Войти
logo
Программное обеспечение для роста вашего бизнеса.

Оформление заказа

Kaspersky Security для интернет-шлюзов

Цена:

от 41.75 ₽

Смотреть цены
Рейтинг:
Характеристики
Другие характеристики
  • Описание

  • Характеристики

Kaspersky Security для интернет-шлюзов


Гибкая и функциональная защита интернет-шлюзов востребована многими компаниями и может послужить дополнительным важным элементом защиты периметра

Kaspersky Security for Internet Gateway не дает сетевым угрозам достигать целей, предотвращает распространение атак и блокирует утечки данных из корпоративной инфраструктуры.

Продукт основан на Kaspersky Web Traffic Security — преемнике Kaspersky Anti-Virus for Proxy Server. Помимо поддержки многоуровневых технологий упреждающей защиты он отвечает потребностям малого, среднего и крупного бизнеса — благодаря новому формату готовых к использованию программных устройств «всё в одном». А в связке с Kaspersky Anti-Targeted Attack он также обеспечивает автоматическое реагирование на сложные интернет-угрозы.

Доступны подписки как на год, так и на месяц.

Дополняя безопасность инфраструктуры жизненно важной защитой на уровне периметра, Kaspersky Security for Internet Gateway открывает отличные возможности для перекрестных продаж существующим клиентам Kaspersky. Широкий спектр сценариев применения, включая локальное и облачное развертывание, помогает нашим партнерам расширять аудиторию и находить новых клиентов.

Ключевые возможности Kaspersky Security для интернет-шлюзов

Многоуровневая защита от вредоносного ПО Надежная многоуровневая защита обнаруживает, анализирует и блокирует различные угрозы, такие как шпионское ПО, банковские троянцы, программы- вымогатели, криптомайнеры и вайперы.
Передовая защита от фишинга Антифишинговые компонетны используют облачную защиту от известных и неизвестных фишинговых угроз и угроз «нулевого часа» на базе нейросетевого анализа более чем по 1000 критериев. Они включают анализ изображений, языковые проверки и специфические скрипты, а также собираемые со всего мира данные о вредоносных и фишинговых веб и IP- адресах.
Репутационная фильтрация Решение фильтрует подозрительные и нежелательные веб и IP-адреса, нарушая сценарии веб-атак. Его база пополняется за счет вердиктов, Kaspersky Security Network, и результатов анализа (на основе машинного обучения) большого объема данных, получаемых в режиме реального времени от десятков миллионов пользователей, а также на основе опыта экспертов «Лаборатории Касперского».
Веб-Контроль с категоризацией Доступ к нежелательным, неуместным и вредоносным веб-сайтам можно заблокировать или ограничить на основании предварительно заданных категорий.
Управление и прозрачность Простой веб-интерфейс позволяет администратору контролировать уровень защиты корпоративного прокси-сервера и осуществлять настройку системы безопасности.
Предотвращение нежелательной передачи файлов Загрузка одних типов файлов может привести к заражению, а отправка других – к утечке данных. Предотвращение загрузки и передачи таких файлов значительно снижает риски.
Гибкое развертывание Kaspersky Security для интернетшлюзов может быть интегрирован в корпоративную сеть в качестве системы защиты существующего прокси-сервера. Второй вариант поставки позволяет развернуть полноценное программное устройство безопасности, включающее готовый к использованию прокси-сервер и систему его защиты.

Kaspersky Security для интернет-шлюзов можно приобрести в составе Kaspersky Total Security для бизнеса или как отдельное решение.

Kaspersky Security для интернет-шлюзов - система защиты веб-трафика.

·         Система будет поставляться в виде

o    ISO-образа, с предустановленной операционной системой, прокси-сервером и средствами защиты и контроля трафика

o    RPM- или DEB- пакета, содержащего дистрибутив программы для защиты и контроля трафика

·         Система будет поддерживать установку и работу на следующих операционных системах:

o    Red Hat Enterprise Linux версии 7.7, 8.

o    Ubuntu 18.04.3 LTS.

o    Debian 9.11, 10.1.

o    SUSE Linux Enterprise Server 15 SP1.

o    CentOS версии 7.7.

·         Система будет поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде будет поддерживать установку на следующие гипервизоры:

o    VMware ESXi 6.5 Update 2 / 6.7 Update 1.

o    Microsoft Hyper-V Server 2016 / 2019.

Система защиты веб-трафика будет обеспечивать защиту пользователей корпоративной сети при работе с веб-ресурсами: удалять вредоносные программы и другие программы, представляющие угрозу, из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP(S) и FTP, блокировать зараженные и фишинговые веб-сайты, а также контролировать доступ к веб-ресурсам на основании категорий веб-ресурсов и типов контента и обеспечивать следующие функциональные возможности:

·         выполнять антивирусную проверку объектов, передаваемых через прокси-сервер.

·         лечить обнаруженные зараженные объекты и, если лечение невозможно, запрещать доступ к объекту.

·         обнаруживать и лечить вирусы в любых типах файлов и вложений.

·         блокировать вредоносные и фишинговые веб-сайты.

·         использовать дополнительный уровень проверки на основе репутационных облачных сервисов производителя антивирусных средств защиты для обеспечения более высокой скорости реакции на угрозы, не дожидаясь обновления баз программы, а также снижения вероятности ложных срабатываний.

·         осуществлять контроль и защиту SSL-шифрованного сетевого трафика при замене сертификата на стороне встроенного или внешнего прокси-сервера.

·         настраивать правила доступа и защиты на основании следующих критериев:

o    Категория веб-сайта

o    URL ресурса

o    Имя файла

o    Тип файла

o    Размер файла

o    MIME-тип

o    Хеш-сумма файла (MD5, SHA256)

o    Направление трафика

o    HTTP-метод

o    HTTP Content-Length

o    LDAP-запись

o    User-agent

o    IP-адрес или маска подсети

·         настраивать приоритет выполнения прав доступа и защиты

·         выполнять контроль доступа пользователей к Интернет-ресурсам на основании категорий веб-сайтов и типов контента, определенных производителем средства защиты.

·         поддержка в качестве фильтра URL-адресов масок и регулярных выражений.

·         осуществлять контроль использования пользователями только определенного типа веб-обозревателя (блокирование запрещенных в управляемых организациях браузер-клиентов).

·         осуществлять настройку временного расписания правил контроля доступа пользователей к Интернет-ресурсам.

·         интегрироваться с Microsoft Active Directory для назначения ролей пользователям управляющей консоли.

·         обеспечивать возможность интеграции с несколькими доменами Microsoft Active Directory.

·         обеспечивать поддержку NTLM- и Kerberos-аутентификации для службы единого входа (Single Sign-On).

·         осуществлять поддержку рабочих областей для выделенных групп на основании сетевых адресов, масок подсетей, LDAP-записей.

·         настраивать индивидуальные правила обработки и проверки трафика для рабочих областей, а также права доступа для администраторов этих организаций.

·         возможность настраивать внешний вид страницы блокировки отдельно для каждой рабочей области

·         настраивать вид веб-страницы, информирующей пользователя о блокировке Интернет-ресурса.

·         вести статистику работы, включающую в себя помимо прочего информацию о выполнении и результатах антивирусной проверки, ошибках в работе приложения и предупреждениях.

·         позволять экспортировать журналы событий программы в формат CSV.

·         расследовать инциденты доступа в интернет с помощью поиска и просмотра событий.

·         карточка события помимо прочего будет включать в себя:

o    URL

o    протокол

o    домен

o    результат детектирования технологиями защиты

o    время наступления события

o    имя пользователя

o    User Agent пользователя

o    IP-адрес пользователя

o    категорию, к которой относится веб-ресурс

·         публиковать события программы в систему корреляции событий (SIEM) по протоколу Syslog. При этом информация о каждом событии будет передаваться как отдельное syslog-сообщение в формате CEF.

·         обеспечивать возможность сбора диагностической информации о программе через веб-интерфейс

·         настраивать параметры программы и управлять программой через веб-интерфейс

·         поддерживать возможность импортировать и экспортировать значения параметров программы

·         получать статистику работы программы по протоколу SNMP, включать и отключать отправку SNMP-ловушек

·         осуществлять мониторинг состояния работы программы, сетевого трафика, обрабатываемого программой, количества проверенных и обнаруженных объектов, последних и наиболее часто встречающихся угроз, заблокированных пользователей и URL-адресов через web-интерфейс программы

·         обновлять антивирусные базы, как с сайта компании – производителя (по защищенному и незащищенному http-протоколу), так и из настраиваемых ресурсов (HTTP- и FTP-серверов) по расписанию или по требованию.

·         настраивать параметры прокси-сервера через веб-интерфейс программы (при развертывании из iso-файла)

·         возможность группировать созданные правила доступа и защиты

·         создавать правила обхода для веб-ресурсов, не требующих обработки механизмами защиты и контроля доступа

·         возможность задать правила защиты по умолчанию

·         возможности управления встроенным прокси-сервером через веб интерфейс программы

·         подключение доверенных балансировщиков нагрузки с поддержкой заголовков PROXY protocol и HTTP Forwarded

·         аутентификация пользователей на прокси сервере с использованием Kerberos и NTLM

·         возможность осуществлять дешифрацию HTTPS трафика c использованием самоподписанного или корпоративного сертификата

·         возможность создавать правила дешифрации трафика, в том числе для исключения ресурсов по IP и доменным именам из правил дешифрации

·         возможность добавления отпечатков доверенных сертификатов в хранилище системы

·         возможность управления форматом хранения журнала работы прокси-сервера

·         возможность кластеризации решения

·         возможность централизованного управления и мониторинга серверов системы, собранных в кластер

·         будет поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования

·         возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF

Эксплуатационная документация

Эксплуатационная документация системы защиты веб-трафика будет включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:

·         руководство пользователя (администратора)

Документация, поставляемая системой защиты веб-трафика, будет детально описывать процесс установки, настройки и эксплуатации.

Техническая поддержка

Техническая поддержка программного обеспечения будет:

·         предоставляться на русском языке сертифицированными специалистами производителя системы защиты и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет.

·         Web-сайт производителя должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке, пополняемую базу знаний, а также форум пользователей программных продуктов.

Рекомендуемые товары