Kaspersky Security for Internet Gateway не дает сетевым угрозам достигать целей, предотвращает распространение атак и блокирует утечки данных из корпоративной инфраструктуры.
Продукт основан на Kaspersky Web Traffic Security — преемнике Kaspersky Anti-Virus for Proxy Server. Помимо поддержки многоуровневых технологий упреждающей защиты он отвечает потребностям малого, среднего и крупного бизнеса — благодаря новому формату готовых к использованию программных устройств «всё в одном». А в связке с Kaspersky Anti-Targeted Attack он также обеспечивает автоматическое реагирование на сложные интернет-угрозы.
Доступны подписки как на год, так и на месяц.
Дополняя безопасность инфраструктуры жизненно важной защитой на уровне периметра, Kaspersky Security for Internet Gateway открывает отличные возможности для перекрестных продаж существующим клиентам Kaspersky. Широкий спектр сценариев применения, включая локальное и облачное развертывание, помогает нашим партнерам расширять аудиторию и находить новых клиентов.
· Система будет поставляться в виде
o ISO-образа, с предустановленной операционной системой, прокси-сервером и средствами защиты и контроля трафика
o RPM- или DEB- пакета, содержащего дистрибутив программы для защиты и контроля трафика
· Система будет поддерживать установку и работу на следующих операционных системах:
o Red Hat Enterprise Linux версии 7.7, 8.
o Ubuntu 18.04.3 LTS.
o Debian 9.11, 10.1.
o SUSE Linux Enterprise Server 15 SP1.
o CentOS версии 7.7.
· Система будет поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде будет поддерживать установку на следующие гипервизоры:
o VMware ESXi 6.5 Update 2 / 6.7 Update 1.
o Microsoft Hyper-V Server 2016 / 2019.
Система защиты веб-трафика будет обеспечивать защиту пользователей корпоративной сети при работе с веб-ресурсами: удалять вредоносные программы и другие программы, представляющие угрозу, из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP(S) и FTP, блокировать зараженные и фишинговые веб-сайты, а также контролировать доступ к веб-ресурсам на основании категорий веб-ресурсов и типов контента и обеспечивать следующие функциональные возможности:
· выполнять антивирусную проверку объектов, передаваемых через прокси-сервер.
· лечить обнаруженные зараженные объекты и, если лечение невозможно, запрещать доступ к объекту.
· обнаруживать и лечить вирусы в любых типах файлов и вложений.
· блокировать вредоносные и фишинговые веб-сайты.
· использовать дополнительный уровень проверки на основе репутационных облачных сервисов производителя антивирусных средств защиты для обеспечения более высокой скорости реакции на угрозы, не дожидаясь обновления баз программы, а также снижения вероятности ложных срабатываний.
· осуществлять контроль и защиту SSL-шифрованного сетевого трафика при замене сертификата на стороне встроенного или внешнего прокси-сервера.
· настраивать правила доступа и защиты на основании следующих критериев:
o Категория веб-сайта
o URL ресурса
o Имя файла
o Тип файла
o Размер файла
o MIME-тип
o Хеш-сумма файла (MD5, SHA256)
o Направление трафика
o HTTP-метод
o HTTP Content-Length
o LDAP-запись
o User-agent
o IP-адрес или маска подсети
· настраивать приоритет выполнения прав доступа и защиты
· выполнять контроль доступа пользователей к Интернет-ресурсам на основании категорий веб-сайтов и типов контента, определенных производителем средства защиты.
· поддержка в качестве фильтра URL-адресов масок и регулярных выражений.
· осуществлять контроль использования пользователями только определенного типа веб-обозревателя (блокирование запрещенных в управляемых организациях браузер-клиентов).
· осуществлять настройку временного расписания правил контроля доступа пользователей к Интернет-ресурсам.
· интегрироваться с Microsoft Active Directory для назначения ролей пользователям управляющей консоли.
· обеспечивать возможность интеграции с несколькими доменами Microsoft Active Directory.
· обеспечивать поддержку NTLM- и Kerberos-аутентификации для службы единого входа (Single Sign-On).
· осуществлять поддержку рабочих областей для выделенных групп на основании сетевых адресов, масок подсетей, LDAP-записей.
· настраивать индивидуальные правила обработки и проверки трафика для рабочих областей, а также права доступа для администраторов этих организаций.
· возможность настраивать внешний вид страницы блокировки отдельно для каждой рабочей области
· настраивать вид веб-страницы, информирующей пользователя о блокировке Интернет-ресурса.
· вести статистику работы, включающую в себя помимо прочего информацию о выполнении и результатах антивирусной проверки, ошибках в работе приложения и предупреждениях.
· позволять экспортировать журналы событий программы в формат CSV.
· расследовать инциденты доступа в интернет с помощью поиска и просмотра событий.
· карточка события помимо прочего будет включать в себя:
o URL
o протокол
o домен
o результат детектирования технологиями защиты
o время наступления события
o имя пользователя
o User Agent пользователя
o IP-адрес пользователя
o категорию, к которой относится веб-ресурс
· публиковать события программы в систему корреляции событий (SIEM) по протоколу Syslog. При этом информация о каждом событии будет передаваться как отдельное syslog-сообщение в формате CEF.
· обеспечивать возможность сбора диагностической информации о программе через веб-интерфейс
· настраивать параметры программы и управлять программой через веб-интерфейс
· поддерживать возможность импортировать и экспортировать значения параметров программы
· получать статистику работы программы по протоколу SNMP, включать и отключать отправку SNMP-ловушек
· осуществлять мониторинг состояния работы программы, сетевого трафика, обрабатываемого программой, количества проверенных и обнаруженных объектов, последних и наиболее часто встречающихся угроз, заблокированных пользователей и URL-адресов через web-интерфейс программы
· обновлять антивирусные базы, как с сайта компании – производителя (по защищенному и незащищенному http-протоколу), так и из настраиваемых ресурсов (HTTP- и FTP-серверов) по расписанию или по требованию.
· настраивать параметры прокси-сервера через веб-интерфейс программы (при развертывании из iso-файла)
· возможность группировать созданные правила доступа и защиты
· создавать правила обхода для веб-ресурсов, не требующих обработки механизмами защиты и контроля доступа
· возможность задать правила защиты по умолчанию
· возможности управления встроенным прокси-сервером через веб интерфейс программы
· подключение доверенных балансировщиков нагрузки с поддержкой заголовков PROXY protocol и HTTP Forwarded
· аутентификация пользователей на прокси сервере с использованием Kerberos и NTLM
· возможность осуществлять дешифрацию HTTPS трафика c использованием самоподписанного или корпоративного сертификата
· возможность создавать правила дешифрации трафика, в том числе для исключения ресурсов по IP и доменным именам из правил дешифрации
· возможность добавления отпечатков доверенных сертификатов в хранилище системы
· возможность управления форматом хранения журнала работы прокси-сервера
· возможность кластеризации решения
· возможность централизованного управления и мониторинга серверов системы, собранных в кластер
· будет поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования
· возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF
Эксплуатационная документация системы защиты веб-трафика будет включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:
· руководство пользователя (администратора)
Документация, поставляемая системой защиты веб-трафика, будет детально описывать процесс установки, настройки и эксплуатации.
Техническая поддержка программного обеспечения будет:
· предоставляться на русском языке сертифицированными специалистами производителя системы защиты и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет.
· Web-сайт производителя должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке, пополняемую базу знаний, а также форум пользователей программных продуктов.
Разработчик
Подарки
Цены на товар
Рекомендуемые товары