Эффективная работа с онлайн-ресурсами имеет решающее значение для большинства современных предприятий. Корпоративный интернет-шлюз не просто дает вашим сотрудникам доступ в интернет, но также служит входными воротами для киберугроз. Чтобы заразить конечные узлы вашей сети сложными вредоносными программами, киберпреступники активно применяют методы социальной инженерии. Kaspersky Security для интернет-шлюзов позволяет значительно снизить риск заражения вашей сети, утечки ценных данных и использования интернета в нерабочих целях.
- Обеспечивает многоуровневую защиту интернет-шлюза от новейших интернет-угроз.
- Блокирует угрозы до того, как они смогут заразить конечные узлы сети.
- Предотвращает успешное применение методов социальной инженерии.
- Гармонично дополняет используемые решения для защиты интернет-шлюзов.
- Контролирует использование интернета, сокращая вероятность успешных атак.
- Помогает обнаруживать сложные атаки и обеспечивает автоматическое реагирование на угрозы.
Ключевой элемент в стратегии защиты корпоративной сети
Kaspersky Security для интернет-шлюзов действует на уровне прокси-сервера, обеспечивая надежную защиту веб-трафика между корпоративной инфраструктурой и внешним миром и значительно повышая общий уровень безопасности корпоративной сети за счет блокирования угроз на ранней стадии. Широкий функционал, удобство использования и непревзойденный уровень защиты делают Kaspersky Security для интернет-шлюзов важным шагом на пути к кибериммунитету.
Высочайший уровень защиты и не только
Kaspersky Security для интернет-шлюзов выявляет, блокирует и удаляет любые угрозы во входящем и исходящем веб-трафике, эффективно фильтруя вредоносное ПО, шифровальщиков и потенциально нежелательное ПО при минимальном уровне ложных срабатываний. Сочетание технологий нового поколения и глобальной облачной системы сбора сведений об угрозах позволяет обеспечить беспрецедентный уровень защиты ваших ресурсов, который отличает все продукты «Лаборатории Касперского».
Многоуровневая защита с оптимизацией для высоких нагрузок
Наша непревзойденная защита от вредоносных программ включает в себя несколько проактивных уровней с использованием алгоритмов машинного обучения и передовых облачных технологий. Репутационная и контентная фильтрация, антифишинг и веб-контроль обеспечивают дополнительные уровни защиты, а решение в целом является важным компонентом интегрированной платформы безопасности, предлагаемой «Лабораторией Касперского» для защиты корпоративной IT-инфраструктуры.
Контроль использования интернета для безопасной и продуктивной работы
Возможность управлять доступом к определенным категориям веб-ресурсов и ограничить передачу некоторых типов файлов снижает вероятность успешных атак и повышает продуктивность бизнеса. Ограничение доступа к опасным и не имеющим отношения к работе веб-сайтам и социальным медиа позволяет значительно сократить бизнес-риски, связанные с действиями сотрудников.
Стратегическая защита всей корпоративной IT-инфраструктуры
Блокирование атак на ранней стадии Блокирование онлайн-угроз на уровне интернет-шлюза очень выгодно как с практической, так и с финансовой точки зрения. Оно позволяет свести к минимуму ущерб, возникающий в случае заражения конечных узлов корпоративной сети, а также расходы времени и ресурсов на устранение последствий таких атак. В тех случаях, когда внедрение защиты конечных узлов нецелесообразно или не рекомендуется, развертывание специализированного защитного решения для интернет-шлюзов имеет решающее значение.- Сокращение рисков, связанных с человеческим фактором
- Злоумышленники, владеющие методами социальной инженерии, прекрасно знают, как заинтересовать ваших сотрудников и усыпить их бдительность. Заманчивые ссылки, вложения и приглашения позволяют атакующим использовать человеческий фактор для проникновения в вашу сеть. В отличие от конечных узлов сети, на уровне интернет-шлюза эти методы не работают, что позволяет обеспечить безопасность ваших сотрудников, данных и ресурсов.
- Масштабирование по мере роста бизнеса
- Решение легко масштабируется и поддерживает управление множеством узлов и иерархическое развертывание. Возможность назначать выделенные области и управлять ими по отдельности или в различных сочетаниях особенно важна для организаций с распределенной инфраструктурой и провайдеров IT-услуг (MSP). Kaspersky Security для интернет-шлюзов может использоваться одновременно с системами безопасности шлюзов от других производителей, обеспечивая дополнительный уровень защиты периметра корпоративной сети.
- Гибкий доступ к интернету в соответствии с нуждами бизнеса
- Гибкий веб-контроль позволяет определять, какие пользователи могут получить доступ к определенным интернет-ресурсам и когда – в соответствии со спецификой ваших бизнес-операций, внутренними политиками безопасности или нормативными требованиями. Определенные типы файлов или категории сайтов могут быть заблокированы, а доступ к указанным вами веб-ресурсам можно ограничить нерабочими часами, обеденными перерывами и т.д. При необходимости может быть реализован сценарий запрета по умолчанию, ограничивающий использование любых веб-ресурсов, за исключением абсолютно необходимых для работы конкретного пользователя или группы. Все эти меры позволяют свести к минимуму риски, связанные с доступом сотрудников к интернету.
- Снижение нагрузки на IT-администраторов
- Любой инцидент безопасности на конечном устройстве, даже незначительный, создает работу для IT-администраторов, а массовые атаки могут привести к перегрузке IT-отдела в связи с необходимостью в кратчайшие сроки обработать интенсивный поток сообщений от системы безопасности. Сообщения о безопасности шлюза, как правило, имеют один источник и их проще обрабатывать. Поэтому имеет смысл работать с предупреждениями об угрозах, создаваемыми на уровне шлюза, если это возможно. Простое и удобное развертывание виртуального устройства безопасности для надежной комплексной защиты интернет-шлюза позволяет значительно снизить нагрузку на IT-администраторов.
Состав продукта
Одна лицензия позволяет использовать: Kaspersky Web Traffic Security.
Системные требования
Аппаратные требования
Минимальные аппаратные требования для установки Kaspersky Web Traffic Security:
- 8 ядер процессора.
- 16 ГБ оперативной памяти.
- 200 ГБ на жестком диске.
Программные требования
Для обработки трафика вашей сети программой Kaspersky Web Traffic Security необходимо, чтобы в вашей сети был установлен и настроен прокси-сервер HTTP(S) с поддержкой ICAP-протокола и служб Request Modification (REQMOD) и Response Modification (RESPMOD). Вы можете использовать отдельный прокси-сервер или, например, установить сервис Squid на сервер с приложением Kaspersky Web Traffic Security.
Минимальные программные требования для установки Kaspersky Web Traffic Security:
- Red Hat Enterprise Linux версии 7.7, 8
- Ubuntu 18.04.3 LTS
- Debian 9.11, 10.1
- SUSE Linux Enterprise Server 15 SP1
- CentOS версии 7.7
Минимальные программные требования для развертывания ISO-образа устройства безопасности Kaspersky Web Traffic Security:
- VMware ESXi 6.5 Update 2 / 6.7 Update 1
- Microsoft Hyper-V Server 2016 / 2019
Дополнительные требования:
- Nginx версий 1.10.3, 1.12.2 и 1.14.0.
- HAProxy версии 1.5 для балансировки нагрузки (не входит в комплект поставки).
- Squid версии 3.5.28, 4.6, 4.7, 4.8, сервис Squid и приложение Kaspersky Web Traffic Security устанавливаются на один сервер.
Программные требования для работы с Kaspersky Web Traffic Security через веб-интерфейс.
Для работы веб-интерфейса на компьютере должен быть установлен один из следующих браузеров:
- Mozilla Firefox 69, 70
- Microsoft Internet Explorer 11 и выше
- Microsoft Edge 44 и выше
- Google Chrome version 77, 78
Программные требования для интеграции с Active Directory по протоколу LDAP:>
- Windows 2012 R2 Standard
- Windows 2016 Standard
- Windows 2019 Standard