Защита web сервера касперский
Рассказываем, что умеет обновленная версия нашего защитного решения для интернет-шлюзов.
Защита от веб-угроз — одна из ключевых задач для бизнеса. В 2019 году каждый пятый компьютер наших клиентов хотя бы однажды был атакован вредоносными программами, распространяющимися через веб-сайты. Современные защитные решения для рабочих мест успешно обнаруживают и обезвреживают многие сетевые угрозы. Однако существует множество сценариев, в которых обычной защиты на рабочей станции недостаточно.
Эти сценарии преимущественно связаны с традиционным «самым слабым звеном» — сотрудниками. Мы неоднократно сталкивались с инцидентами, причиной которых было отключение компонентов защитных решений. На вопрос, зачем это было сделано, отвечают, как правило: «Потому что так посоветовали в Интернете», или: «Потому что я думал, что это не обязательно», или даже «мешало работать». Часто причиной проникновения вредоносов в инфраструктуру компании становится произвольное подключение посторонних устройств к корпоративной сети. Плюс не стоит забывать о фишинге — злоумышленники могут обманом заставить сотрудников ввести корпоративные данные на постороннем сайте.
Разумеется, такие проблемы чаще затрагивают небольшие компании, не имеющие ресурсов на регулярное обучение персонала или на установку и поддерживание сложных решений, позволяющих вводить жесткие ограничения.
В последнем обновлении Kaspersky Web Traffic Security, появившемся в конце прошлого года, мы постарались учесть эту особенность. Теперь его можно установить не только в паре с уже существующим в вашей инфраструктуре прокси-сервером, но и развернуть в качестве полностью готового к работе прокси-сервера с интегрированной системой защиты. Второй вариант может быть как развернут в виде виртуального сервера, так и установлен на «голое железо». Он позволит минимизировать затраты на развертывание и поддержку системы защиты веб-трафика.
Подобные решения часто ассоциируются со сложными манипуляциями, требующими серьезных навыков администрирования Linux. Однако новая версия Kaspersky Web Traffic Security специально разработана таким образом, чтобы администратор мог установить и настроить ее, вообще не имея представления о Linux. Достаточно общих знаний о сетевом администрировании — остальное помогут сделать инструменты автоматизации настройки (setup wizard) и удобные меню консоли управления.
Что может Kaspersky Web Traffic Security
По сути это приложение, позволяющее фильтровать трафик на уровне интернет-шлюза, то есть на входе в вашу корпоративную сеть и выходе из нее. Вот что оно может:
- Останавливает большую часть массовых угроз еще до того, как они доберутся до рабочих станций.
- Автоматически блокирует не только вредоносные, но и фишинговые веб-ресурсы, просто не давая сотруднику возможности совершить ошибку.
- Экономит время и нервы системных администраторов: им не придется каждый раз разгребать оповещения о найденных веб-угрозах со всех компьютеров в сети.
Internet usage control
Web control with categorization
Categorization of web resources under more than 40 different groupings, based on our vast database of URLs, means that granular restrictions can be applied simply and accurately. Blocking URLs doesn’t require ‘SSL bumping’ even if the traffic is encrypted.
Content filtering
The transmission of files travelling in both directions through your internet gateway can be blocked according to filtering rules, based on the name (wildcards can be used), extension (using a format recognizer to counteract spoofing), size, MIME type and/or hash.
Manageability
Web-based administration console
A web-based console is convenient for managing gateway security regardless of location –especially important for geographically distributed infrastructures.
Role-based access control
Differing restrictions can be applied to different administrative roles in terms of access to areas of the management console.
Event management
Threat analysis results are presented using an event-centric approach and show real-time activity. User internet behavior can also be analyzed.
SIEM integration
Gateway-level threat event information can be easily incorporated into the infrastructure-wide scope of events monitored via a corporate SIEM system.
Multitenancy
Multiple workspaces can be easily adopted for centralized management of multiple customer tenants, making Kaspersky Web Traffic Security a perfect choice for Managed Service Providers (MSPs)
Наши преимущества
Отчеты по DDoS-атакам
Будьте в курсе актуального ландшафта Интернет-угроз с ежеквартальными отчетами Securelist
Web-hosted cyberthreats are among the most common dangers encountered by a modern user, second only to email-borne attacks. Kaspersky Web Traffic Security guards your internet gateway, securing incoming and outgoing traffic and governing your employees’ internet use. This critical first line of defense identifies and blocks incoming web-based threats, including malware, ransomware and phishing, before they can enter your network and spread through your infrastructure – as well as minimizing the risk associated with careless web surfing and inappropriate data transmission.
Скрытие IP
При смене IP-адреса сервера под защитой вы становитесь полностью невидимы для злоумышленников
Кэширование и always-online
Доступно управление кэшированием контента, что существенно разгрузит ваш сервер и каналы
Тарифы
Базовой единицей тарификации выступает ресурс — это IP-адрес или подсеть и уровень SLA
Защита в режиме Always-оn
Мы выдаем IP-адрес нашей сети и настраиваем схему возврата трафика к вашим ресурсам с помощью выделенных линий или VPN. Для защиты веб-сайтов может быть настроен режим reverse-proxy. После этого вы можете анонсировать сервисы и конфигурировать их защиту через наш веб-портал.
Управление списками разрешенных и запрещенных IP-адресов
Модификация правил блокировки через веб-портал и API
Балансировка трафика
Распределение трафика между основными и резервными веб-серверами сайта клиента
Премиум
Для ресурсов с высокими нагрузками и требованием по SLA
Многоуровневая защита от вредоносного ПО
Многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network)
Kaspersky Web Traffic Security включает последнюю версию передового антивирусного движка «Лаборатории Касперского» и получает информацию в режиме реального времени из глобальной облачной системы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты шлюзов и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.
Репутационная фильтрация
Эта технология обнаруживает подозрительные и нежелательные файлы и URL-адреса с помощью репутационных данных, получаемых из баз глобальной облачной сети Kaspersky Security Network (KSN) или ее локальной версии Kaspersky Private Security Network (KPSN).
Обнаружение зараженных документов
Внедрение вредоносных скриптов в документы применялось в некоторых наиболее опасных недавних кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security обнаруживает вредоносные элементы в различных типах документов, включая документы Microsoft Office и PDF-файлы, и блокирует их открытие.
Обнаружение потенциально опасных программ
Внедрение вредоносных скриптов в документы использовалось в некоторых наиболее опасных кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security проверяет документы различных типов (включая файлы Microsoft Office и PDF) на наличие вредоносных элементов и при обнаружении признаков заражения блокирует доступ к файлу.
Защита от шифровальщиков
Kaspersky Web Traffic Security обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.
Гибкая конфигурация
Обновленный Kaspersky Web Traffic Security позволяет создавать независимые конфигурации для разных сетей и управлять ими из единой консоли. Это удобно, например, для компаний, в которых есть филиалы с индивидуальными требованиями к безопасности, а также для MSP и других провайдеров, предоставляющих услуги в области кибербезопасности своим клиентам.
При этом Kaspersky Web Traffic Security не конфликтует с другими защитными решениями для шлюзов. Так что если в вашей компании принципиально обеспечить максимальную безопасность, то вы вполне можете использовать его наряду с основной защитой.
Узнать больше и связаться с нашими экспертами по поводу приобретения продукта можно на странице Kaspersky Web Traffic Security.
- Постоянная генерация простых запросов к серверу по любому доступному в интернет порту/протоколу — это несложная операция, при этом каждый ответ сервера — это процесс, который занимает в сотни и тысячи раз больше мощности, чем клиент на создание этого запроса.
Business
Оптимальный SLA для сайтов с высокой посещаемостью
- 10 Гб/с
- GRE, DNS Proxy
- 5
- Стандартные
- 10
- 4 сервера на IP
- 24x7
- Base
- 9 000 ₽
- 50 Мб/с
- 15 000 ₽
Бизнес
Оптимальный SLA для сайтов с высокой посещаемостью
Глобальный SOC мирового уровня
Наша экспертная команда обеспечивает круглосуточную поддержку наших решений. Перекрывающиеся смены гарантируют отсутствие временных разрывов, а непрерывное образование высокий экспертный уровень.
Защита специфичных протоколов
В режиме Always-on (постоянное прохождение трафика) мы проводим постоянный гранулированный анализ пакетов трафика на соответствие штатному поведенческому профилю.
Обучение происходит за период от нескольких минут до нескольких дней, после чего мы можем гарантировать минимальное количество ложных срабатываний.
Data acquisition
ICAP integration
The product supports integration with proxy servers and storage via the ICAP and ICAP(s) protocols.
Ready for encrypted traffic monitoring
Multi-layered anti-malware capabilities
Multi-layered anti-malware - cloud-assisted via the Kaspersky Security Network
Kaspersky Web Traffic Security incorporates the latest version of Kaspersky's award-winning anti-malware engine and is fed by real-time information from the cloud-based Kaspersky Security Network (KSN). The result is unequalled levels of gateway protection performance - detecting and removing dangerous objects, including exploits, malicious scripts and all other forms of known, unknown and advanced malware.
Reputation-based filtering
This technology detects suspicious and unwanted files and URLs, based on globally-acquired reputation data received from Kaspersky Security Network or its closed-loop version, Kaspersky Private Security Network.
Malicious document detection
Embedding malicious scripts into documents is a technique used in some of the most lethal malware recently developed, such as ExPetr/Petya/NotPetya. Kaspersky Web Traffic Security scans a whole range of document types, including MS Office files and PDFs, for any form of embedded malicious content. On detection, the infected file is blocked from opening.
Detection of potentially harmful programs
Using the extended protection option, the application can detect and delete not only known malicious programs, but also potentially harmful programs (such as spyware or remote administration kits).
Ransomware protection
Kaspersky Web Traffic Security protects against the broadest range of ransomware, including newly emerging, complex specimens.
Deployment, performance, scalability
Clustered deployment
To handle large volumes of traffic in transit, Kaspersky Web Traffic Security supports cluster deployment, consisting of multiple traffic-processing nodes (servers). As traffic increases, more nodes can be deployed to keep everything secure.
Secure Web Gateway (SWG) software appliance NEW
An all-in-one, ready-to-use software appliance, complete with its own pre-configured proxy server, makes boosting your corporate IT network protection by adding a secure web gateway a no-brainer.
Multiple workspace support
Recognizing that rapidly growing, diversified businesses may wish to keep independent projects or branch offices separate and governed by their own policies – while retaining top level of all-encompassing policy-making and control - Kaspersky Web Traffic Security supports the use of multiple independent workspaces.
Lean configuration deployment
Where security fine-tuning isn’t necessary (such as for bulk traffic scanning in telco scenarios), a trimmed down configuration can add yet a further boost to performance.
Простое администрирование
Веб-консоль управления
Удобная веб-консоль позволяет эффективно управлять безопасностью интернет-шлюзов из любой точки, что особенно актуально для предприятий с географически распределенной инфраструктурой.
Управление доступом на основе ролей
Решение позволяет назначать роли для различных категорий администраторов, чтобы гибко ограничивать их доступ к тем или иным областям консоли управления.
Управление событиями
Результаты анализа угроз представляются с ориентацией на события и отображением активности в режиме реального времени. Кроме того, можно анализировать поведение пользователей в интернете.
Интеграция с SIEM-системами
Информация о событиях безопасности на уровне шлюза может быть легко включена в общий поток событий в инфраструктуре, контролируемых корпоративной SIEM-системой.
Поддержка нескольких клиентов
Благодаря поддержке нескольких рабочих областей, которая может применяться для централизованного управления безопасностью компаний-клиентов, Kaspersky Web Traffic Security является идеальным решением для поставщиков IT-услуг (MSP).
Все внешние соединения будут обрабатываться нашими серверами — это в несколько раз снижает количество трафика в зависимости от настроек кэширования и ускоряет сайт за счёт использования нами динамического пула сессий, без траты ресурсов на установление новых сессий с пользователями.
Защита DNS-серверов
При использовании выданного нами IP-адреса в качестве адреса DNS-сервера, мы будем выступать в качестве защищенного прокси-сервера и предотвращать попадание незаконных DNS-запросов на ваш сервер, одновременно маскируя его от атак на уровне сети напрямую.
Кроме того, мы можем кэшировать DNS-запросы, что снимет нагрузку и улучшит доступность вашего сервиса.
Оптимизация TCP-сессий
Как это устроено
PCI DSS Compliance
Придерживаемся стандартов разработки безопасного ПО, что подтверждено иностранными и российскими сертификатами
Enterprise
Для ресурсов с высокими нагрузками и требованием по SLA
Защита сайта без раскрытия сертификата
Даже в случаях, когда передача сертификата невозможна, мы сможем защитить сайт с использованием нашего эксклюзивного Сенсора, расположенного на площадке клиента. В этом случае переключение на фильтрацию может осуществляться в режиме On-demand c переключением по BGP.
Производительность, масштабируемость, отказоустойчивость
Кластерное развертывание
Возможность кластерного развертывания позволяет обрабатывать большие объемы трафика и добавлять новые узлы по мере роста нагрузки на сеть.
Шлюз информационной безопасности (Secure Web Gateway) НОВИНКА
Готовое к работе виртуальное устройство безопасности включает в себя преднастроенный прокси-сервер и систему защиты проходящего через него трафика.
Поддержка рабочих областей
Иногда растущему бизнесу с распределенной структурой требуется обеспечить независимость отдельных проектов или филиалов таким образом, чтобы для каждого действовали отдельные политики. При этом у главного офиса должна быть возможность полностью управлять доступом на более высоком уровне. Для этого в Kaspersky Web Traffic Security предусмотрен специальный режим поддержки независимых рабочих областей.
Гибкость настройки
Если вам не нужны специфические настройки безопасности, например, массовое сканирование трафика в телекоммуникационной компании, то вы можете использовать версию решения с базовыми параметрами, что позволит увеличить производительность системы защиты.
Продвинутые технологии
Адаптация правил фильтрации во время атаки позволяет эффективно противостоять даже самому изощренному воздействию.
Только собственные разработки, сертифицированные ФСТЭК.
Мониторинг доступности (скоро)
Мониторинг доступности сайта ведётся на постоянной основе с оповещением по API или email о проблемах
Intelligent Detection
Как глобальная компания, мы собираем и анализируем данные о трафике из многих доступных нам источников, что позволяет нам обеспечивать превентивные меры безопасности и обеспечивать минимальное количество ложных срабатываний.
Стандарт
Для малонагруженных ресурсов
Документация по нашим услугам
Узнайте больше о защите и ускорении web-серверов
Технологии защиты от DDOS-атак любого масштаба
Соглашение об уровне обслуживания Kaspersky DDoS Protection
Сертификат качества Kaspersky DDoS Protection
Сбор данных
Интеграция с ICAP
Продукт поддерживает интеграцию с прокси-серверами и системами хранения данных по протоколам ICAP и ICAP(s).
Поддержка контроля зашифрованного трафика
Там, где применяется контроль трафика (SSL-bumping), после настройки корпоративного прокси-сервера Kaspersky Web Traffic Security может контролировать зашифрованный SSL-трафик и анализировать объекты (такие как объекты веб-трафика HTPPS), проходящие через защищенный канал;
Документация по нашим услугам
Узнайте больше о защите IP-адресов и сервисов
Технологии защиты от DDOS-атак любого масштаба
Соглашение об уровне обслуживания Kaspersky DDoS Protection
Сертификат качества Kaspersky DDoS Protection
Тарифы
Базовой единицей тарификации выступает ресурс — это IP адрес или подсеть и уровень SLA
Контроль доступа к интернету
Веб-Контроль с категоризацией
Распределение веб-ресурсов по более чем 40 категориям с использованием нашей обширной базы URL-адресов позволяет гибко и точно применять заданные ограничения. Блокирование URL-адресов не требует перехвата SSL (SSL-bumping), даже если трафик зашифрован.
Контентная фильтрация
Передача файлов в обоих направлениях через ваш интернет-шлюз может быть заблокирована в соответствии с правилами фильтрации. Возможна фильтрация по имени (можно использовать специальные символы), расширению (с использованием распознавателя формата для выявления файлов с поддельным расширением), размеру, типу MIME и / или контрольным суммам.
Отчеты по DDoS-атакам
Будьте в курсе актуального ландшафта Интернет-угроз с ежеквартальными отчетами Securelist
Интернет является источником огромного количества киберугроз, возможно уступая лишь электронной почте. Поэтому любой организации необходима эффективная система защиты веб-трафика. Kaspersky Web Traffic Security проверяет входящий и исходящий трафик, проходящий через интернет-шлюз, а также позволяет контролировать доступ ваших сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети. Это позволяет минимизировать риски, связанные с неосмотрительным использованием веб-ресурсов и несанкционированной передачей конфиденциальных данных.
Комплексный подход
Защита от DDoS-атак для инфраструктуры может работать синхронно с нашей защитой от DDoS-атак для отдельных IP или веб-приложений.
Поддержка современных веб-протоколов
Предоставляем интерфейс для автоматизации основных функций
Расширенные возможности
Надежность и производительность
По 2 катастрофоустойчивых центра фильтрации в каждой географической зоне
Каждый центр фильтрации включен в несколько Tier-1 ISP для обеспечения сетевой доступности
До 80 Гб* в секунду на каждого клиента под атакой в режиме установления TCP-соединения
До 5 Тб/с мощность отражаемой объемной атаки
Защита без CAPTCHA
Ваши клиенты никогда не столкнутся с задержками, CAPTCHA или раздражающими экранами ожидания, когда ваш сайт подвергается атаке.
Standard
Для защиты web-серверов с невысоким трафиком
Читайте также: