تهدیدات سایبری web-hosted از جمله رایج ترین خطراتی هستند که کاربران با آن مواجه می شوند و دومین تهدید مهم بعد از حملات email-borne محسوب می شوند. Kaspersky Web Traffic Security از گیت وی اینترنت سازمان حفاظت می کند، ترافیک ورودی و خروجی را امن کرده و بر استفاده اینترنت کارمندان سازمان نظارت می کند. این خط اول دفاعی حیاتی، تهدیدات مبتنی بر وب ورودی از جمله بدافزار، باج افزار و فیشینگ را قبل از آنکه بتوانند وارد شبکه سازمان شده و در زیر ساخت گسترش یابند، شناسایی و بلاک می کند. (همچنان که خطرهای مرتبط با وب گردی بی دقت و انتقال نامناسب داده ها را به حداقل می رساند).
Kaspersky Web Traffic Security از آخرین نسخه از موتور ضدبدافزاری کسپرسکی استفاده می کند که از اطلاعات Real time KSN تغذیه می شود. در نتیجه باعث حفاظت بی نظیری در سطوح مختلف گیت وی می شود. ( شناسایی و حذف اشیا خطرناک مثل اکسپلویت ها، اسکریپتهای مخرب و سایر انواع ناشناخته و شناخته شده از بدافزارهای پیشرفته)
این تکنولوژی فایل ها و URLهای مشکوک و ناخواسته را براساس اطلاعات اعتباری جهانی رسیده از KSN یا نسخه Closed-loop (Kaspersky Private Security Network) شناسایی می کند.
تزریق اسکریپتهای مخرب درون مستندات از تکنیک های مورد استفاده در برخی از بدافزارهای اخیر است. این برنامه تمامی انواع مستندات از جمله فایل های افیس و PDF برای هر محتوای مخربی می باشد. هنگام شناسایی فایل آلوده بلاک شده و امکان باز کردن آن نیست.
با استفاده از گزینه های حفاظتی زیاد، این محصول نه تنها می تواند برنامه های مخرب شناخته شده شده را شناسایی کند بلکه می تواند برنامه های مضر بالقوه ای مثل جاسوس افزار یا کیت های مدیریت از راه دور را نیز تشخیص دهد.
این محصول از شبکه سازمان در برابر رنج وسیعی از باج افرازها حتی پیچیده ترین و جدیدترین ها آنها، محفاظت می کند.
دسته بندی منابع وب تحت بیش از 40 گروه مختلف براساس پایگاه داده گسترده کسپرسکی از URLها بدین معنی است که محدودیت های دسترسی می تواند به سادگی و سریعا اعمال شوند. بلاک کردن URLها نیازمند SSL bumping حتی در صورتیکه ترافیک رمزنگاری شود، نیست.
نقل و انتقال فایل ها در هر دوجهت از طریق اینترنت گیت وی سازمان می تواند براساس قوانین فیلتر، نام، پسوند، سایزف نوع MIME یا هش، بلاک شود.
این محصول از ادغام با سرورهای پروکسی و ذخیره سازی از طریق پروتکل های ICAP و ICAP(s) پشتیبانی می کند.
زمانی که نظارت بر ترافیک اجرا می شوند و سرور پروکسی موجود پیکربندی می شود، Kaspersky Web Traffic Security می تواند ترافیک رمزنگاری شده SSL را کنترل کرده و اشیایی مثل اشیا ترافیک وب HTTPS را که از طریق کانال امن شده انتقال می یابند، آنالیز کند.
برای کنترل حجم زیادی از ترافیک انتقالی این محصول از نصب دسته ای متشکل از چندین گره پردازش ترافیک پشتیبانی می کند. همانطور که ترافیک افزایش می یابد، Nodeهای بیشتری می توانند مستقر شده تا امنیت هر چیزی را حفظ کنند.
یک تجهیز نرم افزاری آماده و همه کاره با سرورهای پروکسی از پیش تنظیم شده، باعث می شود تا حفاظت از شبکه سازمان شما با اضافه کردن یک گیت وی وب امن تقویت شود.
با توجه به اینکه کسب و کارها مدام در حال گسترش هستند و ممکن است بخواهند شعب جداگانه ای تاسیس کنند که هر کدام با پالیسی ها خودشان اداره شوند در عین حال که سطح بالایی از سیاست گذاری و کنترل همه جانبه را حفظ شود، Kaspersky Web Traffic Security استفاده از چندین فضای کاری مستقل را پشتیبانی می کند.
در مواردی که تنظیم دقیق امنیتی لازم نیست (مانند اسکن ترافیک انبوه در سناریوهای مخابراتی)، یک پیکربندی کوتاه مدت میتواند عملکرد بیشتری را داشته باشد.
کنسول مبتنی بر وب برای مدیریت ساده امنیت گیت وی فارغ از محل، فراهم شده است (به ویژه برای زیرساخت های توزیع شده از نظر جغرافیایی مهم است).
دسترسی ها متنوع را می توان برای نقش های مدیریتی مختلف از نظر دسترسی به قسمت های مدیریتی کنسول تعریف کرد.
نتایج آنالیز تهدید می تواند با استفاده از روش event-centric ارائه شود و فعالیت ها به صورت real time نمایش داده شوند. همچنین رفتار کاربران اینترنت را می توان آنالیز نمود.
اطلاعات رخداد تهدید سطح گیت وی می تواند به سادگی در زیرساخت گنجانده شود ( رخدادهای زیادی از طریق سیستم SIEM نظارت می شوند).
محیطهای کاری چندگانه می تواند به سادگی تحت مدیریت مرکزی برای مشتریان چندگانه قرار بگیرند، این محصول انتخابی کامل برای MSPها است.
Minimum hardware requirements for Kaspersky Web Traffic Security standalone application:
Minimum hardware requirements for Kaspersky Web Traffic Security all-in-one appliance:
To operate, the Kaspersky Web Traffic Security standalone application requires the installation and configuration of an HTTP(S) proxy server that supports ICAP and Request Modification (REQMOD) and Response Modification (RESPMOD) services. You can use a separate proxy server or, for example, install the Squid service on one of the Kaspersky Web Traffic Security servers. The Kaspersky Web Traffic Security all-in-one appliance contains a pre-configured proxy server.
Minimum software requirements for Kaspersky Web Traffic Security standalone application:
Minimum software requirements for Kaspersky Web Traffic Security secure web gateway software appliance (virtualization platform):
Additional requirements
To run the web interface of Kaspersky Web Traffic Security, we recommend one of the following browsers:
Windows Server editions for Active Directory integration:
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.