McAfee Web Gateway (Webwasher)
Описание
McAfee Web Gateway (ранее – Webwasher*) обеспечивает всестороннюю защиту и контроль web-трафика вашей компании. В отличие от большинства аналогов это решение обладает расширенной функциональностью при работе с Web 2.0. McAfee Web Gateway позволяет вам просто и эффективно контролировать и управлять доступом пользователей к ресурсам Интернет.
Контроль использования трафика
Используя репутационную url-фильтрацию на базе технологии TrustedSource (ссылка), McAfee Web Gateway классифицирует все интернет-ресурсы на более чем 90 категорий и присваивает каждому ресурсу определенный рейтинг, характеризующий его безопасность. Администратор может запрещать пользователям посещать сайты определенных категорий, например «Спорт», «Развлечения», «Социальные сети», ограничивать по времени, по объему трафика и по другим параметрам.
Безопасность трафика
Когда пользователь запускает и использует приложения Web 2.0., он загружает и исполняет активный код на своем компьютере. При этом пользователь может передавать информацию, создавая угрозу безопасности также и в исходящем направлении. McAfee Web Gateway обеспечивает защиту в реальном времени как для входящего, так и для исходящего web-трафика от вирусов и вредоносных программы (malware), замаскированных в обычном или зашифрованном (SSL) трафике. Кроме того, за счет репутационной url-фильтрации пользователю может быть запрещено посещение сайтов с рейтингом, свидетельствующем об их заражении или потенциальной опасности.
* - McAfee Web Gateway – новое имя продукта Secure Web (Webwasher) компании Secure Computing, которая была куплена McAfee Inc. осенью 2008 года.
Подробное описание
Сегодня технологии Web 2.0 предлагают пользователям возможности динамической работы в реальном времени. Статическая информация замещается создаваемыми пользователями содержимым и приложениями. На предприятиях широко используются интерактивные web-приложения, блоги, вики, подкастинги и RSS-каналы. Поскольку применение приложений Web 2.0 постоянно расширяется, также постоянно растет количество вирусов и других форм угроз, известных как “вредоносные программы” (malware). Защищена ли ваша организация соответствующим образом?
Широко распространены системы реагирующей безопасности, основанные на модели блокирования явно вредоносных программ или содержимого (например, основанные на сигнатурах антивирусные программы и фильтрация url-адресов определенных категорий). Такие системы предоставляют важные функции безопасности, но не предназначены для борьбы с современными вредоносными программами и интеллектуальными угрозами, скрытыми в безопасном на первый взгляд трафике Web 2.0. Поскольку современные атаки вредоносных программ часто направлены на конкретные организации, сложность их обнаружения постоянно увеличивается.
Использование на предприятиях приложений Web 2.0 требует развертывания соответствующих решений, одним их лучших на сегодняшний день на рынке и является McAfee Web Gateway.
McAfee Web Gateway (Webwasher) предлагает комплексную систему безопасности для всех аспектов трафика Web 2.0. К web-запросам пользователя McAfee Web Gateway (Webwasher) в первую очередь применяет политику использования Интернет на предприятии. В отношении всего допустимого трафика McAfee Web Gateway обеспечивает оперативную защиту против таких угроз, как вирусы и вредоносные программы (malware), скрытые в web-страницах, путем анализа характера и назначения всего содержимого и активного кода, проникающего в сеть с таких страниц. McAfee Web Gateway также позволяет анализировать и защищать зашифрованный SSL-трафик.
Интерактивная природа узлов Web 2.0 означает, что пользователи могут не только получать, но и изменять содержимое и информацию. Соответственно, McAfee Web Gateway сканирует пользовательское содержимое, защищая организации от таких исходящих web-угроз, как потенциальная утечка конфиденциальной информации, которая может просачиваться наружу по всем ключевым web-протоколам (HTTP, HTTPS и FTP) через блоги, вики и такие Интернет-приложения, как организаторы и календари.
Модули McAfee Web Gateway
Функции защиты McAfee Web Gateway (Webwasher) реализованы в различных модулях, что позволяет заказчикам выбирать уровень необходимой защиты. Так как все модули тесно интегрированы, эффективное управление политиками позволяет администраторам один раз определить политики, которые затем применяются ко всем модулям и распространяются на все виды трафика: HTTP, SSL и FTP.
Модуль Web Filter
Данный модуль позволяет осуществлять url-фильтрацию за счет эффективного объединения фильтрации на основе репутации и категорий. База данных TrustedSource (ссылка) — это репозиторий для всех глобальных Интернет-ресурсов, собранных по всему пространству Интернет в более чем 7000 точках сбора и анализа. Для каждого web-ресурса группы анализа по всему миру определяют “рейтинги репутации” и категории. Благодаря возможности выбора более чем из 90 категорий и повышенной безопасности за счет рейтингов репутации, url-фильтрация в McAfee Web Gateway обеспечивает непревзойденную широту, точность и степень безопасности, намного более высокого качества, чем у большинства аналогов.
Модуль Anti-Malware
Модуль Anti-Malware на основе упреждающего анализа намерений отфильтровывает нежелательное содержимое из web-трафика. Благодаря сканированию активного содержимого web-страниц и анализу его намерений или прогнозируемого поведения, модуль способен предоставлять упреждающую защиту от программ-шпионов, неизвестных угроз, смешанных угроз и целевых атак. Антивирусные программы, которые полностью основаны на обновлениях сигнатур и эвристических методах, не могут обеспечить такой уровень защиты. В Anti-Malware упреждающая защита от неизвестных вредоносных программ объединена с комплексным антивирусным модулем на основе сигнатур для защиты от знакомых вредоносных программ. Согласно независимым исследованиям, такая комбинация обеспечивает лучшую в отрасли защиту от вредоносных программ. McAfee Web Gateway регулярно получает высшую оценку за безошибочное обнаружение и блокирование более 99% вредоносных программ.
Модуль Anti-Virus
В McAfee Web Gateway интегрирован один из лучших в мире антивирусных движков от компании McAfee, имеющий одни из самых высоких рейтингов и результатов тестирования. Помимо анализа открытого трафика, антивирус позволяет также предотвращать заражение через защищенные SSL-соединения.
Модуль SSL Scanner
SSL-трафик (HTTPS) широко используется в качестве новой лазейки сквозь защитные барьеры организаций. Поэтому его требуется защищать так же, как и обычный HTTP-трафик. McAfee Web Gateway — первый из продуктов обеспечения web-безопасности, в котором объединены полнофункциональные средства обнаружения вредоносных программ, проверки SSL и подтверждения достоверности сертификатов. Больше не требуется пропускать трафик через отдельный блок поиска вредоносных программ, так как SSL Scanner сканирует весь SSL-трафик с помощью устройства, обеспечивающего полную защиту, целостность и конфиденциальность SSL-транзакции.
Модуль Web Cache
В McAfee Web Gateway пересмотрена конструкция прокси/кэш специально в целях обеспечения среды Web 2.0. В Web Cache используется новая революционная схема, согласно которой перед доставкой конечному пользователю кэшированного объекта выполняется превентивное сканирование и оценка безопасности. Это обеспечивает намного более эффективное обнаружение вирусов и вредоносных программ, при этом сильно снижается объем требуемого дискового пространства по сравнению с традиционными системами кэширования. Кроме того, данный подход позволяет исключить ситуацию полной блокировки опасного ресурса предоставляя пользователям только ту часть информации, которая не заражена.
Модуль Web Reporter
Данный модуль позволяет наглядно и быстро формировать отчеты о результатах работы устройства, а также о структуре и составе трафика организации. Web Reporter доступен в двух версиях – Basic и Premium. Модуль включает в себя все необходимые базовые отчеты и функции, а также позволяет дополнительно создавать собственные формы отчетов (в версии Premium).
Защита от утечки данных
McAfee Web Gateway позволяет защитить организации от таких исходящих угроз, как утечка конфиденциальной информации, которая может просачиваться по ключевым web-протоколам. В McAfee Web Gateway такая защита обеспечивается путем проверки исходящего содержимого, даже того, которое передается через SSL. Это делает McAfee Web Gateway важным инструментом в арсенале организаций для предотвращения потери интеллектуальной собственности, обеспечения соответствия нормативным требованиям и создания отчетов о соответствии, а также для расследования случаев утечки данных. Для организаций с расширенными требованиями к защите от утечки данных McAfee Web Gateway является отличной платформой для реализации сторонних систем защиты от утечки данных.
Оборудование
В зависимости от требований к производительности и количества обслуживаемых пользователей McAfee Web Gateway доступен в различных аппаратных конфигурация, которые приведены ниже.
Преимущества
- Применение оптимальной комбинации локальных политик безопасности и глобальной репутационной технологии безопасности
- Решение для защиты от вредоносный программ № 1 (Anti-Malware)*
- Анализ защищенного SSL-трафика с автоматическим обновлением сертификатов
- Репутационная технология URL-фильтрации, основанная на технологии TrustedSource™ (ссылка)
- Комплексное высокопроизводительное решение по безопасности Web-трафика в одном устройстве
- Защита кэшированного трафика с использованием инновационной технологии Secure Web Cache, разработанной специально для среды Web 2.0
- Контроль и защита входящего и исходящего трафика
- Гибкость и простота внедрения
- Подробная отчетность web-активности и применения политик безопасности