FONCTIONNALITÉS
Fonctions de protection multi-niveaux contre les programmes malveillants
Kaspersky Web Traffic Security intègre la dernière version du moteur de protection contre les programmes malveillants primé de Kaspersky Lab et reçoit des informations en temps réel à partir de Kaspersky Security Network (KSN) basé dans le cloud. Il en résulte des performances de protection de passerelle d'un niveau inégalé : la détection et la suppression d'objets dangereux, y compris les exploits, les scripts malveillants et toutes les autres formes de programmes malveillants connus, inconnus et avancés.
Cette technologie détecte les fichiers et URL suspects et indésirables, sur la base de données de réputation acquises dans le monde entier par Kaspersky Security Network ou de sa version en boucle fermée, Kaspersky Private Security Network.
L'intégration de scripts malveillants dans des documents est une technique utilisée par certains des programmes malveillants les plus dévastateurs récemment développés, tels qu'ExPetr, Petya et NotPetya. Kaspersky Web Traffic Security analyse une vaste gamme de types de documents, y compris les fichiers Microsoft Office et PDF, pour détecter toute forme de contenu malveillant intégré et bloquer l'ouverture de tout fichier infecté le cas échéant.
Grâce à l'option de protection étendue, l'application peut détecter et supprimer non seulement les programmes malveillants, mais aussi ceux potentiellement dangereux tels que les logiciels espions ou les kits d'administration à distance.
Kaspersky Web Traffic Security protège contre la plus large gamme de ransomwares, y compris les nouveaux spécimens complexes.
Contrôle de l'utilisation d'Internet
Grâce à la catégorisation des ressources Web sous plus de 40 groupes différents, fondée sur notre vaste base de données d'URL, les restrictions granulaires peuvent s'appliquer simplement et précisément. Le blocage d'URL ne nécessite pas de « SSL bumping », même si le trafic est chiffré.
La transmission de fichiers circulant dans les deux sens via votre passerelle Internet peut être bloquée selon des règles de filtrage basées sur le nom (des caractères génériques peuvent être utilisés), l'extension (en utilisant la reconnaissance de format pour contrer l'usurpation), la taille, le type MIME et/ou le hachage.
Data acquisition
Le produit prend en charge l'intégration avec les serveurs proxy et le stockage via les protocoles ICAP.
фLorsque la surveillance du trafic («bumping SSL») est mise en œuvre et que le serveur proxy existant a été configuré, Kaspersky Web Traffic Security peut contrôler le trafic chiffré par SSL et analyser des objets (tels que des objets de trafic Web HTTPS) transitant par le canal sécurisé.
Déploiement, performances et évolutivité
Pour gérer d'importants volumes de trafic en transit, Kaspersky Web Traffic Security intègre le déploiement en cluster, à savoir plusieurs nœuds de traitement de trafic (serveurs). Il permet de déployer davantage de nœuds pour préserver la sécurité globale des données alors que le trafic augmente.
L'appliance logicielle tout-en-un et prête à l'emploi, disposant de son propre serveur proxy préconfiguré, permet de renforcer la protection du réseau informatique de votre entreprise en ajoutant en toute simplicité une passerelle Web sécurisée.
Conscient du fait que les entreprises diversifiées et en pleine évolution peuvent souhaiter conserver des projets indépendants ou des agences séparés et régis par leurs propres politiques, tout en conservant un haut niveau global de contrôle et d'élaboration de politiques, Kaspersky Web Traffic Security prend en charge l'utilisation de multiples espaces de travail indépendants.
Lorsqu'il n'est pas nécessaire de paramétrer avec précision les options de sécurité (pour l'analyse groupée du trafic dans les scénarios telco, par exemple), une configuration simplifiée permet cependant de stimuler davantage les performances.
Publiée dans Microsoft Azure et les Clouds publics AWS, l'image de la charge de travail de Kaspersky Web Traffic Security offre une solution rentable de protection du trafic qui ne requiert aucun autre frais de matériel et de maintenance.
Gestion
Une console Web est idéale pour gérer la sécurité d'une passerelle où que vous soyez, ce qui est particulièrement important pour les infrastructures géographiquement dispersées.
Des restrictions différentes peuvent s'appliquer aux divers rôles administratifs relatifs à l'accès aux zones de la console d'administration.
Les résultats d'analyse des menaces sont présentés à l'aide d'une approche centrée sur l'événement et affichent l'activité en temps réel. Le comportement de l'utilisateur sur Internet peut également être analysé.
Les informations sur les événements concernant les menaces au niveau de la passerelle peuvent être facilement incorporées dans les événements surveillés à l'échelle de l'infrastructure, via un système SIEM d'entreprise.
Plusieurs espaces de travail peuvent être choisis pour l'administration centralisée de plusieurs locations clientes, faisant de Kaspersky Web Traffic Security un choix idéal pour les fournisseurs de services gérés (MSP).
CONFIGURATION REQUISE
Configuration matérielle minimale requise pour l'application autonome Kaspersky Web Traffic Security :
- Processeur : Intel Broadwell ou plus récent, 8 cœurs
- RAM : 16 Go
- Au moins 8 Go d'espace disponible pour la permutation
- 200 Go disponibles sur le disque dur pour installer l'application et stocker les fichiers temporaires ainsi que les journaux d'activité
Configuration matérielle minimale requise pour l'appliance tout-en-un Kaspersky Web Traffic Security :
- Processeur : Intel Broadwell ou plus récent, 8 cœurs
- RAM : 16 Go
- Disque dur : 200 Go
Pour fonctionner, l'application autonome Kaspersky Web Traffic Security requiert l'installation et la configuration d'un serveur proxy HTTP(S) intégrant à la fois le protocole ICAP et les services Request Modification (REQMOD) et Response Modification (RESPMOD). Vous pouvez utiliser un serveur proxy distinct ou, par exemple, installer le service Squid sur l'un des serveurs de Kaspersky Web Traffic Security. L'appliance tout-en-un Kaspersky Web Traffic Security contient un serveur proxy préconfiguré.
Configuration logicielle minimale requise pour l'application autonome Kaspersky Web Traffic Security :
- Squid version 3.5.x, 3.6 ou plus récente.
- Ubuntu 18.04.2 LTS
- CentOS 7.6
- RHEL 7.6, 8
- Debian 10
- SLES 15
- Apache version 2.2, 2.4 ou plus récente
Configuration logicielle minimale requise pour l'appliance logicielle de passerelle Web sécurisée Kaspersky Web Traffic Security (plateforme de virtualisation) :
- VMware ESXi 6.5 mise à jour 2 / 6.7 mise à jour 1.
- Microsoft Hyper-V Server 2016 / 2019
Configuration supplémentaire requise
- Ngnix v.1.10.3, 1.12.2 ou 1.14.0 (pour application autonome uniquement)
- Haproxy v.1.5 pour l'équilibrage de la charge (doit être configuré séparément)
Pour exécuter l'interface Web de Kaspersky Web Traffic Security, nous vous recommandons l'un des navigateurs suivants :
- Mozilla Firefox 67 ou version ultérieure
- Microsoft Internet Explorer 11 ou version ultérieure
- Microsoft Edge 44 ou version ultérieure
- Google Chrome version 75 ou version ultérieure
Éditions de Windows Server pour l'intégration d'Active Directory :
- Windows 2012 R2 Standard
- Windows 2016 Standard
- Windows 2019 Standard
Une application clé qui aide à maîtriser l’utilisation d’Internet et protège vos expériences Web.
Une solution anti-malware mondialement reconnue, qui assure un accès sécurisé et continu à Internet, à l'ensemble de votre personnel.
Un guide récapitulatif de nos solutions de sécurité, produits et services actuels pour les entreprises.
This document offers some insights into which businesses should use gateway-level protection against web-based threats, and the benefits Kaspersky Web Traffic security can offer here.