类 REST 服务可从客户端应用接收 HTTP 请求,扫描在这些请求中传递的对象,并发送带有扫描结果的 HTTP 响应。
使用场景
卡巴斯基扫描引擎使用最新的检测方法进行恶意软件检测和删除,包括木马、网络钓鱼威胁、蠕虫、rootkit、间谍软件和广告软件。
文件上传扫描
保护内部系统抵御来自终端用户上传的文件的威胁。无论文件存储库位于何处(在客户的内部网络中还是云端),都可以将上传文件扫描程序嵌入到从终端用户到客户的文件传送链中的任何部分。
URL 和 Web 下载扫描
与代理服务器、网页/邮件服务器和经由ICAP 协议的类似解决方案相集成,可自动扫描从内部网络访问的 URL 和扫描从网页下载的对象。威胁一旦通过您的网络范围就会被拦截和防止。
NAS 和备份存储保护
驻留在存储设备上的重要业务数据和工具/实用程序需要保护;备份/存档的数据可能存在漏洞
安全消息传递
附件可能包含恶意数据,MIME 消息本身可能在正文中嵌入了感染源
云服务保护
防止基于云的应用程序和存储服务托管和分发恶意软件
轻松集成
得益于功能丰富的类 REST 的 API 和开源代码,您可以轻松将卡巴斯基扫描引擎与网络中的几乎任何解决方案进行集成。因此,您可以在基础架构的每一层部署这一领先的反恶意软件技术。
卡巴斯基扫描引擎的关键功能
卡巴斯基扫描引擎可用下列两种模式的任意一种,在 Windows & Linux 环境中工作:
ICAP 服务器可扫描通过代理服务器 / NAS / 网页应用程序防火墙 / NGFW / 通过 ICAP 协议进行通信的任何其他解决方案的 HTTP 流量。该集成方法还允许扫描用户请求的 URL;含有恶意内容、网络钓鱼内容或广告软件内容的网页随后会被过滤掉。
卡巴斯基扫描引擎也可作为 Linux Docker 容器使用(在 HTTP & ICAP 模式中)。它可以作为单独容器部署到 Docker Swarm、Kubernetes、AWS EKS 和任何类似的云端环境。
卡巴斯基扫描引擎包括一个基于网页的图形用户界面,可让您轻松完成产品配置、查看其服务事件和扫描结果。
平台集成
卡巴斯基扫描引擎可以与多个第三方产品、云存储解决方案和 SIEM 平台集成:
卡巴斯基扫描引擎支持以 ICAP 模式开箱即用:
卡巴斯基扫描引擎原生支持或通过连接器支持:
卡巴斯基扫描引擎支持以下 SIEM 平台:
卡巴斯基扫描引擎支持以下云平台:
适用于以下平台的卡巴斯基扫描引擎连接器仍在开发中:
功能
在扫描过程中,可以使用格式识别器组件识别和跳过某些格式的文件。可支持可执行文件、Office 文件、媒体文件和存档等多种格式。
卡巴斯基扫描引擎可以在集群模式中运行:多个卡巴斯基扫描引擎的实例可以部署在同一个网络中并通过 Web UI 进行管理。
当在类 REST 服务模式中运行时,支持通过 TLS 协议进行通信。
屡获殊荣的卡巴斯基反恶意软件技术提供了同类最佳的恶意软件检测率,并可以立即对新出现的威胁做出响应。
由大数据提供技术支持:卡巴斯基安全网络提供有关文件和网页资源的信誉信息,从而确保检测更快、更准确。
筛选出恶意、网络钓鱼和广告软件的 URL。
HTTP 服务/客户端和 ICAP 服务的源代码在分发包中提供,可进行自定义。
全面的文档和跨平台 API 支持。适用于各个 Linux/UNIX 和 Windows 版本的类似 API。
全天候高级支持
专业帮助服务全天候为企业保驾护航。我们的业务遍布全球 200 多个国家/地区,设有 34 个办事处,全天候为企业服务。
