Kaspersky Web Traffic Security

常见恶意软件大多通过电子邮件和恶意网站传播。Kaspersky Web Traffic Security 可防卫您的互联网网关,保护您的传入和传出流量以及管理员工的互联网使用。 这个关键的第一道防线识别及拦截基于 Web 的传入威胁,包括恶意软件、勒索软件和网络钓鱼,然后才能进入您的网络并通过您的基础设施传播,以及尽可能降低与粗心的网上冲浪和不适当的数据传输相关的风险。

  • 多层级反恶意软件功能

    • 多层级反恶意软件 - 通过卡巴斯基安全网络提供云协助

      Kaspersky Web Traffic Security 集成了屡获殊荣的卡巴斯基实验室新版反恶意软件引擎,并由来自基于云的卡巴斯基安全网络 (KSN) 提供实时信息。 网关保护性能无与伦比,可检测和删除危险对象,包括漏洞、恶意脚本以及所有其他形式的已知、未知和高级恶意软件。

    • 基于信誉的过滤

      该技术基于从卡巴斯基专属安全网络或其闭环版本卡巴斯基专用安全网络收到的全球获取信誉数据,检测可疑和不需要的文件及 URL。

    • 恶意文档检测

      将恶意脚本嵌入到文档中是近期开发的某些致命恶意软件(例如 ExPetr/Petya/NotPetya)所使用的一门技术。Kaspersky Web Traffic Security 可扫描各种文档类型,包括任意形式的嵌入式恶意内容的 MS Office 文件和 PDF,并且在检测时会阻止这类文件打开。

    • 检测潜在有害程序

      该应用程序使用扩展的保护选项,可检测并删除已知恶意程序和潜在有害程序(如间谍软件或远程管理套件)。

    • 勒索软件保护

      Kaspersky Web Traffic Security 可以防范广泛的勒索软件,包括新出现的复杂标本。

    互联网使用控制

    • 通过分类实现 Web 控制

      基于我们庞大的 URL 数据库对 40 多个不同分组下的 Web 资源进行分类意味着可以简单准确地应用粒度限制。即使流量已加密,阻止 URL 也不需要"SSL突发"。

    • 内容过滤

      可以根据过滤规则,基于名称(可以使用通配符)、扩展名(使用格式识别器来抵消欺骗)、大小、MIME 类型和/或哈希来拦截通过互联网网关在两个方向上执行的文件传输。

    数据采集

    • ICAP 集成

      该产品支持通过 ICAP 和 ICAP 协议与代理服务器和存储器集成。

    • 为加密流量监控做好准备

      在实施流量监控(“SSL 突发”)的情况下,一旦配置了现有公司代理服务器,Kaspersky Web Traffic Security 便可控制 SSL 加密流量和分析通过安全通道传输的对象(如 HTTPS Web 流量对象)。

    性能、可扩展性、容错

    • 负载平衡

      为了处理传输中的大量流量,Kaspersky Web Traffic Security 支持群集部署(由管理节点监控的多个流量处理节点组成)。而管理节点可以平衡流量处理节点之间的流量负载。

    • 容错

      虽然主节点关闭时,工作节点实际上将继续工作,但主节点也有一个辅助节点,可以在主节点因任何原因出现故障时予以接管。

    • 多工作区支持

      认识到快速增长的多元化企业可能希望将独立项目或分支机构分离开来并由其自己的政策管理,同时保持顶层全方位决策和控制,Kaspersky Web Traffic Security 支持使用多个独立工作区。

    可管理性

    • 基于 Web 的管理控制台

      无论基于 Web 的控制台部署何处,都便于管理网关安全,对于地理位置分散的基础设施则尤为重要。

    • 基于角色的访问控制

      在访问管理控制台区域方面,可以对不同的管理角色应用不同的限制。

    • 事件管理

      威胁分析结果使用以事件为中心的方法来呈现并显示 实时活动。并且,可以分析用户互联网行为。

    • SIEM 集成

      网关级威胁事件信息可以轻松地整合到通过公司 SIEM 系统监控的基础设施范围内的事件中。

    • 多租户

      多个工作区可轻松用于集中管理多个客户租户,使 Kaspersky Web Traffic Security 成为托管服务提供商 (MSP) 的理想选择

    • 硬件要求

      流量处理服务器:

      • CPU: Intel Xeon E5606(4 核)1.86 GHz 或更高版本;
      • 8 GB RAM;
      • 交换分区至少 4 GB;
      • 100 GB 硬盘空间,包括:
      • 25 GB 用于临时文件存储;
      • 25 GB 用于日志文件存储。

      管理服务器:

      • CPU: Intel Xeon E5606(4 核)1.86 GHz 或更高版本;
      • 8 GB RAM;
      • 交换分区至少 4 GB;
      • 100 GB 硬盘空间。

      如果将主服务器和一个工作服务器安装在同一台物理服务器上:

      • CPU: 2 个 Intel Xeon E5606(8 核)1.86 GHz 或更高版本;
      • 16 GB RAM;
      • 交换分区至少 4 GB;
      • 200 GB 硬盘空间,包括:
      • 25 GB 用于临时文件存储;
      • 25 GB 用于日志文件存储。
    • 软件要求

      要使 Kaspersky Web Traffic Security 处理网络流量,您必须安装和配置支持 ICAP 和请求修改 (REQMOD) 及响应修改 (RESPMOD) 服务的 HTTP(S) 代理服务器。您可以使用单独的代理服务器,比如说,在 Kaspersky Web Traffic Security 的工作服务器上安装 Squid 服务。

      用于安装 Kaspersky Web Traffic Security 的服务器的软件要求

      • Red Hat Enterprise Linux 版本 7.5 x64。
      • Ubuntu 18.04.1 LTS。
      • Debian 9.5。
      • SUSE Linux Enterprise Server 12 SP3。
      • CentOS 版本 7.5 x64。

      其他要求

      • Ngnix 版本 1.10.3, 1.12.2 和 1.14.0.
      • Load Balancing HAProxy 版本 1.5.
      • 如果在工作服务器上安装 Squid 服务,则需要 Squid 3.5.20。

      用于通过 Web 界面管理 Kaspersky Web Traffic Security 的软件要求

      我们建议使用以下浏览器运行 Web 界面:

      • Mozilla Firefox 版本 39.
      • Internet Explorer 版本 11.
      • Google Chrome 版本 43.
      • Microsoft Edge 版本 40.
是以下产品的一部分:
  • Virus Bulletin

不确定哪款安全解决方案适合您的企业?