KasperskyWeb Traffic Security新

多层级反恶意软件功能

• 多层级反恶意软件 - 通过卡巴斯基安全网络提供云协助

  Kaspersky Web Traffic Security 集成了屡获殊荣的卡巴斯基实验室新版反恶意软件引擎，并由来自基于云的卡巴斯基安全网络 (KSN) 提供实时信息。 网关保护性能无与伦比，可检测和删除危险对象，包括漏洞、恶意脚本以及所有其他形式的已知、未知和高级恶意软件。

• 基于信誉的过滤

  该技术基于从卡巴斯基专属安全网络或其闭环版本卡巴斯基专用安全网络收到的全球获取信誉数据，检测可疑和不需要的文件及 URL。

• 恶意文档检测

  将恶意脚本嵌入到文档中是近期开发的某些致命恶意软件（例如 ExPetr/Petya/NotPetya）所使用的一门技术。Kaspersky Web Traffic Security 可扫描各种文档类型，包括任意形式的嵌入式恶意内容的 MS Office 文件和 PDF。并且在检测时会阻止这类文件打开。

• 检测潜在有害程序

  该应用程序使用扩展的保护选项，可检测并删除已知恶意程序和潜在有害程序（如间谍软件或远程管理套件）。

• 勒索软件保护

  Kaspersky Web Traffic Security 可以防范广泛的勒索软件，包括新出现的复杂标本。

互联网使用控制

• 通过分类实现 Web 控制

  基于我们庞大的 URL 数据库对 40 多个不同分组下的 Web 资源进行分类意味着可以简单准确地应用粒度限制。即使流量已加密，阻止 URL 也不需要"SSL突发"。

• 内容过滤

  可以根据过滤规则，基于名称（可以使用通配符）、扩展名（使用格式识别器来抵消欺骗）、大小、MIME 类型和/或哈希来拦截通过互联网网关在两个方向上执行的文件传输。

数据采集

• ICAP 集成

  该产品支持通过 ICAP 和 ICAP 协议与代理服务器和存储器集成。

• 为加密流量监控做好准备

  在实施流量监控（“SSL 突发”）的情况下，一旦配置了现有公司代理服务器，Kaspersky Web Traffic Security 便可控制 SSL 加密流量和分析通过安全通道传输的对象（如 HTTPS Web 流量对象）。

部署、性能、可扩展性

• 群集部署

  为了处理传输中的大量流量，Kaspersky Web Traffic Security 支持由多个流量处理节点（服务器）构成的群集部署。随着流量增加，可以部署更多节点以保障所有内容的安全性。

• 安全 Web 网关 (SWG) 软件设备 新

  一站式即装即用型软件设备，自搭载预配置代理服务器，通过添加一个安全 Web 网关，轻而易举地增强企业 IT 网络的保护水平。

• 多工作区支持

  认识到快速增长的多元化企业可能希望将独立项目或分支机构分离开来并由其自己的政策管理，同时保持顶层全方位决策和控制，Kaspersky Web Traffic Security 支持使用多个独立工作区。

• 高效配置部署

  在无需安全微调的情况下（如电信业批量扫描流量时），精简配置可以进一步增强性能。

可管理性

• 基于 Web 的管理控制台

  无论基于 Web 的控制台部署何处，都便于管理网关安全，对于地理位置分散的基础设施则尤为重要。

• 基于角色的访问控制

  在访问管理控制台区域方面，可以对不同的管理角色应用不同的限制。

• 事件管理

  威胁分析结果使用以事件为中心的方法来呈现并显示 实时活动。并且，可以分析用户互联网行为。

• SIEM 集成

  网关级威胁事件信息可以轻松地整合到通过公司 SIEM 系统监控的基础设施范围内的事件中。

• 多租户

  多个工作区可轻松用于集中管理多个客户租户，使 Kaspersky Web Traffic Security 成为托管服务提供商 (MSP) 的理想选择