Kaspersky Web Traffic Security

Web 承载的网络威胁是现代用户最常遇到的危险之一,仅次于电子邮件携带的攻击。Kaspersky Web Traffic Security 可防卫您的互联网网关,保护传入和传出流量以及管理员工的互联网使用。这个关键的第一道防线识别及拦截基于 Web 的传入威胁,包括恶意软件、勒索软件和网络钓鱼,然后才能进入您的网络并通过您的基础设施传播,以及尽可能降低与粗心的网上冲浪和不适当的数据传输相关的风险。

  • 多层级反恶意软件功能

    • 多层级反恶意软件 - 通过卡巴斯基安全网络提供云协助

      Kaspersky Web Traffic Security 集成了屡获殊荣的卡巴斯基实验室新版反恶意软件引擎,并由来自基于云的卡巴斯基安全网络 (KSN) 提供实时信息。 网关保护性能无与伦比,可检测和删除危险对象,包括漏洞、恶意脚本以及所有其他形式的已知、未知和高级恶意软件。

    • 基于信誉的过滤

      该技术基于从卡巴斯基专属安全网络或其闭环版本卡巴斯基专用安全网络收到的全球获取信誉数据,检测可疑和不需要的文件及 URL。

    • 恶意文档检测

      将恶意脚本嵌入到文档中是近期开发的某些致命恶意软件(例如 ExPetr/Petya/NotPetya)所使用的一门技术。Kaspersky Web Traffic Security 可扫描各种文档类型,包括任意形式的嵌入式恶意内容的 MS Office 文件和 PDF。并且在检测时会阻止这类文件打开。

    • 检测潜在有害程序

      该应用程序使用扩展的保护选项,可检测并删除已知恶意程序和潜在有害程序(如间谍软件或远程管理套件)。

    • 勒索软件保护

      Kaspersky Web Traffic Security 可以防范广泛的勒索软件,包括新出现的复杂标本。

    互联网使用控制

    • 通过分类实现 Web 控制

      基于我们庞大的 URL 数据库对 40 多个不同分组下的 Web 资源进行分类意味着可以简单准确地应用粒度限制。即使流量已加密,阻止 URL 也不需要"SSL突发"。

    • 内容过滤

      可以根据过滤规则,基于名称(可以使用通配符)、扩展名(使用格式识别器来抵消欺骗)、大小、MIME 类型和/或哈希来拦截通过互联网网关在两个方向上执行的文件传输。

    数据采集

    • ICAP 集成

      该产品支持通过 ICAP 和 ICAP 协议与代理服务器和存储器集成。

    • 为加密流量监控做好准备

      在实施流量监控(“SSL 突发”)的情况下,一旦配置了现有公司代理服务器,Kaspersky Web Traffic Security 便可控制 SSL 加密流量和分析通过安全通道传输的对象(如 HTTPS Web 流量对象)。

    部署、性能、可扩展性

    • 群集部署

      为了处理传输中的大量流量,Kaspersky Web Traffic Security 支持由多个流量处理节点(服务器)构成的群集部署。随着流量增加,可以部署更多节点以保障所有内容的安全性。

    • 安全 Web 网关 (SWG) 软件设备

      一站式即装即用型软件设备,自搭载预配置代理服务器,通过添加一个安全 Web 网关,轻而易举地增强企业 IT 网络的保护水平。

    • 多工作区支持

      认识到快速增长的多元化企业可能希望将独立项目或分支机构分离开来并由其自己的政策管理,同时保持顶层全方位决策和控制,Kaspersky Web Traffic Security 支持使用多个独立工作区。

    • 高效配置部署

      在无需安全微调的情况下(如电信业批量扫描流量时),精简配置可以进一步增强性能。

    可管理性

    • 基于 Web 的管理控制台

      无论基于 Web 的控制台部署何处,都便于管理网关安全,对于地理位置分散的基础设施则尤为重要。

    • 基于角色的访问控制

      在访问管理控制台区域方面,可以对不同的管理角色应用不同的限制。

    • 事件管理

      威胁分析结果使用以事件为中心的方法来呈现并显示 实时活动。并且,可以分析用户互联网行为。

    • SIEM 集成

      网关级威胁事件信息可以轻松地整合到通过公司 SIEM 系统监控的基础设施范围内的事件中。

    • 多租户

      多个工作区可轻松用于集中管理多个客户租户,使 Kaspersky Web Traffic Security 成为托管服务提供商 (MSP) 的理想选择

    • 硬件要求

      硬件要求

      • CPU:Intel Broadwell 或更新版本,8 核
      • RAM: 16GB
      • 至少 8 GB 用于交换
      • 200 GB 可用硬盘,用于安装应用程序、存储临时文件和日志文件

      Kaspersky Web Traffic Security 一体式设备的最低硬件要求:

      • CPU:Intel Broadwell 或更新版本,8 核
      • RAM: 16GB
      • HDD: 200GB
    • 软件要求

      运行 Kaspersky Web Traffic Security 独立应用程序,需要安装和配置支持 ICAP、请求修改 (REQMOD) 及响应修改 (RESPMOD) 服务的 HTTP(S) 代理服务器。您可以使用单独的代理服务器,比如说,在某个 Kaspersky Web Traffic Security 服务器上安装 Squid 服务。Kaspersky Web Traffic Security 一体式设备搭载有预配置的代理服务器。

      Kaspersky Web Traffic Security 独立应用程序的最低软件要求:

      • Squid version 3.5.x 3.6 或更高版本.
      • Ubuntu 18.04.2 LTS
      • CentOS 7.6
      • RHEL 7.6、 8
      • Debian 10
      • SLES 15
      • Apache version 2.2 2.4 或更高版本

      Kaspersky Web Traffic Security 安全 Web 网关软件设备(虚拟化 平台)的最低软件要求:

      • VMware ESXi 6.5 Update 2 / 6.7 Update 1.
      • Microsoft Hyper-V Server 2016 / 2019

      其他要求

      • Ngnix v.1.10.3, 1.12.2 或 1.14.0 (仅适用于独立应用程序)
      • 用于负载平衡的 Haproxy v.1.5(需单独配置)

      运行 Kaspersky Web Traffic Security 的 Web 界面时,建议使用以下浏览器:

      • Mozilla Firefox 67 或更高版本
      • Microsoft Internet Explorer 11 或更高版本
      • Microsoft Edge 44 或更高版本
      • Google Chrome version 75 或更高版本

      用于 Active Directory 集成的 Windows Server 版本:

      • Windows 2012 R2 Standard
      • Windows 2016 Standard
      • Windows 2019 Standard
是以下产品的一部分:
  • Virus Bulletin

不确定哪款安全解决方案适合您的企业?