Kaspersky Security для интернет-шлюзов

Многие компании делают все возможное, чтобы обеспечить высокий уровень безопасности в сети Интернет. Интернет-шлюз организации это не только точка доступа к сети. Он также является первой линией защиты от кибератак. При помощи тактических решений в сфере социальной инженерии злоумышленники пытаются выполнить заражение узлов корпоративных сетей. Поэтому был создан продукт Kaspersky Security для интернет-шлюзов. С его помощью удается минимизировать шансы проникновения угроз в сеть, избежать утраты данных, а также предотвратить нецелевую эксплуатацию сети Интернет.

Центральный компонент в стратегии обеспечения безопасности корпоративной сети

Kaspersky Security для интернет-шлюзов работает на уровне прокси-сервера. Именно здесь обеспечивается защита трафика, поступающего из внешнего интернета во внутреннюю корпоративную среду. В результате наблюдается оптимизация уровня безопасности. Решение открывает доступ к обширному перечню функций. Оно очень удобное в эксплуатации. Главным достоинством является предоставление максимальной защиты. Поэтому его обязательно следует интегрировать в стратегию кибербезопасности.

Предельная защита с минимумом ложных тревог

Kaspersky Security для интернет-шлюзов моментально выполняет выявление, блокировку и устранение всевозможных угроз, поступающих из входящего или исходящего трафика. Комбинация инноваций с глобальным облачным мониторингом угроз формирует защитное решение, олицетворяющее уровень профессионализма команды Kaspersky Lab.

Защита на нескольких уровнях с учетом высокой нагрузки

Наш уникальный подход к защите от вредоносного кода включает в себя ряд проактивных мер, базирующихся на машинном обучении и передовых облачных решениях. Фильтрация по репутации и контенту, антифишинг и контроль веб-доступа добавляют дополнительные слои защиты, делая наше решение ценным элементом интегрированной безопасности, предложенной Kaspersky Lab.

Управление доступом для повышения продуктивности и безопасности

Возможность контролировать доступ к различным категориям веб-ресурсов и ограничивать передачу определенных типов файлов не только уменьшает вероятность атак, но и способствует эффективности бизнес-процессов. Ограничивая доступ к потенциально опасным или нерелевантным ресурсам и социальным сетям, вы снижаете связанные с этим бизнес-риски.

Раннее пресечение атаки: предотвращение угроз на стадии интернет-шлюза

Обеспечение безопасности на этапе интернет-шлюза является эффективным с точки зрения как практического применения, так и экономии ресурсов. Это минимизирует потенциальный ущерб от заражения сетевых конечных точек и экономит время и средства на устранение последствий агрессивных действий. Если защита конечных точек сети не является приоритетом или не рекомендуется, важность специализированного решения для интернет-шлюзов не может быть переоценена.

Минимизация рисков, связанных с человеческим фактором

Есть хакеры, которые владеют технологиями социальной инженерии. В результате злоумышленники могут манипулировать вниманием персонала компании. Они расставляют ловушки, скрывая их под заманчивыми ссылками или вложениями. В результате злодеи могут воспользоваться слабостями людей, чтобы взломать корпоративную сеть. На уровне интернет-шлюза подобные уловки не будут действовать, ведь данные и ресурсы сети находятся под надежной защитой.

Адаптивное масштабирование в соответствии с бизнес-ростом

Применяемое решение легко масштабируется и позволяет управлять множественными узлами и иерархическими структурами. Возможность индивидуального управления различными зонами особенно ценна для компаний с географически разбросанными структурами и поставщиков IT-сервисов (MSP). Kaspersky Security для интернет-шлюзов может дополнять продукты других разработчиков, укрепляя периметральную защиту корпоративной сети.

Гибкое управление доступом в интернет по бизнес-требованиям

Набор инструментов, обеспечивающих контроль сети Интернет, обеспечивает возможность выполнения тонкой настройки, согласно которой предоставляется доступ к различным ресурсам в сети Интернет на базе бизнес-логики, политики безопасности и требований законодательных актов. Появляется возможность выполнить ограничение

доступа к некоторым разновидностям файлов, категориям сайтов или времени использования сети. В случае необходимости можно воспользоваться функцией «запрет по умолчанию». При ее активации сохраняется доступ только к ресурсам, которые крайне важны при обеспечении рабочего процесса. Так существенно снижается уровень рисков, возникающих в результате предоставления сотрудникам доступа к сети Интернет.

Оптимизация рабочего времени IT-специалистов

Любые нарушения в сфере безопасности на уровне конечного устройства обязательно должны стать предметом внимания IT-администраторов. В случае возникновения массированных атак может возникнуть необходимость в срочной обработке огромного потока сообщений от системы безопасности. В основном, предупреждения на уровне шлюза поступают от единого источника. Поэтому их проще изучать. Следовательно, специалисты предпочитают обрабатывать уведомления, поступающие из этого уровня. Безопасное устройство развертывается без особых затруднений, что позволяет существенно снизить уровень нагрузки на IT-специалистов.

Windows® - macOS® - Android™ - iOS®

Аппаратные требования

Минимальные аппаратные требования для установки Kaspersky Web Traffic Security:

• 8 ядер процессора
• 16 ГБ оперативной памяти
• 200 ГБ на жестком диске

Важно: при наличии на сервере менее 1 ГБ оперативной памяти или менее 100 ГБ дискового пространства установка прерывается.

Программные требования

Для обработки трафика вашей сети программой Kaspersky Web Traffic Security необходимо, чтобы в вашей сети был установлен и настроен прокси-сервер HTTP(S) с поддержкой ICAP-протокола и служб Request Modification (REQMOD) и Response Modification (RESPMOD). Вы можете использовать отдельный прокси-сервер или, например, установить сервис Squid на сервер с приложением Kaspersky Web Traffic Security.

Минимальные программные требования для установки Kaspersky Web Traffic Security:

• Red Hat Enterprise Linux версии 7.7, 8
• Ubuntu 18.04.3 LTS
• Debian 9.11, 10.1
• SUSE Linux Enterprise Server 15 SP1
• CentOS версии 7.7

Минимальные программные требования для развертывания ISO-образа устройства безопасности Kaspersky Web Traffic Security:

• VMware ESXi 6.5 Update 2 / 6.7 Update 1
• Microsoft Hyper-V Server 2016 / 2019

Дополнительные требования:

• Nginx версий 1.10.3, 1.12.2 и 1.14.0.
• HAProxy версии 1.5 для балансировки нагрузки (не входит в комплект поставки).
• Squid версии 3.5.28, 4.6, 4.7, 4.8, сервис Squid и приложение Kaspersky Web Traffic Security устанавливаются на один сервер.

Программные требования для работы с Kaspersky Web Traffic Security через веб-интерфейс

Для работы веб-интерфейса на компьютере должен быть установлен один из следующих браузеров:

• Mozilla Firefox 69, 70
• Microsoft Internet Explorer 11 и выше
• Microsoft Edge 44 и выше
• Google Chrome version 77, 78

Программные требования для интеграции с Active Directory по протоколу LDAP

• Windows 2012 R2 Standard
• Windows 2016 Standard
• Windows 2019 Standard