Hledání
McAfee Web Gateway (Webwasher®)Unikátní spojení bezpečnostní proxy & cache eliminující hrozby Webu 2.0 |
|
Současný internet přináší uživatelům nové možnosti v podobě dynamicky tvořeného obsahu stránek, interaktivních aplikací a jiných funkcí. Díky tomu jsme svědky strmého nárůstu popularity a využívání webového prostředí, ale bohužel ještě většího nárůstu množství a „kvality“ hrozeb spojených nejen s protokolem http/https (malware). Ještě nedávno byly technologie založené na blokování známých hrozeb (například antiviry založené jen na signaturách nebo URL filtrace založené pouze na kategorizaci stránek) adekvátní ochranou informačních aktiv společnosti. Dnes je však nutné čelit daleko sofistikovanějším útokům i rizikům. Například tvorbě a kombinaci různých strategií pro cílené získávání citlivých dat, často skrytých v http či „nekontrolovatelném” https provozu. Nicméně i další – často podceňované – hrozby „cyber” kriminality či dokonce terorismu, vyžadují nutnost nasazení těch nejlepších řešení, které tyto hrozby a rizika eliminují.
 |
 |
McAfee Web Gateway (Webwasher®) jde za hranice současných antivirových branMcAfee Web Gateway (Webwasher®) posiluje „bojeschopnost“ stěžejních modulů (Anti-Virus a Web Filter) integrací zabezpečené cache (i pro DNS), napojení na systém globální Inteligence a dešifrace HTTPS protokolu uvnitř zařízení. Navíc díky proaktivnímu modulu Anti-Malware lze zdvojit ochranu proti zákeřným kódům a filtrovat tak provoz dvěma nezávislými systémy najednou. |
|
|
McAfee Web Gateway 7.0 GUI |
Video |
|
 |
 |
|
 |
||
 |
Klíčové charakteristiky
- #1 proti nebezpečným kódům s více než 99% úspěšností kontroly webového provozu (HTTP, HTTPS, FTP).
- Dlouhodobě v leader kvadrantu Gartner.
- Globální intelligence - proaktivní detekce s napojením na systém globálních reputací McAfee TrustedSource™.
- Web & DNS Cache proaktivní kontrola a testy reputace objektů před doručením uživatelům, nižší nároky na kapacitu disku, odpadá časté čištění cache.
- AntiMalware – hloubkový výkon proaktivní antimalware ochrany proti virům, červům, trojským koňím a špiónům. Nový antimalware engine!
- AntiVirus s technologií Artemis - filtrace s McAfee skenovacím enginem a online kontrolou spustitelných souborů (v reálném čase).
- URL filtrace – výkonné, vícejazyčné filtrování webového obsahu s využitím databáze McAfee SmartFilter® a hodnocením webů podle skóre (globální reputační technologie McAfee TrustedSource®).
- Inspekce HTTPS (SSL šifrovaného provozu) - dočasné dešifrování odchozího i příchozího HTTPS provozu, následná kontrola obsahu včetně kontroly certifikátů a opětovné zašifrování, čímž je zachována důvěrnost dat.
- Instant Messaging (IM) Proxy – ochrana pro nejvíce rozšířené IM protokoly (MSN, Yahoo).
- Streaming Proxy – nativní ochrana streamovaných médií s podporou pro RTSP – doručování dat v reálném čase (zvuk, video); MMS s děleným streamováním a cachováním. Plná HELIX PROXY od Real Networks – běží jako plně oddělená aplikace na zařízení.
- Politika pravidel – flexibilní engine založený na politice pravidel s vysokou granularitou a objektově orientovaným přístupem.
- Filtrování pro mobilní uživatele – SiteAdvisor 3.0 + přídavný modul Web Filtering for Endpoints (WFE) za účelem kontroly přístupu na web pro mobilní uživatele. Toto řešení si je vědomo integrované bezpečnostní brány a prosazuje vhodné politiky (například nastavuje politiku dle posouzení zda je koncový uživatel ve firemní kanceláři za webovou branou nebo je mimo firemní síť).
Hlavní přínosy
- Dokonalá ochrana informačních aktiv - ucelené portfolio preventivních i reaktivních nástrojů proti veškerým formám nebezpečného a nechtěného obsahu webového provozu generovaného uživateli
- Rychlá návratnost investice - okamžitý růst produktivity zaměstnanců díky omezení nepracovního využití internetu, méně bezpečnostních incidentů v síti, úspora nákladů za internetovou konektivitu.
- Příjemné admin prostředí + reporty - volitelné nastavení politik uživatelů s přehlednými reporty (reportovací nástroj Web Reporter Basic v ceně řešení, možnost volby Web Reporter Premium)
- Wizardy – instalační a startovní průvodci pro jednoduché nastavení.
Moduly / technologie / funkce / vlastnosti
Ochrana založená na cloud computingu
McAfee uvedl do života nový standard proaktivní ochrany a napojil bezpečnostní brány na systém globální inteligence McAfee® „Global Threat Intelligence” (GTI) založeného na cloud computingu. Tento systém využívá patentované technologie a zpravodajské služby laboratoří McAfee® Labs. Nejznámější je reputační technologiie McAfee TrustedSource™ s hodnocením obsahu webových stránek a zobrazující informace nejen o geografickém umístění jednotlivých webů (Geo-location). Tato technologie mimo jiné rozšiřuje lokální databázi McAfee SmartFilter® pro filtraci webového provozu na více než 70 milionů záznamů s využitím celosvětových bezpečnostních databází. Integrovaný McAfee® Antivirus zase využívá technologii McAfee Artemis™, která k již zmiňované funkcionalitě přidává v reálném čase vyhledávání virových nákaz ve spustitelných souborech. Díky exponenciálně rostoucí znalosti chování subjektů na internetu, v prostředí neustále se vyvíjejících hrozeb, identifikuje systém podezřelé či zcela nelegitimní chování entit (např. IP adres, URL, domén, atd.), přičemž se opírá o síť více než 10000 senzorů v 80+ zemích světa včetně ČR a SR. Reputace je přidělována dynamicky v závislosti na vývoji chování subjektů, což s sebou nese unikátní možnost blokovat spojení se zdroji útoků pouze na základě znalosti jejich reputace a to bez využití vlastního výpočetního výkonu lokálního zařízení! (Ověřte si sami na www.trustedsource.org).(Ověřte si sami na www.trustedsource.org)
Web URL Filter
Web URL Filter se opírá o kooperaci lokální databáze McAfee SmartFilter® (38 mil. kategorizovaných stránek v 90+ kategoriích) s globálním reputačním (hodnotícím) systémem McAfee TrustedSource™ . Nabízí řízení uživatelů pro zvýšení produktivity práce, bezpečnosti webového provozu a optimalizaci využití šířky pásma. Dostupné akce jsou: monitoring, blokování, objemové a časové kvóty, učení. Zákazníci mají na výběr z lokálních, cloudových i kombinovaných dotazů. Filtrace je doplněna kontrolou regulárních výrazů, jsou zohledněny uživatelsky zadané kategorie a stránky, analyzovány nevhodné obrázky, kontroluje se html obsah a URL. Multijazyčná webová filtrace navíc dokáže rozpoznat nevhodný obsah, i když je např. stažen z cache vyhledávacích portálů. Vše je podporováno sofistikovaným reportovacím nástrojem Web Reporter.
McAfee Anti-Virus/AntiSpyware
McAfee Anti-Virus/AntiSpyware je základním kamenem řešení pro filtraci nežádoucích kódů v HTTP/HTTPS a FTP provozu. Využívá přitom cloudovou technologii Artemis s kontrolou spustitelných souborů v reálném čase. Pro dosažení nekompromisní zdvojené ochrany jej lze doplnit volitelným modulem Anti-Malware.
Anti-Malware (volitelný modul)
Nová generace skeneru využívá informace z výzkumných laboratoří McAfee Avert® Labs a provádí proaktivní kontrolu webového obsahu v reálném čase. Nabízí druhý AV engine (signatury od jiného výrobce než McAfee). Ochrana je postavena na nové technologii „Malware Behavioral Genetics“ odhalující jakékoli skryté útoky, viry, červy, trojské koně, špióny,přetečení zásobníku či jiné hrozby. Zároveň emuluje chování mobilních kódů a hodnotí jejich potenciální škodlivé aktivity. V rámci McAfee Global Threat Intelligence jsou shromažďovány veškeré nové hrozby a škodlivé aktivity, které jsou neustále automaticky korelovány v McAfee laboratořích, z čehož zpětně těží každá McAfee Web Gateway. Doplněna je adaptivní heuristika vyhodnocující webové stránky a chování uživatelů spolu s klasifikací obsahu. Nový engine dokáže v režimu vysoké ochrany snížit o více než 90% počet falešných hlášení.
Web & DNS Cache
McAfee je prvním výrobcem, který vyvinul proxy/cache pro zabezpečení Web 2.0 prostředí. Revoluční technologie podrobuje sledované objekty proaktivní kontrole a hodnocení (reputace) z hlediska bezpečnosti dříve než jsou doručeny koncovým uživatelům. Odpadá také nutnost znovunačítání cache při aktualizaci signatur v porovnání s tradičními řešeními.
SSL Scanner
Šifrovaný SSL provoz lze velmi snadno použít jako tunel pro infiltraci malware do „zabezpečených” sítí, jelikož je za normálních okolností nekontrolovatelný (např. free mail via https). SSL Scanner dočasně dešifruje odchozí i příchozí HTTPS provoz a umožní zkontrolovat obsah proti malware, certifikáty, dodržení firemních zásad a následně provoz opět šifruje a odesílá na cílovou destinaci bez narušení integrity a důvěrnosti přenosu dat.
Prevence úniku citlivých dat (DLP)
McAfee Web Gateway umí filtrovat odchozí provoz (včetně šifrovaného!) a zabraňovat úniku citlivých dat. Je nástrojem pro vynucení a naplnění cílů bezpečnostní politiky organizace v oblasti ochrany citlivých dat, umožňuje řídit shodu se standardy, provézt forenzní analýzu v případě incidentu a poskytuje obsáhlý reporting.
|
Web Reporter |
|
Srovnání Web Reporter |
Basic |
Premium |
|
Web Reporter přináší detailní pohled na chování uživatelů na internetu včetně detailního rozpadu na hodinové aktivity. Dále reportuje špičky, trendy a události spojené se síťovými aktivitami a to vč. cache, přenosu multimédií a samozřejmě webu. Data mohou být automaticky sbírána i z více instalovaných appliancí, což významně usnadňuje správu a vytváření reportů. Web Reporter je škálovatelným řešením dodávaným ve verzích Web Reporter Basic (zdarma) a Web Reporter Premium. |
Webové rozhraní |
ano |
ano |
|
|
Rozpad reportů |
ano |
ano |
||
|
Reportování v reálném čase |
ano |
ano |
||
|
Plánování reportů |
ano |
ano |
||
|
Webové reporty |
ano |
ano |
||
|
Malware/Virus reporty |
ano |
ano |
||
|
Kalkulace času stráveného na webu |
ano |
ano |
||
|
Delegování reportování |
ne |
ano |
||
|
Značení uživatelských reportů |
ne |
ano |
||
|
Podpora uživatelských formátů logů |
ne |
ano |
||
|
Kombinované/konsolidované reporty |
omezeno |
ano |
||
|
Vícenásobné dotazování |
ano |
|||
|
Filtry |
ano |
|||
|
Přednastavené reporty |
ano |
Modelová řada |
 |
 |
 |
 |
| WG 4000 (1U) | WG 4500 (1U) | WG 5000 (1U) | WG 5500 (2U) | |
|
Procesor |
Dual Core | Dual Core | 1 Quad Core | 2 Quad Core |
| Paměť | 4 GB | 4 GB | 6 GB (až 64GB) | 12 GB (až 64GB) |
| Rozhraní | 3 x Gb NIC | 5 x Gb NIC | 4 x Gb NIC | 4 x Gb NIC |
| RAID | N/A | RAID 1 | RAID 1 | RAID 1/RAID 5 |
| HDD | 500 GB SATA | 2 x 300 GB SAS | 2 x 300 GB SAS | 6 x 300 GB SAS |
| Napájecí zdroj | jeden | jeden | redundantní | redundantní |
| Podpora ICAP/IFP | ano/ano | ano/ano | ano/ano | ano/ano |
| IM proxy | ano | ano | ano | ano |
| Streaming proxy | ano | ano | ano | ano |
 |