Что такое касперский трафик

Содержание
  1. Что такое касперский трафик
  2. Что такое касперский трафик
  3. Kaspersky Web Traffic Security
  4. Kaspersky Web Traffic Security НОВИНКА
  5. Многоуровневая защита от вредоносного ПО
  6. Многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network)
  7. Репутационная фильтрация
  8. Обнаружение зараженных документов
  9. Обнаружение потенциально опасных программ
  10. Защита от шифровальщиков
  11. Контроль доступа к интернету
  12. Веб-Контроль с категоризацией
  13. Контентная фильтрация
  14. Сбор данных
  15. Интеграция с ICAP
  16. Поддержка контроля зашифрованного трафика
  17. Производительность, масштабируемость, отказоустойчивость
  18. Кластерное развертывание
  19. Шлюз информационной безопасности (Secure Web Gateway) НОВИНКА
  20. Поддержка рабочих областей
  21. Гибкость настройки
  22. Простое администрирование
  23. Веб-консоль управления
  24. Управление доступом на основе ролей
  25. Управление событиями
  26. Интеграция с SIEM-системами
  27. Поддержка нескольких клиентов

Что такое касперский трафик

Компонент Защита трафика обрабатывает сетевой трафик, включая трафик, поступающий от почтовых служб, перехватывает и проверяет объекты, передаваемые через веб-трафик, на наличие известных компьютерных и других угроз на защищаемом устройстве. Служба ICAP проверяет входящий трафик на наличие угроз и блокирует или разрешает трафик в зависимости от результатов и настроенных параметров проверки.

Kaspersky Security для Windows Server также обнаруживает и перехватывает трафик, запрошенный с помощью процессов подсистемы Windows для Linux. Для данных целей задача Защита трафика применяет действия, указанные в текущих параметрах.

Компонент Защита трафика установлен по умолчанию.

Компонент обеспечивает следующие типы защиты:

  • Защита от почтовых угроз:
    • Антифишинг.
    • Защита от вредоносных программ, передающихся через почтовый трафик.
  • Защита от веб-угроз:
    • Антифишинг.
    • Проверка вредоносных веб-адресов.
    • Защита от вредоносных программ, передающихся через веб-трафик.
    • Веб-контроль:
      • Контроль веб-адресов.
      • Контроль сертификатов.
      • Контроль по веб-категориям.

Настоятельно рекомендуется использовать службы KSN при запуске задачи Защита трафика для улучшения обнаружения угроз. Облачные базы KSN содержат более актуальные данные о веб-угрозах, чем локальные антивирусные базы. Анализ некоторых категорий веб-контроля полностью основан на заключениях, полученных от служб KSN.

Режимы задачи Защита трафика

Защита трафика может работать в следующих режимах:

  • Драйверный перехват . Программа перехватывает трафик с помощью сетевого драйвера. Сетевой драйвер используется для перехвата и анализа входящего трафика, поступающего через указанные порты.
  • Перенаправление трафика . Программа обрабатывает запросы, поступающие от веб-браузера пользователя, как прокси-сервер и перенаправляет полученный трафик на внутренний ICAP-сервер. Этот режим подразумевает дополнительную настройку веб-браузера: вам нужно указать адрес и порт для подключения прокси-сервера.
  • Внешний прокси-сервер . Программа обрабатывает трафик с внешнего прокси-сервера. Трафик передается с внешнего прокси-сервера в Kaspersky Security для Windows Server. Программа анализирует трафик и рекомендует действие для внешнего прокси-сервера. Программа Kaspersky Security для Windows Server совместима только с прокси-серверами, которые передают трафик по протоколу ICAP.

В начало

Источник

Что такое касперский трафик

Kaspersky Web Traffic Security проверяет HTTP-, HTTPS- и FTP-трафик пользователей, проходящий через прокси-сервер.

На всех серверах устанавливается одинаковый пакет Kaspersky Web Traffic Security, включающий как функциональность для обработки трафика, так и возможность управлять параметрами программы. После этого трафик передается с компьютеров пользователей через прокси-сервер на узел Kaspersky Web Traffic Security для проверки. Если по результатам проверки доступ к запрашиваемому веб-ресурсу разрешен и в трафике не содержится вирусов и других угроз, то запрос передается через прокси-сервер на веб-сервер. Аналогичным образом обрабатывается ответ веб-сервера. Принцип обработки трафика представлен на рисунке ниже.

Принцип обработки трафика программой Kaspersky Web Traffic Security

При обработке трафика программа может использовать информацию об учетных записях пользователей и их принадлежности к доменным группам. Для этого нужно настроить интеграцию Kaspersky Web Traffic Security с Active Directory. Интеграция с Active Directory позволяет использовать автоподстановку учетных записей при работе с ролями пользователей в программе, а также распознавать учетные записи пользователей при создании рабочих областей и правил обработки трафика. Первичная аутентификация пользователей будет осуществляться на прокси-сервере. Информацию, полученную от Active Directory, прокси-сервер передает программе вместе с исходным запросом пользователя. При этом прокси-сервер и узлы программы будут взаимодействовать с сервером Active Directory независимо друг от друга. Принцип работы программы при настроенной интеграции с Active Directory представлен на рисунке ниже.

Читайте также:  У планшета samsung не работает wifi что

Принцип работы программы при настроенной интеграции с Active Directory

Если для обработки трафика требуется два и более сервера с установленной программой, то все серверы объединяются в кластер. В кластере необходимо назначить одному из серверов роль Управляющий узел. Остальные серверы получат роль Подчиненный узел. Вы можете настроить обработку трафика на всех узлах, в том числе и на Управляющем узле. Отличие Управляющего узла от Подчиненных узлов состоит в том, что на Управляющем узле вы можете изменять параметры программы. С Управляющего узла они распространяются на все Подчиненные узлы в кластере. После этого каждый узел кластера обменивается данными с сервером Active Directory независимо от Управляющего узла и других Подчиненных узлов. Схема взаимодействия компонентов представлена на рисунке ниже.

Компонент программы, который проверяет сетевой трафик пользователей согласно правилам обработки трафика. Подчиненный узел получает заданные администратором параметры от Управляющего узла.

Компонент программы, который позволяет администратору управлять параметрами программы через веб-интерфейс. Управляющий сервер следит за состоянием обрабатывающих серверов, передает им заданные параметры и установленные лицензионные ключи.

Группа серверов с установленной программой Kaspersky Web Traffic Security, объединенных для централизованного управления через веб-интерфейс программы.

Схема взаимодействия компонентов программы

Если Управляющий узел выходит из строя, программа переходит в аварийный режим. В этом случае администратору требуется назначить одному из Подчиненных узлов роль Управляющего узла. При этом обработка трафика не будет прервана. Все узлы продолжают обрабатывать сетевой трафик в соответствии с последними значениями параметров, полученными от Управляющего узла до перехода программы в аварийный режим. Последующая настройка значений параметров осуществляется на новом Управляющем узле. Схема смены ролей при переходе программы в аварийный режим представлена на рисунке ниже.

Схема смены ролей при переходе программы в аварийный режим

Если объем обрабатываемого трафика предполагает большое количество узлов кластера, рекомендуется использовать балансировку нагрузки.

Принцип взаимодействия программы с прокси-сервером зависит от комплекта поставки. При установке Kaspersky Web Traffic Security (Standalone) из rpm- или deb-пакета требуется настроить интеграцию с внешним прокси-сервером. При развертывании ISO-образа Kaspersky Web Traffic Security (Appliance) используется встроенный прокси-сервер.

Источник

Kaspersky Web Traffic Security

Kaspersky Web Traffic Security – это решение (далее также «программа» или «KWTS») для защиты HTTP-, HTTPS- и FTP-трафика, проходящего через прокси-сервер.

Программа обеспечивает защиту пользователей корпоративной сети при работе с веб-ресурсами: удаляет вредоносные программы и другие программы, представляющие угрозу, из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP(S) и FTP, блокирует зараженные и фишинговые веб-сайты, а также контролирует доступ к веб-ресурсам на основании категорий веб-ресурсов и типов контента.

Программа разработана для корпоративных пользователей.

Kaspersky Web Traffic Security позволяет:

  • Защищать IT-инфраструктуру вашей организации от большинства современных вредоносных программ и программ-шифровальщиков благодаря использованию алгоритмов машинного обучения и технологии эмуляции данных в операционных системах.
  • Блокировать доступ к зараженным и фишинговым сайтам.
  • Использовать данные Kaspersky Security Network для получения информации о репутации файлов и веб-ресурсов, обеспечения более высокой скорости реакции программ «Лаборатории Касперского» на угрозы, не дожидаясь обновления баз программы, а также снижения вероятности ложных срабатываний.
  • Интегрироваться с программой «Лаборатории Касперского» Kaspersky Private Security Network (далее также «KPSN»), чтобы получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в Kaspersky Security Network со своих компьютеров.
  • Проверять зашифрованный трафик при замене сертификата на стороне прокси-сервера.
  • Выполнять контентную фильтрацию входящих и исходящих файлов по URL-адресу, имени файла, MIME-типу, размеру, типу исходного файла (программа позволяет определять истинный формат и тип файла, независимо от его расширения), контрольной сумме (MD5 или SHA256).
  • Ограничивать доступ к различным категориям веб-ресурсов (далее также «веб-категории»), например: Азартные игры, лотереи, тотализаторы; Для взрослых; Детский интернет; Запрещено законодательством Российской Федерации.
  • Настраивать параметры программы и управлять программой через веб-интерфейс.
  • Осуществлять мониторинг состояния работы программы, веб-трафика, обрабатываемого программой, количества проверенных и обнаруженных объектов, последних угроз, заблокированных пользователей и URL-адресов в веб-интерфейсе программы.
  • Создавать рабочие области для настройки индивидуальных правил обработки трафика подразделений организаций или управляемых организаций (для интернет-провайдеров).
  • Настраивать права доступа администраторов для работы с управляемыми организациями.
  • Расследовать инциденты доступа в интернет с помощью поиска и просмотра событий.
  • Корректировать условия обработки трафика в случаях, если обработка трафика не соответствует заданным правилам.
  • Обновлять базы программы с серверов обновлений «Лаборатории Касперского» или настраиваемых ресурсов (HTTP-серверов, разделяемых сетевых папок) по расписанию или по требованию.
  • Интегрироваться с Microsoft® Active Directory® для назначения ролей и управления правилами доступа и защиты. Реализована поддержка NTLM- и Kerberos-аутентификации в Active Directory для доступа к веб-интерфейсу.
  • Публиковать события программы в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog. Информация о каждом событии передается как отдельное syslog-сообщение.
  • Получать доступ к информации о программе по протоколу SNMP.
  • Разворачивать ISO-образ операционной системы с предустановленной программой (включая прокси-сервер).
  • Настраивать параметры прокси-сервера через веб-интерфейс программы (при использовании ISO-образа).
Читайте также:  С какого ip я выхожу

Kaspersky Web Traffic Security соответствует Общему регламенту по защите данных (General Data Protection Regulation, GDPR) и применимым законам Европейского союза о конфиденциальной информации, персональных данных и защите данных.

Источник

Kaspersky Web Traffic Security НОВИНКА

Интернет является источником огромного количества киберугроз, возможно уступая лишь электронной почте. Поэтому любой организации необходима эффективная система защиты веб-трафика. Kaspersky Web Traffic Security проверяет входящий и исходящий трафик, проходящий через интернет-шлюз, а также позволяет контролировать доступ ваших сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети. Это позволяет минимизировать риски, связанные с неосмотрительным использованием веб-ресурсов и несанкционированной передачей конфиденциальных данных.

Многоуровневая защита от вредоносного ПО

Многоуровневая облачная защита от вредоносного ПО (на базе Kaspersky Security Network)

Kaspersky Web Traffic Security включает последнюю версию передового антивирусного движка «Лаборатории Касперского» и получает информацию в режиме реального времени из глобальной облачной системы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты шлюзов и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.

Репутационная фильтрация

Эта технология обнаруживает подозрительные и нежелательные файлы и URL-адреса с помощью репутационных данных, получаемых из баз глобальной облачной сети Kaspersky Security Network (KSN) или ее локальной версии Kaspersky Private Security Network (KPSN).

Обнаружение зараженных документов

Внедрение вредоносных скриптов в документы применялось в некоторых наиболее опасных недавних кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security обнаруживает вредоносные элементы в различных типах документов, включая документы Microsoft Office и PDF-файлы, и блокирует их открытие.

Читайте также:  Драйвер realtek wifi для linux debian

Обнаружение потенциально опасных программ

Внедрение вредоносных скриптов в документы использовалось в некоторых наиболее опасных кибератаках, таких как ExPetr / Petya / NotPetya. Kaspersky Web Traffic Security проверяет документы различных типов (включая файлы Microsoft Office и PDF) на наличие вредоносных элементов и при обнаружении признаков заражения блокирует доступ к файлу.

Защита от шифровальщиков

Kaspersky Web Traffic Security обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.

Контроль доступа к интернету

Веб-Контроль с категоризацией

Распределение веб-ресурсов по более чем 40 категориям с использованием нашей обширной базы URL-адресов позволяет гибко и точно применять заданные ограничения. Блокирование URL-адресов не требует перехвата SSL (SSL-bumping), даже если трафик зашифрован.

Контентная фильтрация

Передача файлов в обоих направлениях через ваш интернет-шлюз может быть заблокирована в соответствии с правилами фильтрации. Возможна фильтрация по имени (можно использовать специальные символы), расширению (с использованием распознавателя формата для выявления файлов с поддельным расширением), размеру, типу MIME и / или контрольным суммам.

Сбор данных

Интеграция с ICAP

Продукт поддерживает интеграцию с прокси-серверами и системами хранения данных по протоколам ICAP и ICAP(s).

Поддержка контроля зашифрованного трафика

Там, где применяется контроль трафика (SSL-bumping), после настройки корпоративного прокси-сервера Kaspersky Web Traffic Security может контролировать зашифрованный SSL-трафик и анализировать объекты (такие как объекты веб-трафика HTPPS), проходящие через защищенный канал;

Производительность, масштабируемость, отказоустойчивость

Кластерное развертывание

Возможность кластерного развертывания позволяет обрабатывать большие объемы трафика и добавлять новые узлы по мере роста нагрузки на сеть.

Шлюз информационной безопасности (Secure Web Gateway) НОВИНКА

Готовое к работе виртуальное устройство безопасности включает в себя преднастроенный прокси-сервер и систему защиты проходящего через него трафика.

Поддержка рабочих областей

Иногда растущему бизнесу с распределенной структурой требуется обеспечить независимость отдельных проектов или филиалов таким образом, чтобы для каждого действовали отдельные политики. При этом у главного офиса должна быть возможность полностью управлять доступом на более высоком уровне. Для этого в Kaspersky Web Traffic Security предусмотрен специальный режим поддержки независимых рабочих областей.

Гибкость настройки

Если вам не нужны специфические настройки безопасности, например, массовое сканирование трафика в телекоммуникационной компании, то вы можете использовать версию решения с базовыми параметрами, что позволит увеличить производительность системы защиты.

Простое администрирование

Веб-консоль управления

Удобная веб-консоль позволяет эффективно управлять безопасностью интернет-шлюзов из любой точки, что особенно актуально для предприятий с географически распределенной инфраструктурой.

Управление доступом на основе ролей

Решение позволяет назначать роли для различных категорий администраторов, чтобы гибко ограничивать их доступ к тем или иным областям консоли управления.

Управление событиями

Результаты анализа угроз представляются с ориентацией на события и отображением активности в режиме реального времени. Кроме того, можно анализировать поведение пользователей в интернете.

Интеграция с SIEM-системами

Информация о событиях безопасности на уровне шлюза может быть легко включена в общий поток событий в инфраструктуре, контролируемых корпоративной SIEM-системой.

Поддержка нескольких клиентов

Благодаря поддержке нескольких рабочих областей, которая может применяться для централизованного управления безопасностью компаний-клиентов, Kaspersky Web Traffic Security является идеальным решением для поставщиков IT-услуг (MSP).

Источник