OCHRONA NA POZIOMIE SIECI

InfografikaW dzisiejszych czasach firmy mogą prowadzić działalność w sieci w dużo szerszym zakresie niż kiedykolwiek. Współczesna sieć oferuje dynamiczne możliwości obsługi w czasie rzeczywistym, stając się w wielu przypadkach podstawowym kanałem realizacji usług biznesowych.

W miarę zwiększania się wykorzystania i poziomu zaawansowania aplikacji webowych rośnie potrzeba elastycznego dostępu połączonego z zaawansowanymi technikami bezpieczeństwa, ponieważ nawet pozornie „bezpieczne” strony mogą stać się celem skutecznego ataku złośliwego oprogramowania.

Rozwiązanie McAfee Web Gateway to wysokowydajne proxy, które zapewnia kontrolę buforowania, uwierzytelniania, administracji i autoryzacji. McAfee Web Gateway to pełna, dwukierunkowa ochrona przed zagrożeniami.

Główne cechy

  • Praca w wielu trybach: proxy, cache proxy, bridge, router, WCCP, ICAP, next hop proxy, reverse proxy.
  • Zaawansowana ochrona przed malware. Będąc jednym z liderów wśród produktów chroniących przed złośliwym oprogramowaniem, McAfee Web Gateway wykorzystuje nowatorskie podejście do analizy zachowawczej (chronione patentem). Skanując treść strony internetowej, emulując i interpretując jej zachowanie oraz przewidując zamiary, McAfee Web Gateway aktywnie chroni przed atakami typu zero-day oraz atakami ukierunkowanymi w momencie ich pojawienia się. McAfee łączy lokalną analizę zamiarów w czasie rzeczywistym z wszechstronną ochroną antywirusową, blokującą znane wirusy oraz wykorzystującą technologię McAfee GTI w celu ochrony przed zagrożeniami nieznajdującymi się w sygnaturach. Technologia McAfee GTI, dzięki możliwości pobierania informacji reputacyjnych z serwerów producenta, zapełnia lukę czasową pomiędzy pojawieniem się nowego malware, a aktualizacją systemu ochrony.
  • Filtrowanie według kategorii oraz reputacji stron WWW. McAfee Web Gateway zapewnia rozszerzoną funkcję filtrowania oraz ochronę poprzez połączenie filtrowania opartego o reputację i kategoryzację stron. McAfee Web Gateway wykorzystuje technologię McAfee Global Threat Intelligence (GTI), służącą do wykrywania reputacji adresów stron www oraz reputacji ściąganych przez użytkownika plików. Technologia ta tworzy profile wszystkich jednostek internetowych (stron www, poczty e-mail oraz adresów IP) na podstawie setek różnych atrybutów, zebranych dzięki dużym zdolnościom McAfee Labs do globalnego gromadzenia danych. Następnie przypisuje reputację na bazie ryzyka, jakie stanowi dana jednostka, umożliwiając administratorom stosowanie bardzo szczegółowych zasad dotyczących udzielania, czy też odmawiania dostępu. McAfee Web Gateway oferuje rozszerzone możliwości przypisywania reputacji w oparciu o przetwarzanie w chmurze, które obejmują dodatkowo geolokację, zapewniającą zarządzanie polityką na podstawie kraju pochodzenia ruchu sieciowego.
  • McAfee Web Gateway skanuje zawartość protokołów sieciowych – w tym HTTP, HTTPS i FTP.
  • Kontrola ruchu zaszyfrowanego (SSL). McAfee Web Gateway jest w stanie badać ruch SSL, aby zagwarantować dogłębną ochronę przed złośliwym kodem ukrytym w ruchu szyfrowanym. McAfee Web Gateway jest rozwiązaniem zapewniającym możliwość wykrywania złośliwego oprogramowania w ruchu zaszyfrowanym oraz weryfikację certyfikatów zabezpieczających transmisję.
  • Ochrona przed wyciekiem danych. McAfee Web Gateway chroni organizacje przed wyciekiem poufnych informacji, poprzez skanowanie treści wychodzących w zakresie wszystkich kluczowych protokołów. Pozwala w ten sposób zapobiegać utracie własności intelektualnej, a przy tym zapewnia zgodność z regulacjami oraz udostępnia dane konieczne do prowadzenia postępowań w przypadku wystąpienia incydentów bezpieczeństwa. System ten umożliwia dodatkowo wzbogacenie funkcjonalności ochrony przed wyciekiem danych poprzez integrację ze specjalizowanymi rozwiązaniami klasy DLP, takimi jak McAfee Data Loss Prevention.
  • Zaawansowane raportowanie – McAfee Content Security Reporter. McAfee Web Gateway oferuje zaawansowane możliwości raportowania dzięki integracji z komponentem McAfee Content Security Reporter. Udostępnia on narzędzia do natychmiastowego pozyskiwania informacji i ekspertyz, które mogą być przydatne w celu uzyskania informacji, w jaki sposób firma korzysta z sieci. Pozwala zachować zgodność z wymogami, określać tendencje, wyodrębniać problemy, dokumentować nieodpowiednie działania oraz dostosowywać ustawienia filtrowania w celu egzekwowania zasad korzystania z sieci.
  • Szeroka gama urządzeń oraz możliwości implementacji. McAfee Web Gateway można uruchomić na jednym z wielu dostępnych modeli urządzeń sprzętowych oraz w środowisku zwirtualizowanym, łącząc poszczególne systemy w grupy zapewniające wysoką dostępność rozwiązania.
  • Obsługa protokołu ICAP. Urządzenie może bez problemów współpracować z posiadanymi już przez firmę serwerami buforującymi strony WWW z obsługą protokołu ICAP, zapewniając optymalizację wydajności systemu oraz opcję wykorzystania dodatkowych silników skanujących ruch internetowy.
  • Możliwość natywnej integracji z zewnętrznym rozwiązaniem McAfee Advanced Threat Defense (ATD), oraz McAfee Threat Intelligence Exchange zapewniającymi skuteczne wykrywanie zagrożeń typu zero-day oraz ochronę przed ukrywającymi się atakami ukierunkowanymi (Advanced Persisted Threats). Współpraca z tymi rozwiązaniami ma także na celu maksymalne szybkie blokowanie możliwości infekowania kolejnych stacji przez znane w organizacji zagrożenia.