McAfee Web Gateway - TS Solution

Безопасность. Контроль. Быстродействие.

Изощрённость интернет-атак возрастает. Аппаратное устройство McAfee® Web Gateway, обеспечивает надёжную защиту от эволюционирующих вредоносных программ. Сочетание тщательного локального анализа намерений и облачной защиты на основе технологий McAfee Labs позволяет значительно сократить уровень риска, связанного с предоставлением сотрудникам доступа к веб-технологиям.

Веб-приложения становятся сложнее, потребность как в гибком доступе и веб-защите возрастает, даже внешне «безобидные» веб- сайты могут быть превращены в средства распространения вредоносных программ. Сегодня недостаточно блокирования известных вирусов или ограничения доступа к «вредоносным» веб-сайтам. Антивируса с использованием сигнатур и фильтрования URL-адресов только по категориям недостаточно для защиты доступа к облачным приложениям и борьбы с уязвимостями. В их основе лежит информация об уже известном содержимом, известных вредоносных объектах и файлах, поэтому эти методы не в состоянии предотвращать современные атаки, скрывающие вредоносный код внутри, и защищать от новых угроз. Сегодня крайне важно иметь возможность обеспечивать безопасный и детально настраиваемый доступ к облачным приложениям и при этом быть в состоянии блокировать неизвестные и известные угрозы в упреждающем режиме. Компания McAfee, входящая в состав Intel Security предлагает самое эффективное и проверенное решение для обеспечения упреждающей защиты — McAfee Web Gateway.

Полная защита входящего и исходящего трафика

McAfee Web Gateway обеспечивает комплексную защиту веб-трафика независимо от типа устройства и его местонахождения. При обработке веб-запросов пользователей McAfee Web Gateway: 1) проверяет их на соответствие принятым в организации правилам использования Интернета; 2) выполняет анализ разрешенных к просмотру веб-страниц с целью проверки их содержимого и находящегося в них активного кода, благодаря чему обеспечивается немедленная защита от вредоносных программ и других скрытых угроз.

Устройство McAfee Web Gateway может осуществлять проверку трафика SSL, обеспечивая глубинную защиту от вредоносного кода и недопустимых зашифрованных приложений. Благодаря защите входящего трафика снижаются также уровни риска в организациях, на серверах которых размещены веб-сайты, принимающие данные или документы из внешних источников. В данном случае McAfee Web Gateway в режиме обратного проксирования сканирует все получаемое содержимое еще до его загрузки на сервер, что позволяет обеспечить безопасность как сервера, так и содержимого.

Для обеспечения безопасности исходящего трафика в McAfee Web Gateway используется ведущая в отрасли технология DLP. Она позволяет сканировать пользовательский контент по всем основным веб-протоколам, включая HTTP, HTTPS и FTP, а также защищает организацию от утечки информации через социальные сетеи, блоги, вики-ресурсы или офисные веб-приложения: веб-почту, органайзеры, календари и т. п.

Кроме того, McAfee Web Gateway предотвращает случаи несанкционированного вывода данных за пределы организации через «зараженные ботом» компьютеры, пытающиеся связаться с узлами бот-сети или передать конфиденциальные данные.

McAfee Web Gateway — лучшее из имеющихся в отрасли средств защиты

В устройстве McAfee Web Gateway, занимающем первое место среди решений для защиты от вредоносных программ, реализован бессигнатурный метод анализа намерений с помощью антивирусного ядра McAfee Gateway Anti-Malware Engine. Патентная заявка на этот метод находится на стадии рассмотрения. Функции упреждающего анализа намерений отфильтровывают имеющееся в веб-трафике вредоносное содержимое в режиме реального времени. Сканируя активное содержимое веб-страницы, проводя эмуляцию и анализ его поведения, а также прогнозируя его дальнейшие действия, McAfee Web Gateway обеспечивает упреждающую защиту от угроз «нулевого дня» и целенаправленных атак в момент их появления. С недавнего времени McAfee Web Gateway может быть интегрирован с McAfee Advanced Threat Defense — передовой технологией обнаружения вредоносных программ, позволяющей анализировать код в «песочнице», используя сочетание методов статического и динамического анализа. Это делает анализ кода более точным и повышает степень надежности защиты от угроз в виде сложных, динамических вредоносных программ.

Помимо такого локального анализа намерений в режиме реального времени мы используем средства обеспечения комплексной антивирусной защиты McAfee, позволяющие быстро блокировать известные вирусы, и ряд облачных технологий, разработанных McAfee Labs. Использование большого числа разных технологий дает McAfee Web Gateway возможность обеспечивать более высокий уровень защиты, оптимизируя систему безопасности на единой платформе с помощью различных и вместе с тем дополняющих друг друга технологий. А это именно то, чего требуют стратегии «глубокой обороны», используемые во многих организациях.

Антивирус McAfee в режиме реального времени анализирующий репутацию файлов с помощью McAfee Global Threat Intelligence (McAfee GTI). Возможность проверки репутации файлов с помощью облачной технологии McAfee GTI позволяет ликвидировать временной разрыв между моментом обнаружения вируса и моментом обновления/защиты системы.

Анализ репутации веб-сайтов и их классификация с помощью McAfee GTI. McAfee Web Gateway имеет усовершенствованные функции веб-фильтрации и веб-защиты, в которых используется эффективное сочетание методов фильтрации как на основе репутации, так и на основе категорий. Сначала на основе сотен различных атрибутов, получаемых лабораторией McAfee Labs с помощью средств массового сбора данных по всему миру, служба McAfee GTI создает перечень всех интернет-объектов (веб- сайтов, адресов электронной почты и IP-адресов). Затем она присваивает каждому объекту показатель репутации, отражающий тот уровень риска, который представляет данный объект. Это дает администраторам возможность создавать очень детальные правила для определения того, что допускать, а что отклонять.

McAfee Web Gateway предоставляет широкий набор облачных средств оценки веб- репутации. С недавнего времени в этот набор входит также функция определения географического положения, позволяющая отслеживать географические данные (например, о стране происхождения веб- трафика) и использовать эти данные для управления политиками. При использовании как категорий, так и показателей репутации веб-сайтов у организаций с недавнего времени появилась возможность выбирать, по какой базе данных осуществлять поиск: по локальной или по облачной. Можно также совмещать оба варианта. Поиск в облачной базе данных дает возможность избавиться от периодов незащищенности между моментом обнаружения угрозы/изменения и моментом обновления системы. Он отличается значительно более полным охватом информации, позволяя осуществлять поиск по сотням миллионов уникальных образцов вредоносных программ.
Заказать демонстрацию решения

McAfee Web Gateway позволяет взять ситуацию под контроль

401427272McAfee Web Gateway дает современным организациям, активно использующим Интернет, эффективный механизм предоставления доступа на основе правил, обеспечивая гибкость политик и оптимальный контроль. McAfee Web Gateway предлагает обширную библиотеку готовых правил. Организации могут легко изменять правила и делиться ими с другими пользователями в рамках интернет-сообщества. Платформа McAfee Web Gateway позволяет распространить действие политики допустимого использования на веб-приложения и с помощью прокси-сервера осуществлять детальный контроль их использования. Организации могут осуществлять контроль над более чем 1 000 популярных веб-приложений, при необходимости активируя или блокируя отдельные функции и осуществляя контроль над тем, кто и как использует веб-приложения. Вы хотите разрешить доступ к Facebook, но запретить пользоваться чатом? Запросто! Принцип гибкости и контроля распространяется также на аутентификацию пользователей и их права доступа. McAfee Web Gateway поддерживает большое количество способов аутентификации, включая NTLM, RADIUS, AD/LDAP, eDirectory, Kerberos, аутентификацию с использованием файлов cookie, аутентификацию с использованием локальной базы пользователей. Используемый в McAfee Web Gateway механизм аутентификации дает администраторам большую свободу выбора при создании правил, позволяя, например, использовать несколько разных способов аутентификации. Так, например, McAfee Web Gateway может попытаться выполнить автоматическую аутентификацию и в зависимости от полученного результата запросить у пользователя регистрационные данные, использовать другой способ аутентификации, применить политику ограничения или просто отказать в доступе.

video-saasДополнительный компонент McAfee Web Gateway Identity включает в себя соединительные модули (коннекторы) для осуществления единого входа (single signon — SSO) в сотни популярных облачных приложений. McAfee Web Gateway Identity дает современным организациям, активно использующим Интернет, возможность повысить уровень своей безопасности и сократить число звонков в службу поддержки с просьбой сменить пароль: пользователи получают в свое распоряжение особую панель SSO, позволяющую получать доступ к санкционированным облачным приложениям одним щелчком мыши.

Поддержка соединительных модулей для HTTP POST и Security Assertion Markup Language (SAML) позволяет обеспечить охват широкого спектра разных приложений. Наличие соединительных модулей для инициализации учетных записей дает системным администраторам возможность создавать и удалять учетные записи пользователей в отдельных SaaS-приложениях.

Клиенты, требующие строгой проверки подлинности перед предоставлением доступа к конфиденциальным SaaS-приложениям, могут провести развертывание серверного программного обеспечения McAfee One Time Password с клиентом Pledge. Это позволит осуществлять многофакторную проверку подлинности с использованием любого смартфона, любого мобильного телефона или любой настольной системы (Windows, Mac или Linux).
Благодаря встроенной поддержке прокси- серверов потоковой передачи McAfee Web Gateway позволяет также контролировать доступ к потоковому контенту, что ведет к уменьшению нагрузки на пропускной канал и сокращению времени задержки.

 

Гибкая инфраструктура и высокий уровень быстродействия благодаря McAfee Web Gateway

Proxy-Server1McAfee Web Gateway является прокси- сервером корпоративного уровня с высоким уровнем быстродействия. Он включает в себя средства кэширования, аутентификации, администрирования и авторизации, необходимые самым требовательным современным предприятиям. Предлагая организациям целое масштабируемое семейство моделей аппаратных устройств, отличающихся высоким уровнем доступности, поддержкой виртуальных машин, наличием облачной службы в виде McAfee SaaS Web Protection и даже наличием блейд-сервера с высоким уровнем доступности, McAfee Web Gateway дает организациям свободу выбора вариантов развертывания и требуемый уровень быстродействия, а также обеспечивает масштабируемость, позволяющую без труда работать с сотнями тысяч пользователей в одной-единственной среде (дополнительную информацию о SaaS см. в описании продукта McAfee SaaS Web Protection на сайте McAfee.com/ru).

Более того, эти варианты развертывания можно сочетать между собой. Например, в час пик часть веб-трафика можно перенаправить в облако, повысив тем самым уровень быстродействия и доступности систем. Такую гибридную модель можно также использовать в качестве экономичного варианта переключения на резервные мощности при отказе. Наличие автоматизированных процессов синхронизации политик и генерирования отчетов, касающихся гибридных (локальных и облачных) развертываний, помогает оптимизировать управление, обеспечить единообразное применение политик и упростить порядок формирования отчетов, отслеживания событий и расследования инцидентов.

McAfee Web Gateway предлагает большое количество параметров установки — от явного указания прокси-сервера до выбора режимов прозрачного моста и маршрутизатора —, поэтому поддержка вашей сетевой архитектуры гарантирована.

Благодаря поддержке большого числа стандартов интеграции McAfee Web Gateway идеально подойдет для работы в любом сетевом окружении. McAfee Web Gateway эффективно взаимодействует с другими сетевыми и защитными устройствами, используя целый ряд разных протоколов: Web Cache Communication Protocol (WCCP), Socket Secure (SOCKS), Internet Content Adaptation Protocol (ICAP) и др.

Кроме того, McAfee Web Gateway теперь поддерживает протокол IPv6, позволяя тем самым крупным организациям и федеральным агентствам обеспечивать соответствие нормативно-правовым требованиям. McAfee Web Gateway обеспечивает взаимодействие между внутренними сетями с IPv4 и внешними сетями с IPv6 и применяет к трафику все доступные функции защиты и сетевой инфраструктуры.

Заказать демонстрацию решения