Ochrona antywirusowa protokołów HTTP i FTP oraz filtrowanie dostępu do stron WWW

TREND MICRO InterScan Web Security Suite jest programem przeznaczonym do pracy na serwerze lub bramce internetowej służącym do ochrony antywirusowej danych pobieranych i wysyłanych przez protokoły HTTP i FTP. Program umożliwia administratorowi zarządzanie dostępem do stron WWW, co w znaczny sposób ogranicza użytkownikom sieci dostęp do wielu niepożądanych zasobów Internetu. Ponadto zapewnia funkcję blokowania transferu określonych rodzajów plików, które mogą być potencjalnym źródłem zagrożeń lub negatywnie wpływać na produktywność pracowników. InterScan Web Security Suite zabezpiecza także przed programami szpiegowskimi oraz przed phishingiem, dzięki czemu chroni przed nieautoryzowanym dostępem do danych takich jak numery kart kredytowych, numery kont bankowych, itp. Ważną częścią programu jest też moduł raportowania, dzięki któremu można w łatwy i skuteczny sposób monitorować pracę zatrudnionych osób. Zarządzanie programem odbywa się poprzez specjalną konsolę dostępną przez przeglądarkę internetową.

InterScan Web Security Suite - Funkcje oprogramowania

Ochrona antywirusowa ruchu HTTP i FTP
InterScan Web Security Suite skanując ruch HTTP i FTP wykrywa takie zagrożenia jak: wirusy, robaki, trojany, wirusy polimorficzne itp. Program posiada też wbudowany moduł MacroTrap, który wykrywa makrowirusy będące dużym zagrożeniem dla plików pakietu MS Office. Skanowanie danych przez program może odbywać się na trzy sposoby:

• program skanuje wszystkie pobierane dane a następnie, jeśli nie wykryto infekcji, przekazuje je użytkownikowi (Scan First - najbezpieczniejsza metoda),
• dane skanowane są stopniowo podczas pobierania i przekazywane do użytkownika, ale w momencie wykrycia infekcji transmisja zostaje przerwana i dane zostają zablokowane (Deferred Scan),
• dane zostają przesłane użytkownikowi, a dopiero po ich wyświetleniu zaczyna się proces skanowania (Scan-behind).

W przypadku wykrycia przez program zagrożenia istnieje możliwość wysłania odpowiednich powiadomień. Powiadomienia wysyłane mogą być zarówno do administratora, jak i do użytkownika. Użytkownik może otrzymywać powiadomienie w momencie próby pobrania lub wysyłania zainfekowanych danych lub w momencie próby otwarcia zablokowanych danych.

Ochrona przed spyware
InterScan Web Security Suite zapewnia ochronę przed szkodliwymi programami typu spyware, zabezpieczając w ten sposób sieć przed internetowymi oszustami próbującymi zdobyć dane osobiste lub informacje o firmie.

Zabezpieczenie przed phishingiem
Dzięki modułowi PhishTrap program InterScan Web Security Suite zabezpiecza użytkowników przed phishingiem (podszywanie się pod oficjalne strony instytucji w celu wyłudzenia danych np. nazw użytkowników i haseł do kont bankowych).

Filtrowanie stron WWW
InterScan Web Security Suite oferuje opcje filtrowania URL, a więc pozwala na zdefiniowanie reguł dotyczących dostępu do stron WWW. Program posiada opcję "URL blocking", która pozwala na blokowanie konkretnej witryny wraz z podstronami, stron na podstawie słów kluczowych na nich występujących (np. „porn”) lub też dokładnego adresu.

Zawansowane filtrowanie stron WWW – MODUŁ URL

Do programu można również dokupić opcjonalny moduł filtrowania - URL Module, znacznie rozszerzający możliwości programu w tym zakresie. Moduł ten posiada bazę adresów URL opracowaną przez Trend Micro. Strony WWW podzielone są na 6 grup (zakazane przez pracodawcę, niezwiązane z pracą, związane z biznesem itd.), dzielących się z kolei na ponad 50 podkategorii. Dzięki tej klasyfikacji administrator w łatwy sposób może określić strony dostępne dla pracowników i witryny blokowane. Program umożliwia dołączenie własnych adresów stron WWW do stworzonej przez producenta bazy sklasyfikowanych stron, jak również stworzenie listy wyjątków, czyli witryn niepoddawanych filtrowaniu (approved list). Monitorować można dostęp do stron WWW dla wszystkich pracowników, wydzielonych grup oraz pojedynczych użytkowników. Istnieje również możliwość definiowania czasu pracy i czasu wolnego (konkretne dni i godziny) i wiązania z czasem konkretnych polityk ochrony. Program umożliwia również określenie limitów transferu dla pojedynczych użytkowników lub ich grup w konkretnym czasie (np. 100 MB/tydzień). Tak rozbudowane opcje umożliwiają bardziej efektywne wykorzystanie łącza oraz szczegółowe kontrolowanie sposobu, w jaki pracownicy korzystają z Internetu.

Ochrona przed złośliwym kodem - MODUŁ MMC
Opcjonalny moduł MMC (dodatkowo płatny) umożliwia skanowanie stron WWW pod względem złośliwych kodów. Jego działanie polega na sprawdzaniu kodu Javy, ważności certyfikatów i podpisów kontrolek Active X oraz apletów Java. Skanując aplety moduł chroni przed atakami "zero day" wykorzystującymi niezabezpieczone luki, na które poprawki nie zostały jeszcze opracowane. Moduł dodatkowo umożliwia ochronę przed instalowaniem się programów szpiegowskich.

Blokowanie pobierania plików ze stron WWW
InterScan Web Security Suite daje możliwość blokowania transferu określonych typów plików z Internetu poprzez protokoły HTTP i FTP. Można blokować m.in. pliki audio, skompresowane, dokumenty. Ma to na celu zminimalizowanie ryzyka infekcji wirusowych oraz zoptymalizowanie wydajności pracowników firmy.

Raportowanie ułatwiające kontrolę pracowników
Dzięki rozbudowanemu modułowi raportowania zawartemu w programie można w łatwy i skuteczny sposób monitorować pracę zatrudnionych osób. Administrator ma możliwość generowania raportów z pracy konkretnych użytkowników lub grup. Mogą one informować na przykład o tym, którzy użytkownicy w sieci są najbardziej aktywni, jakie adresy URL są najpopularniejsze, który użytkownik/grupa ma na swoim koncie najwięcej prób wejścia na zablokowane strony itp. Raporty mogą być generowane na żądanie lub według harmonogramu i przesyłane do zdefiniowanych użytkowników (np. do zarządu).

Centralne zarządzanie oraz automatyczna aktualizacja
Zarządzanie programem odbywa się poprzez konsolę dostępną z poziomu przeglądarki internetowej. Dzięki temu administrator ma możliwość w łatwy sposób wdrażać polityki ochrony w całej sieci. Program daje możliwość w pełni zautomatyzowanej aktualizacji bazy antywirusowej, antyspyware, antyphishingowej oraz bazy filtrowanych URL (w przypadku posiadania modułu URL). Program może być również zarządzany przez Trend Micro Control Manager, który umożliwia pełną koordynację wszystkich produktów i usług Trend Micro w skali całego przedsiębiorstwa.

Obsługa dla wielu platform
InterScan Web Security Suite dostępny jest na platformy: Windows, Linux oraz Solaris. Program można zakupić także w pakietach: InterScan VirusWall Enterprise Edition oraz NeatSuite Advanced Edition.

Wymagania systemowe:

• Procesor Intel Pentium(r) 4 2.4GHz lub nowszy
• Pamięć 1GB RAM (zalecane 2GB RAM jeśli instalujemy również URL Moduł oraz dodatkowo 128MB RAM jeśli będzie zainstalowany Moduł MMC)
• 2GB wolnego miejsca na dysku (jeśli instalujemy URL Moduł) lub 150MB wolnego miejsca na dysku bez instalacji modułu URL
• 100 -500 wolnego miejsca na dysku dla partycji swap
• 125MB wolnego miejsca na dysku do zainstalowania MSDE

Oprogramowanie:

• Windows 2000 Server/Advanced Server z SP 4
• Windows Server 2003 Standard Edition/Enterprise Edition z SP 1
• Microsoft SQL Server 2000 (jeśli nie jest używany MSDE 8.00.761, który instalowany jest razem z IWSS)
• Microsoft Internet Explorer 6.0
• Netscape Navigator 7

Wsparcie dla Active Directory:

• Microsoft Active Directory 2000 oraz 2003
• Linux OpenLDAP Directory 2.2.16
• Sun Java System Directory Server 5.2
• Serwer proxy kompatybilny ICAP 1.0 (nie wymagany dla wersji stand-alone)
• NetApp NetCache 6.0.1
• BlueCoat Systems SGOS 3.1.3.7
• Cisco CE wersja 5.1.3, b15

InterScan Web Security Suite dla Linux:

Wymagania sprzętowe:

• Procesor Intel Pentium IV 2.4GHz lub nowszy
• Pamięć 1GB RAM (zalecane 3GB RAM jeśli instalujemy również URL Moduł oraz dodatkowo 128MB RAM jeśli będzie zainstalowany Moduł MMC)
• 2GB wolnego miejsca na dysku (jeśli instalujemy URL Moduł) lub 150MB wolnego miejsca na dysku bez instalacji modułu URL
• Dla partycji swap wolne miejsce na dysku powinno być 4 razy większe niż pamięć operacyjna
• 125MB wolnego miejsca na dysku do zainstalowania PostgreSQL

Oprogramowanie:

• Red Hat Linux AS 3.0
• Red Hat Linux EL 4.0 AS
• Red Hat Linux EL 4.0 ES
• Novell SuSE Linux Enterprise 10 Edition
• Internet Explorer 7, 6 z SP1
• Firefox 1.5
• Postgre SQL Server 7.4.8

Wsparcie dla Active Directory:

• Microsoft Active Directory 2000 oraz 2003
• Linux OpenLDAP Directory 2.2.16
• Sun Java System Directory Server 5.2
• Serwer proxy kompatybilny ICAP 1.0
• NetApp NetCache 6.0.1
• BlueCoat Systems SGOS v.4
• Cisco CE wersja 5.3

InterScan Web Security Suite dla Solaris

Wymagania sprzętowe:

• Procesor Ultra SPARC II 550Hz
• Pamięć 512 MB RAM (zalecane 1 GB RAM)
• 2GB wolnego miejsca na dysku (jeśli instalujemy URL Moduł) lub 150MB wolnego miejsca na dysku bez instalacji modułu URL
• 100 -500 wolnego miejsca na dysku dla partycji swap

Oprogramowanie:

• Solaris SPARC 8, 9, 10
• Internet Explorer 7, 6 z SP1
• Netscape Navigator 7

Wsparcie dla Active Directory:

• Microsoft Active Directory 2000 oraz 2003
• Linux OpenLDAP Directory 2.2.16
• Sun Java System Directory Server 5.2
• Serwer proxy kompatybilny ICAP 1.0
• NetApp NetCache 6.0.1
• BlueCoat Systems SGOS v.4
• Cisco CE wersja 5.3

Wersja testowa i oferta

TREND InterScan Web Security Suite do testów

Prosimy o kontakt z biurem BEsecure na adres: biuro@besecure.pl