организация и обслуживание IT-структуры предприятия +7 3532 302-100

DrWeb Gateway Security Suite

DrWeb Gateway Security Suite

Dr.Web для интернет-шлюзов Unix
Антивирусная проверка HTTP- и FTP-трафика, проходящего через корпоративный интернет-шлюз – прокси-cервер


Шлюзовой  антивирус  сканирует  сетевой  трафик,  проходящий  по  всем  основным  протоколам, используя постоянно обновляемые антивирусные сигнатуры для обнаружения и блокирования  всех типов вредоносных программ. Работа  этого  антивирусного  решения  на  уровне  шлюза  ставит  еще  один  уровень  защиты, логически  расположенный  перед  другими  присутствующими  антивирусными  продуктами, работающими на настольных ПК и серверах, для еще большей всесторонней защиты.

Преимущества

  • Широкие возможности по организации комплексной защиты от угроз, таящихся во входящем веб-трафике
  • Доставка только безопасного контента внутрь защищаемой сети
  • Эффективная фильтрация трафика на уровне ICAP-сервера – практически без замедления скорости доставки контента
  • Значительное снижение затрат на использование сети Интернет
  • Эффективное противодействие проникновению вредоносных программ любого типа
  • Высокая масштабируемость — способность обрабатывать гигантские массивы информации в режиме реального времени
  • Способность обрабатывать гигантские массивы информации в режиме реального времени
  • Отличная совместимость – интеграция с любым программным обеспечением, поддерживающим ICAP-протокол, со всеми известными межсетевыми экранами
  • Поддержка практически всех используемых в настоящее время операционных систем на базе Unix
  • Нетребовательность к системным ресурсам – продукт идеально функционирует на интернет-шлюзах практически любой конфигурации
  • Гибкость и удобство администрирования – продукт позволяет реализовать те схемы защиты, которые соответствуют политике безопасности компании
  • Антивирусная проверка FTP- и HTTP-трафика
  • Фильтрация доступа по MIME-типу и размеру файлов или по названию хоста
  • Регулирование доступа к веб-ресурсам
  • Оптимизация проверки трафика за счет использования технологии Preview
  • Работа как с протоколом IPv4, так и с протоколом следующего поколения IPv6
  • Проверка и применение различных действий в зависимости от типов проверяемых файлов
  • Изоляция зараженных объектов в карантине
  • Предоставление отчетности в удобном виде
  • Обработка нескольких запросов в ходе одного соединения
  • Защита от несанкционированного доступа
  • Мониторинг и автоматическое восстановление работы системы
  • Оповещение пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса

Схема действия
Dr.Web для интернет-шлюзов Kerio
Антивирусная проверка трафика, передаваемого по протоколам HTTP, FTP, SMTP и POP3, а также посредством веб-сервиса Kerio Clientless SSL VPN
Dr.Web для интернет-шлюзов Kerio подключается к межсетевому экрану Kerio и обеспечивает надежную защиту сетевого трафика от всех видов вредоносного программного обеспечения.

Преимущества

  • Надежная защита доступа в Интернет как для частных пользователей, так и для компаний любого размера и рода деятельности
  • Удобное управление из консоли администрирования Kerio
  • Возможность работы в режиме централизованной защиты при помощи Центра управления Dr.Web Enterprise Security Suite*
  • Минимальное время проверки и повышенная надежность продукта за счет использования технологии многопоточной проверки

* Только для Windows-версии.
Dr.Web — единственный на сегодняшний день российский антивирусный плагин для Kerio WinRoute/Control, что особенно важно при поставке продукта государственным предприятиям.

  • Детектирование вредоносных объектов, передаваемых по протоколам HTTP, FTP, SMTP и POP3, а также посредством веб-сервиса Kerio Clientless SSL VPN*
  • Детектирование инфицированных вложений в электронных письмах до их обработки почтовым сервером
  • Формирование списка проверяемых протоколов обмена данными
  • Возможность выбора действий для файлов, не поддающихся проверке
  • Сканирование с возможностью настройки параметров: выбор максимального размера*, типов проверяемых объектов, способов обработки инфицированных файлов
  • Применение действий к обнаруженным угрозам согласно настройкам Kerio
  • Регистрация ошибок и происходящих событий
  • Возможность получать сообщения обо всех вирусных инцидентах как через почтовые уведомления, так и через СМС
  • Автоматические обновления вирусных баз

* Только для Windows-версии.

Dr.Web для Microsoft ISA Server и Forefront TMG
·  Большие возможности по установке и тонкой настройке в зависимости от потребностей компании.
·  Возможность работы на серверах любой конфигурации – в том числе с малым количеством оперативной памяти.
·  Защита как реальных, так и виртуальных серверов.
·  Использование технологий многопоточной проверки и динамического анализа необходимых ресурсов, что обеспечивает высокую скорость проверки трафика при минимальной нагрузке на операционную систему.
·  Встроенный антиспам, не требующий обучения (действует с момента установки), обеспечивающий снижение нагрузки на сервер и увеличение производительности труда сотрудников компании.
·  Блокировка доступа к различным интернет-ресурсам и возможность фильтрации по типам файлов, что позволяет компании исключить проникновение вирусов с заведомо вредоносных ресурсов и уменьшить объем трафика.
·  Уникальные технологии обнаружения неизвестных (новейших) упаковщиков и вредоносных объектов.
·  Удобная система обновлений.
·  Исчерпывающая документация на русском языке.

Ключевые функции

Централизованное управление продуктом возможно с любого компьютера. Управление производится через браузер по защищенному протоколу HTTPS и не требует установки дополнительного ПО.

Антивирус

  • Антивирусная проверка всего проходящего трафика, в том числе вложенных файлов, по протоколу HTTP (включая FTP поверх HTTP);
  • Новое! Поддержка кластерных решений. Dr.Web для Microsoft ISA Server и Forefront TMG позволяет объединить серверы, на которых установлены межсетевые экраны Microsoft, в единый кластер (дерево главных и подчиненных серверов) и управлять всей системой защиты с одного сервера
  • Новое! Контроль за работой приложения. В случае возникновения ошибок в работе приложения сервис Dr.Web SSM запускает его заново, либо производит перезагрузку
  • Сканирование с применением заданных параметров: выбор максимального размера и типов проверяемых объектов, действий (в том числе и для файлов, не поддающихся проверке), а также способов обработки инфицированных объектов
  • Детектирование вредоносных объектов в многократно заархивированных файлах
  • Лечение инфицированных файлов
  • Блокирование доступа к инфицированным данным для всех пользователей локальных сетей
  • Ограничение доступа пользователей к интернет-ресурсам с помощью Офисного контроля
  • Применение различных действий в зависимости от вида спама
  • Изоляция инфицированных и подозрительных файлов в карантине
  • Уведомление администратора о вирусных инцидентах
  • Сбор статистики работы комплекса

Внимание!
Антивирус Dr.Web для Microsoft ISA Server и Forefront TMG оптимизирован по скорости обработки HTTP-пакетов и ссылок по сравнению с версией с антиспамом.

Антивирус + Антиспам

Дополнительно к функциям антивируса:

  • Антиспам-фильтрация почтового трафика по протоколам SMTP и POP3.
  • Создание групп пользователей и присвоение им профилей антивирусной защиты.
  • Добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности.

Dr.Web для MIMEsweeper
Антивирусная и антиспам-защита почтового трафика, проходящего через серверы контентной фильтрации ClearSwift MIMEsweeper
Dr.Web для MIMEsweeper устанавливается на те же компьютеры, что и контентный фильтр MIMEsweeper, и выполняет сценарий фильтрации первого типа, рекомендованный компанией ClearSwift.
Продукт подключается к MIMEsweeper в качестве антивирусной и антиспам-политики проверки содержимого почтовых сообщений и осуществляет фильтрацию почты от вирусов, спама и прочей нежелательной корреспонденции. При обнаружении угроз Dr.Web для MIMEsweeper классифицирует нежелательную почту согласно назначенным политикам ClearSwift MIMEsweeper и обезвреживает обнаруженные вредоносные объекты.

  • Проверка почтовых сообщений и их вложений, включая архивы, до их обработки почтовым сервером
  • Лечение инфицированных объектов
  • Изоляция инфицированных и подозрительных файлов в карантине
  • Фильтрация почты на спам, в том числе с использованием чёрных и белых списков
  • Ведение статистики работы комплекса
  • Автоматические обновления

Схема действия
Dr.Web для Qbik WinGate
Антивирусная и антиспам-проверка трафика, передаваемого по протоколам HTTP/POP3/FTP прокси-сервера и SMTP-сервера Qbik WinGate
·  Антивирусная и антиспам-проверка почтовых сообщений, передаваемых по протоколам SMTP и POP3, включая проверку вложенных файлов.
·  Антивирусная проверка файлов и данных, передаваемых по протоколам HTTP и FTP.
·  Лечение инфицированных файлов, передаваемых по протоколу HTTP.
·  Возможность сформировать список проверяемых протоколов обмена данными.
·  Настраиваемые параметры сканирования: максимальный размер и типы проверяемых объектов, способы обработки инфицированных объектов.
·  Возможность включения/отключения детектирования вредоносных программ (по их типам). При обнаружении угроз безопасности к ним применяются действия согласно настройкам Qbik.
·  Возможность выбора действий для файлов, не поддающихся проверке.
·  Детектирование вредоносных объектов в многократно заархивированных файлах.
·  Наличие эффективного и компактного модуля антиспама, что выгодно выделяет Dr.Web для Qbik WinGate среди конкурирующих продуктов.
·  Антиспам не требует обучения и позволяет задавать различные действия для разных категорий спама.
·  Черные и белые списки электронных адресов.
·  Возможность выбора действий для различных видов спама, включая перемещение в карантин и добавление префикса к теме письма.
·  Регистрация ошибок и происходящих событий в журнале регистрации событий (Event Log). В журналы заносится информация о параметрах модулей, сообщения об обнаружении вирусов для каждого зараженного письма и для каждого вируса в отдельности (русский и английский языки сообщений).
·  Изоляция инфицированных файлов в собственном карантине плагина и/или карантине WinGate.
·  Возможность просмотра карантина, восстановления и / или пересылки сохраненных в нем файлов.
·  Сохранение в карантине резервных копий вылеченных файлов.
·  Собственная панель управления и менеджер карантина.
·  Автоматические обновления вирусных баз.

ВОЗМОЖНОСТИ

Антивирус

Dr.Web для Qbik WinGate обнаруживает инфицированные вложения в электронных письмах, а также зараженные объекты, передаваемые по протоколам HTTP и FTP, в том числе:

  • инфицированные архивы;
  • файлы-бомбы или архивы-бомбы;
  • рекламные программы;
  • программы взлома;
  • программы дозвона;
  • программы-шутки;
  • потенциально опасные программы.

Dr.Web для Qbik WinGate не проверяет:

  • данные, передаваемые по протоколу HTTP в зашифрованном виде (HTTPs);
  • зашифрованные почтовые сообщения;
  • поврежденные и защищенные паролем архивы.

В случае обнаружения вирусов и других типов вредоносных объектов, а также в случае невозможности проверки объекта к ним применяются действия согласно настройкам программы.

Антиспам

Антиспам позволяет фильтровать электронные сообщения, обрабатываемые службами SMTP server и POP3 proxy server, предотвращая тем самым получение нежелательных сообщений, например, рекламных рассылок.
Проверка почты на спам производится по трем категориям спама: письма с высокой, средней и низкой вероятностью спама. Для каждой категории можно задать одно из следующих действий:

  • Пропустить – письмо будет пропущено и доставлено получателю;
  • Переместить в карантин – письмо будет изолировано в соответствии с настройками карантина и не будет доставлено получателю;
  • Удалить – письмо будет удалено;
  • Добавить префикс в тему письма и доставить – в тему письма будет добавлен текст, указанный в поле «Префикс», и письмо будет доставлено получателю.

Для дополнительной фильтрации сообщений используются черный и белый списки. Для писем, пришедших с адресов, добавленных в белый список адреса, не будут применяться никакие действия вне зависимости от их содержания. Если же адрес добавлен в черный список, все письма с этого адреса попадут в категорию Высокая вероятность спама, и к ним будут применены соответствующие действия.

 

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.

СОГЛАСИТЬСЯ ×