Шлюзовой антивирус сканирует сетевой трафик, проходящий по всем основным протоколам,
используя постоянно обновляемые антивирусные сигнатуры для обнаружения и блокирования
всех типов вредоносных программ.
Работа этого антивирусного решения на уровне шлюза ставит еще один уровень защиты,
логически расположенный перед другими присутствующими антивирусными продуктами,
работающими на настольных ПК и серверах, для еще большей всесторонней защиты.
Преимущества
- Широкие возможности по организации комплексной защиты от угроз, таящихся во входящем веб-трафике
- Доставка только безопасного контента внутрь защищаемой сети
- Эффективная фильтрация трафика на уровне ICAP-сервера – практически без замедления скорости доставки контента
- Значительное снижение затрат на использование сети Интернет
- Эффективное противодействие проникновению вредоносных программ любого типа
- Высокая масштабируемость — способность обрабатывать гигантские массивы информации в режиме реального времени
- Способность обрабатывать гигантские массивы информации в режиме реального времени
- Отличная совместимость – интеграция с любым программным обеспечением, поддерживающим ICAP-протокол, со всеми известными межсетевыми экранами
- Поддержка практически всех используемых в настоящее время операционных систем на базе Unix
- Нетребовательность к системным ресурсам – продукт идеально функционирует на интернет-шлюзах практически любой конфигурации
- Гибкость и удобство администрирования – продукт позволяет реализовать те схемы защиты, которые соответствуют политике безопасности компании
- Антивирусная проверка FTP- и HTTP-трафика
- Фильтрация доступа по MIME-типу и размеру файлов или по названию хоста
- Регулирование доступа к веб-ресурсам
- Оптимизация проверки трафика за счет использования технологии Preview
- Работа как с протоколом IPv4, так и с протоколом следующего поколения IPv6
- Проверка и применение различных действий в зависимости от типов проверяемых файлов
- Изоляция зараженных объектов в карантине
- Предоставление отчетности в удобном виде
- Обработка нескольких запросов в ходе одного соединения
- Защита от несанкционированного доступа
- Мониторинг и автоматическое восстановление работы системы
- Оповещение пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса
Dr.Web для интернет-шлюзов Kerio
Антивирусная проверка трафика, передаваемого по протоколам HTTP, FTP, SMTP и POP3, а также посредством веб-сервиса Kerio Clientless SSL VPN
Dr.Web для интернет-шлюзов Kerio подключается к межсетевому экрану Kerio и обеспечивает надежную защиту сетевого трафика от всех видов вредоносного программного обеспечения.
Преимущества
- Надежная защита доступа в Интернет как для частных пользователей, так и для компаний любого размера и рода деятельности
- Удобное управление из консоли администрирования Kerio
- Возможность работы в режиме централизованной защиты при помощи Центра управления Dr.Web Enterprise Security Suite*
- Минимальное время проверки и повышенная надежность продукта за счет использования технологии многопоточной проверки
* Только для Windows-версии.
Dr.Web — единственный на сегодняшний день российский антивирусный плагин для Kerio WinRoute/Control, что особенно важно при поставке продукта государственным предприятиям.
- Детектирование вредоносных объектов, передаваемых по протоколам HTTP, FTP, SMTP и POP3, а также посредством веб-сервиса Kerio Clientless SSL VPN*
- Детектирование инфицированных вложений в электронных письмах до их обработки почтовым сервером
- Формирование списка проверяемых протоколов обмена данными
- Возможность выбора действий для файлов, не поддающихся проверке
- Сканирование с возможностью настройки параметров: выбор максимального размера*, типов проверяемых объектов, способов обработки инфицированных файлов
- Применение действий к обнаруженным угрозам согласно настройкам Kerio
- Регистрация ошибок и происходящих событий
- Возможность получать сообщения обо всех вирусных инцидентах как через почтовые уведомления, так и через СМС
- Автоматические обновления вирусных баз
* Только для Windows-версии.
Dr.Web для Microsoft ISA Server и Forefront TMG
· Большие возможности по установке и тонкой настройке в зависимости от потребностей компании.
· Возможность работы на серверах любой конфигурации – в том числе с малым количеством оперативной памяти.
· Защита как реальных, так и виртуальных серверов.
· Использование технологий многопоточной проверки и динамического анализа необходимых ресурсов, что обеспечивает высокую скорость проверки трафика при минимальной нагрузке на операционную систему.
· Встроенный антиспам, не требующий обучения (действует с момента установки), обеспечивающий снижение нагрузки на сервер и увеличение производительности труда сотрудников компании.
· Блокировка доступа к различным интернет-ресурсам и возможность фильтрации по типам файлов, что позволяет компании исключить проникновение вирусов с заведомо вредоносных ресурсов и уменьшить объем трафика.
· Уникальные технологии обнаружения неизвестных (новейших) упаковщиков и вредоносных объектов.
· Удобная система обновлений.
· Исчерпывающая документация на русском языке.
Ключевые функции
Централизованное управление продуктом возможно с любого компьютера. Управление производится через браузер по защищенному протоколу HTTPS и не требует установки дополнительного ПО.
Антивирус
- Антивирусная проверка всего проходящего трафика, в том числе вложенных файлов, по протоколу HTTP (включая FTP поверх HTTP);
- Новое! Поддержка кластерных решений. Dr.Web для Microsoft ISA Server и Forefront TMG позволяет объединить серверы, на которых установлены межсетевые экраны Microsoft, в единый кластер (дерево главных и подчиненных серверов) и управлять всей системой защиты с одного сервера
- Новое! Контроль за работой приложения. В случае возникновения ошибок в работе приложения сервис Dr.Web SSM запускает его заново, либо производит перезагрузку
- Сканирование с применением заданных параметров: выбор максимального размера и типов проверяемых объектов, действий (в том числе и для файлов, не поддающихся проверке), а также способов обработки инфицированных объектов
- Детектирование вредоносных объектов в многократно заархивированных файлах
- Лечение инфицированных файлов
- Блокирование доступа к инфицированным данным для всех пользователей локальных сетей
- Ограничение доступа пользователей к интернет-ресурсам с помощью Офисного контроля
- Применение различных действий в зависимости от вида спама
- Изоляция инфицированных и подозрительных файлов в карантине
- Уведомление администратора о вирусных инцидентах
- Сбор статистики работы комплекса
Внимание!
Антивирус Dr.Web для Microsoft ISA Server и Forefront TMG оптимизирован по скорости обработки HTTP-пакетов и ссылок по сравнению с версией с антиспамом.
Антивирус + Антиспам
Дополнительно к функциям антивируса:
- Антиспам-фильтрация почтового трафика по протоколам SMTP и POP3.
- Создание групп пользователей и присвоение им профилей антивирусной защиты.
- Добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности.
Dr.Web для MIMEsweeper
Антивирусная и антиспам-защита почтового трафика, проходящего через серверы контентной фильтрации ClearSwift MIMEsweeper
Dr.Web для MIMEsweeper устанавливается на те же компьютеры, что и контентный фильтр MIMEsweeper, и выполняет сценарий фильтрации первого типа, рекомендованный компанией ClearSwift.
Продукт подключается к MIMEsweeper в качестве антивирусной и антиспам-политики проверки содержимого почтовых сообщений и осуществляет фильтрацию почты от вирусов, спама и прочей нежелательной корреспонденции. При обнаружении угроз Dr.Web для MIMEsweeper классифицирует нежелательную почту согласно назначенным политикам ClearSwift MIMEsweeper и обезвреживает обнаруженные вредоносные объекты.
- Проверка почтовых сообщений и их вложений, включая архивы, до их обработки почтовым сервером
- Лечение инфицированных объектов
- Изоляция инфицированных и подозрительных файлов в карантине
- Фильтрация почты на спам, в том числе с использованием чёрных и белых списков
- Ведение статистики работы комплекса
- Автоматические обновления
Dr.Web для Qbik WinGate
Антивирусная и антиспам-проверка трафика, передаваемого по протоколам HTTP/POP3/FTP прокси-сервера и SMTP-сервера Qbik WinGate
· Антивирусная и антиспам-проверка почтовых сообщений, передаваемых по протоколам SMTP и POP3, включая проверку вложенных файлов.
· Антивирусная проверка файлов и данных, передаваемых по протоколам HTTP и FTP.
· Лечение инфицированных файлов, передаваемых по протоколу HTTP.
· Возможность сформировать список проверяемых протоколов обмена данными.
· Настраиваемые параметры сканирования: максимальный размер и типы проверяемых объектов, способы обработки инфицированных объектов.
· Возможность включения/отключения детектирования вредоносных программ (по их типам). При обнаружении угроз безопасности к ним применяются действия согласно настройкам Qbik.
· Возможность выбора действий для файлов, не поддающихся проверке.
· Детектирование вредоносных объектов в многократно заархивированных файлах.
· Наличие эффективного и компактного модуля антиспама, что выгодно выделяет Dr.Web для Qbik WinGate среди конкурирующих продуктов.
· Антиспам не требует обучения и позволяет задавать различные действия для разных категорий спама.
· Черные и белые списки электронных адресов.
· Возможность выбора действий для различных видов спама, включая перемещение в карантин и добавление префикса к теме письма.
· Регистрация ошибок и происходящих событий в журнале регистрации событий (Event Log). В журналы заносится информация о параметрах модулей, сообщения об обнаружении вирусов для каждого зараженного письма и для каждого вируса в отдельности (русский и английский языки сообщений).
· Изоляция инфицированных файлов в собственном карантине плагина и/или карантине WinGate.
· Возможность просмотра карантина, восстановления и / или пересылки сохраненных в нем файлов.
· Сохранение в карантине резервных копий вылеченных файлов.
· Собственная панель управления и менеджер карантина.
· Автоматические обновления вирусных баз.
ВОЗМОЖНОСТИ
Антивирус
Dr.Web для Qbik WinGate обнаруживает инфицированные вложения в электронных письмах, а также зараженные объекты, передаваемые по протоколам HTTP и FTP, в том числе:
- инфицированные архивы;
- файлы-бомбы или архивы-бомбы;
- рекламные программы;
- программы взлома;
- программы дозвона;
- программы-шутки;
- потенциально опасные программы.
Dr.Web для Qbik WinGate не проверяет:
- данные, передаваемые по протоколу HTTP в зашифрованном виде (HTTPs);
- зашифрованные почтовые сообщения;
- поврежденные и защищенные паролем архивы.
В случае обнаружения вирусов и других типов вредоносных объектов, а также в случае невозможности проверки объекта к ним применяются действия согласно настройкам программы.
Антиспам
Антиспам позволяет фильтровать электронные сообщения, обрабатываемые службами SMTP server и POP3 proxy server, предотвращая тем самым получение нежелательных сообщений, например, рекламных рассылок.
Проверка почты на спам производится по трем категориям спама: письма с высокой, средней и низкой вероятностью спама. Для каждой категории можно задать одно из следующих действий:
- Пропустить – письмо будет пропущено и доставлено получателю;
- Переместить в карантин – письмо будет изолировано в соответствии с настройками карантина и не будет доставлено получателю;
- Удалить – письмо будет удалено;
- Добавить префикс в тему письма и доставить – в тему письма будет добавлен текст, указанный в поле «Префикс», и письмо будет доставлено получателю.
Для дополнительной фильтрации сообщений используются черный и белый списки. Для писем, пришедших с адресов, добавленных в белый список адреса, не будут применяться никакие действия вне зависимости от их содержания. Если же адрес добавлен в черный список, все письма с этого адреса попадут в категорию Высокая вероятность спама, и к ним будут применены соответствующие действия.