Kaspersky Web Traffic Security NEW

يشكّل البريد الإلكتروني ومجموعة مواقع الويب الضارة الطرق الأكثر شيوعًا لنقل البرامج الضارة. يحمي الحلّ Kaspersky Web Traffic Security بوابة الإنترنت لديك وحركتَي المرور الواردة والصادرة ويتحكّم في استخدام موظفيك للإنترنت. يحدد خط الدفاع الأول البالغ الأهمية هذا التهديدات الواردة المستندة إلى الويب ويحظرها، بما في ذلك البرامج الضارة وبرامج الفدية والتصيّد الاحتيالي، قبل تمكّنها من الدخول إلى شبكتك ومن الانتشار في البنية الأساسية، كما يحد خط الدفاع هذا لأقل حد ممكن من المخاطر المرتبطة بتصفح الويب بشكل طائش وغير مبالٍ ونقل البيانات غير المناسبة.

  • قدرات الحماية متعددة الطبقات من البرامج الضارة

    • حماية متعددة الطبقات من البرامج الضارة مدعومة من السحابة من خلال Kaspersky Security Network

      يتضمن الحلّ Kaspersky Web Traffic Security الإصدار الأحدث من المحرك المقدم من Kaspersky Lab الذي حاز جوائز والذي يكافح البرامج الضارة، كما يتلقى معلومات آنية من Kaspersky Security Network (KSN)‎ المستندة إلى السحابة. ظهرت نتيجة ذلك في مستويات الأداء التي لا مثيل لها في حماية البوابة - في ما يتعلق باكتشاف العناصر الخطرة وإزالتها، بما في ذلك عمليات الاستغلال والبرامج النصية الضارة وكل الأشكال الأخرى من البرامج الضارة المعروفة وغير المعروفة والمتقدمة.

    • التصفية المستندة إلى السمعة

      تكتشف هذه التكنولوجيا الملفات وعناوين URL المشتبه بها وغير المرغوب فيها استنادًا إلى بيانات السمعة المكتسبة عالميًا والمتلقاة من Kaspersky Security Network أو من إصدارها التلقائي Kaspersky Private Security Network.

    • الكشف عن المستندات الضارة

      يُعدّ تضمين البرامج النصية الضارة في المستندات تكنولوجيا مُستخدمة في بعض البرامج الضارة الأكثر فتكًا التي تم تطويرها مؤخرًا، مثل ExPetr / Petya / NotPetya. يفحص Kaspersky Web Traffic Security مجموعة كاملة من أنواع المستندات، بما في ذلك ملفات MS Office والملفات بتنسيق PDF لاكتشاف أي محتوى ضارّ مضمّن فيها، وعند اكتشافه يتم حظر فتح المستند.

    • الكشف عن البرامج المحتمَلة الضرر

      باستخدام خيار الحماية الموسّعة، لا يمكن للتطبيق اكتشاف البرامج الضارة المعروفة وحذفها فحسب، وإنما يكتشف أيضًا البرامج الضارة المحتملة ويحذفها (مثل برامج التجسس أو حزم برامج الإدارة عن بُعد).

    • الحماية من برامج طلب الفدية

      يحمي Kaspersky Web Traffic Security أجهزتك من أغلب أنواع برامج الفدية، بما في ذلك العيّنات الجديدة الناشئة والمعقدة.

    التحكم في استخدام الإنترنت

    • التحكم في الويب مع التصنيف

      إن تصنيف موارد الويب ضمن أكثر من 40 مجموعة مختلفة استنادًا إلى قاعدة بياناتنا الهائلة لعناوين URL يعني إمكانية تطبيق القيود المفصّلة ببساطة ودقة. لا يتطلب حظر عناوين URL "استبدال شهادة SSL" حتى في حال كانت حركة المرور مشفّرة.

    • تصفية المحتوى

      يمكن حظر إرسال الملفات المنقولة في كلا الاتجاهين عبر بوابة الإنترنت لديك وفقًا لقواعد التصفية واستنادًا إلى الاسم (يمكن استخدام أحرف البدل) و/أو الامتداد (باستخدام أداة التعرف على التنسيق للتصدي للتزوير) و/أو الحجم و/أو نوع MIME و/أو قيَم التجزئة.

    الحصول على البيانات

    • تكامل ICAP

      يدعم المنتج التكامل مع الخوادم الوكيلة والتخزين عبر ICAP وبروتوكولات ICAP.

    • جاهز لمراقبة حركة المرور المشفّرة

      حيث تُنفَّذ مراقبة حركة المرور ("استبدال شهادة SSL")،وبعد تهيئة خادم الوكيل المتوفر للشركة، يتمكن تطبيق Kaspersky Web Traffic Security من التحكم بحركة المرور المُشفّرة بواسطة SSL وتحليل العناصر التي تمر عبر القناة الآمنة (كعناصر حركة المرور على الويب الذي يستخدم HTTPS).

    الأداء وقابلية التوسع وتدارك الأخطاء

    • موازنة الحِمل

      لمعالجة حركة مرور ذات حجم هائل أثناء النقل، يدعم Kaspersky Web Traffic Security نشر نظام المجموعة، ويتضمن ذلك عدة عقد لمعالجة حركة المرور الخاضعة لإشراف عقدة إدارية، مما يوفّر التوازن بين أحمال حركة المرور ما بين العقد.

    • تدارك الأخطاء

      في حين أن العقد العاملة ستستمر في العمل حتى لو كانت العقدة الرئيسية معطلة، إلا أن العقدة الرئيسية تحتوي على عقدة متماثلة أيضًا تتولى وظيفة الإدارة في حال تعطلت هي لأي سبب كان.

    • دعم مساحات العمل المتعددة

      يدعم Kaspersky Web Traffic Security استخدام مساحات العمل المتعددة والمستقلة، نظرًا للعلم بأن الشركات المتنوّعة والسريعة النمو قد ترغب في الاحتفاظ بمشاريع مستقلة أو مكاتب فرعية منفصلة وخاضعة لسياساتها الخاصة، مع الاحتفاظ بمستوى عالٍ من الأداء في العملية الشاملة لصنع السياسات والتحكم.

    قابلية الإدارة

    • وحدة التحكم الإدارية المستندة إلى الويب

      تُعدّ وحدة التحكم المستندة إلى الويب ملائمة لإدارة أمن البوابة بغض النظر عن الموقع، وهي مهمة بشكل خاص للبنى الأساسية الموزّعة جغرافيًا.

    • التحكم في الوصول المستند إلى الأدوار

      يمكن تطبيق قيود مختلفة على الأدوار الإدارية المختلفة في ما يتعلق بالوصول إلى مناطق وحدة التحكم الإدارية.

    • إدارة الحدث

      يتم توفير نتائج تحليل التهديد باستخدام نهج يركّز على الحدث، كما تُظهر هذه النتائج النشاط وقت حدوثه. يمكن أيضًا تحليل سلوك مستخدمي الإنترنت.

    • دمج SIEM

      يمكن دمج معلومات حالة التهديد على مستوى البوابة بسهولة في النطاق الواسع للبنية الأساسية للأحداث الذي تتم مراقبته عبر نظام SIEM للشركات.

    • تعدد المستأجرين

      يمكن اعتماد مساحات العمل المتعددة بسهولة لإدارة مستأجرين عدة من العملاء بشكل مركزي، مما يجعل من Kaspersky Web Traffic Security خيارًا مثاليًا لمزودي الخدمات المُدارة (MSPs)

    • متطلبات الأجهزة

      خادم معالجة حركة المرور:

      • ‏ وحدة المعالجة المركزية: Intel Xeon E5606 ‏(4 نواة) بسرعة 1,86 جيجاهرتز أو أكثر؛
      • ذاكرة وصول عشوائي (RAM) بسعة 8 جيجابايت؛
      • قسم للذاكرة الظاهرية بمساحة 4 جيجابايت على الأقل؛
      • مساحة 1 جيجابايت على محرك الأقراص الثابتة، بما في ذلك:
      • مساحة 25 جيجابايت لتخزين الملفات المؤقتة؛
      • مساحة 25 جيجابايت لتخزين السجلات.

      خادم الإدارة:

      • وحدة المعالجة المركزية: Intel Xeon E5606 ‏(4 نواة) بسرعة 1,86 جيجاهرتز أو أكثر؛
      • ذاكرة وصول عشوائي (RAM) بسعة 8 جيجابايت؛
      • قسم للذاكرة الظاهرية بمساحة 4 جيجابايت على الأقل؛
      • مساحة 100 جيجابايت على محرك الأقراص الثابتة.

      إذا قمت بتثبيت الخادم الرئيسي وخادم عامل على الخادم الفعلي نفسه:

      • وحدة المعالجة المركزية: معالجان Intel Xeon E5606 ‏(8 نواة) بسرعة 1,86 جيجاهرتز أو أكثر؛
      • ذاكرة وصول عشوائي (RAM) بسعة 16 جيجابايت؛
      • قسم للذاكرة الظاهرية بمساحة 4 جيجابايت على الأقل؛
      • مساحة 200 جيجابايت على محرك الأقراص الثابتة، بما في ذلك:
      • مساحة 25 جيجابايت لتخزين الملفات المؤقتة؛
      • مساحة 25 جيجابايت لتخزين السجلات.
    • متطلبات البرامج

      ليتمكن Kaspersky Web Traffic Security من معالجة حركة مرور الشبكة، يجب تثبيت خادم وكيل يستند إلى برتوكول HTTP(S)‎ ويدعم بروتوكول ICAP وخدمات تعديل الطلب (REQMOD) وخدمات تعديل الاستجابة (RESPMOD) وتكوينه. يمكنك استخدام خادم وكيل منفصل أو، على سبيل المثال تثبيت خدمة Squid على خادم عامل لـ Kaspersky Web Traffic Security.

      متطلبات البرامج للخوادم المستخدمة لتثبيت Kaspersky Web Traffic Security

      • Red Hat Enterprise Linux الإصدار ‎7.5 x64.
      • Ubuntu 18.04.1 LTS.
      • Debian 9.5.
      • SUSE Linux Enterprise Server 12 SP3.
      • CentOS الإصدار ‎7.5 x64.

      المتطلبات الإضافية

      • Ngnix الإصدارات 1.10.3و1.12.2 و1.14.0.
      • موازنة الحمل HAProxy الإصدار 1.5.
      • Squid الإصدار 3.5.20 إذا قمت بتثبيت خدمة Squid على الخادم العامل.

      متطلبات البرامج لإدارة Kaspersky Web Traffic Security عبر واجهة الويب

      We recommend using one of the following browsers to run the web interface:

      • Mozilla Firefox الإصدار 39.
      • Internet Explorer الإصدار 11.
      • Google Chrome الإصدار 43.
      • Microsoft Edge الإصدار 40.

هل تريد معرفة أي حلول الأمن هو المناسب لشركتك؟