MetaDefender Icap Server
MetaDefender ICAP Server- Ramsdata
Zaawansowane zapobieganie zagrożeniom dla ruchu sieciowego
Cyberprzestępcy nieustannie próbują przesyłać złośliwe oprogramowanie do Twoich systemów. Pracownicy przypadkowo odwiedzają złośliwe witryny lub pobierają z internetu szkodliwe pliki i oprogramowanie zawierające luki. Zarówno użytkownicy wewnętrzni, jak i zewnętrzni celowo lub nieumyślnie przesyłają pliki zawierające dane wrażliwe.
Przedsiębiorstwa potrzebują potężnego wielowarstwowego systemu cyberbezpieczeństwa, aby zapobiegać szkodliwym, obraźliwym lub nieodpowiednim treściom.
MetaDefender ICAP Server chroni Twoje systemy i użytkowników poprzez kontrolę każdego pliku przechodzącego przez Twoją sieć. Każdy plik jest skanowany pod kątem złośliwego oprogramowania i luk w zabezpieczeniach. Dzięki niestandardowym zasadom i przepływom pracy podejrzane pliki mogą zostać zablokowane lub dogłębnie oczyszczone. Wrażliwe informacje są blokowane, usuwane lub redagowane przed opuszczeniem Twojej sieci. Wszystkie pliki są korygowane, zanim staną się dostępne dla użytkownika końcowego.
MetaDefender ICAP Server to rozwiązanie typu plug-and-play chroniące Twoją sieć przed złośliwymi treściami internetowymi.
Jak działa serwer ICAP
MetaDefender ICAP Server zapewnia interfejs ICAP na szczycie MetaDefender Core, aby zapewnić wiodącą w branży zaawansowaną ochronę przed zagrożeniami. Wszelkie treści kierowane przez interfejs ICAP będą skanowane i przetwarzane przed wejściem do sieci i dotarciem do użytkowników końcowych.
MetaDefender ICAP Server może bezproblemowo zintegrować się z dowolnymi urządzeniami sieciowymi obsługującymi ICAP, w tym z odwrotnymi serwerami proxy, zaporami aplikacji internetowych, modułami równoważenia obciążenia, serwerami proxy przekazującymi, bramami internetowymi, inspektorami SSL itp.
- Kompleksowe wykrywanie zagrożeń w Twojej sieci i zapobieganie im w czasie rzeczywistym
- Ochrona przed przesyłaniem złośliwych plików na bramie Twojej sieci
- Ochrona przed atakami typu zero-day i zaawansowanymi atakami ukierunkowanymi
- Wykrywaj luki w plikach, zanim zostaną zainstalowane.
- Nigdy więcej wrażliwych danych nie trafia do Twojej organizacji ani nie opuszcza jej bez Twojej wiedzy
- Niestandardowe zasady, przepływ pracy i reguły analizy spełniające Twoje unikalne potrzeby w zakresie bezpieczeństwa
- Prosta integracja z dowolnymi urządzeniami obsługującymi ICAP
Reverse Proxy / Web Application Firewall / Load Balancer
Hakerzy mogą ominąć zabezpieczenia i przesłać nowy plik lub nadpisać istniejący plik, którego można użyć do przeprowadzenia ataku po stronie serwera. Zhakowany serwer może zostać użyty do dystrybucji złośliwego oprogramowania, żądania okupu lub kradzieży poufnych danych. Chroń serwery internetowe aplikacji przed przesyłaniem złośliwych plików za pomocą serwera MetaDefender ICAP znajdującego się przed wejściem do Twojej witryny.
Obsługuje: F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG
Forward Proxy / Web Gateway / Firewall
Użytkownicy są podatni na sztuczki podczas przeglądania sieci, a czasami renomowane witryny mogą zostać przejęte.
Zapobiegaj pobieraniu złośliwych plików z Internetu przez użytkowników. Monitoruj ruch sieciowy, zanim dotrze do zabezpieczonej sieci, za pomocą serwera MetaDefender ICAP znajdującego się na bramie Twojej sieci.
Obsługuje: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®
Większość złośliwego oprogramowania jest teraz szyfrowana, aby ominąć metody bezpieczeństwa sieci. Użyj inspektora SSL, aby odszyfrować ruch i sprawdzić, czy w tych zaszyfrowanych ładunkach nie ma złośliwego oprogramowania. Zintegruj wiele funkcji MetaDefender na etapie deszyfrowania, aby uzyskać prostotę i elastyczność, korzystając z serwera MetaDefender ICAP Server znajdującego się zgodnie z inspektorem SSL.
Obsługuje: F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®
MetaDefender ICAP Server – Przypadki Użycia
Serwer MetaDefender ICAP może być używany z dowolnym urządzeniem sieciowym obsługującym protokół ICAP, aby zapewnić przodującą ochronę przed zaawansowanymi zagrożeniami. Ta strona zawiera przykłady różnych typów urządzeń sieciowych, z którymi może współpracować serwer MetaDefender ICAP.
Reverse Proxy
Administratorzy systemów mogą skonfigurować dowolny odwrócony serwer proxy, który implementuje ICAP, aby automatycznie przesyłał wszystkie przesłane pliki do serwera MetaDefender ICAP, który następnie będzie skanować pliki pod kątem zagrożeń i podatności oraz dezynfekować je.
Kontrolery Dostarczania Aplikacji (ADCs)
Serwer MetaDefender ICAP może być zintegrowany z kontrolerami dostarczania aplikacji, takimi jak F5® BIG-IP® Local Traffic Manager™ (LTM®), aby zapewnić doskonałą ochronę przed znanymi oraz niezidentyfikowanymi zagrożeniami cybernetycznymi. Dzięki integracji ICAP, MetaDefender chroni wszystkie przesłane pliki przez ADC.
Bramki internetowe
Odciążając usługi o wartości dodanej, takie jak skanowanie treści z bram internetowych do MetaDefender ICAP Server, bramy internetowe można skalować zgodnie z nieprzetworzoną przepustowością HTTP, zamiast zajmować się tymi dodatkowymi zadaniami.
Zapory nowej generacji (NGFW)
Zintegrowanie firewalla z MetaDefender ICAP Server umożliwia firewallowi odciążenie pracy na oddzielnym serwerze, specjalnie skonfigurowanym do wyspecjalizowanego przetwarzania (głębokie rozbrojenie i rekonstrukcja zawartości oraz skanowanie w poszukiwaniu luk w zabezpieczeniach na podstawie plików) ruchu przychodzącego. To znacznie zmniejsza obciążenie zasobów w zaporze.
Urządzenia pamięci masowej podłączonej
Chroń krytyczne dane, dodając zaawansowaną ochronę przed zagrożeniami MetaDefender na urządzeniach pamięci masowej, takich jak Dell EMC Isilon.
Systemy Zapobiegania Włamaniom
MetaDefender ICAP Server znacznie zwiększa skuteczność systemów zapobiegania włamaniom (IPS), dodając zaawansowane funkcje wykrywania i zapobiegania zagrożeniom i lukom.
Przekierowujące serwery proxy
Administratorzy systemu mogą skonfigurować dowolny serwer proxy, który implementuje ICAP, taki jak Squid Open Proxy lub Blue Coat® ProxySG, w celu automatycznego wysyłania żądań HTTP do MetaDefender ICAP Server w celu zaawansowanej ochrony przed zagrożeniami.