Ramsdata

MetaDefender Icap-Server

MetaDefender ICAP-Server - Ramsdata

Erweiterte Risikoprävention für den Netzwerkverkehr

Cyberkriminelle versuchen ständig, Malware auf Ihre Systeme zu laden. Mitarbeiter besuchen versehentlich bösartige Websites oder laden bösartige Dateien und Software mit Sicherheitslücken aus dem Internet herunter. Sowohl interne als auch externe Benutzer laden absichtlich oder unabsichtlich Dateien mit sensiblen Daten hoch.

Unternehmen brauchen ein leistungsfähiges, vielschichtiges Cybersicherheitssystem, um schädliche, beleidigende oder unangemessene Inhalte zu verhindern.

MetaDefender ICAP Server schützt Ihre Systeme und Benutzer, indem er jede Datei überprüft, die Ihr Netzwerk durchläuft. Jede Datei wird auf Malware und Sicherheitslücken gescannt. Mit maßgeschneiderten Regeln und Workflows können verdächtige Dateien blockiert oder gründlich gesäubert werden. Sensible Informationen werden blockiert, gelöscht oder bearbeitet, bevor sie Ihr Netzwerk verlassen. Alle Dateien werden korrigiert, bevor sie dem Endnutzer zur Verfügung gestellt werden.

MetaDefender ICAP Server ist eine Plug-and-Play-Lösung zum Schutz Ihres Netzwerks vor bösartigen Internetinhalten.

So funktioniert der ICAP-Server

MetaDefender ICAP Server bietet eine ICAP-Schnittstelle auf MetaDefender Core, um branchenführenden Schutz vor fortgeschrittenen Bedrohungen zu bieten. Alle Inhalte, die über die ICAP-Schnittstelle weitergeleitet werden, werden gescannt und verarbeitet, bevor sie in das Netz gelangen und die Endnutzer erreichen.

MetaDefender ICAP Server kann nahtlos in alle ICAP-fähigen Netzwerkgeräte integriert werden, einschließlich Reverse Proxies, Web Application Firewalls, Load Balancer, Forwarding Proxies, Web Gateways, SSL Inspektoren, etc.

Vorteile des ICAP-Servers
  • Umfassende Echtzeit-Erkennung und Abwehr von Bedrohungen in Ihrem Netzwerk
  • Schutz vor der Übertragung bösartiger Dateien am Gateway Ihres Netzes
  • Schutz vor Zero-Day- und fortgeschrittenen gezielten Angriffen
  • Erkennen Sie Schwachstellen in Dateien, bevor sie installiert werden.
  • Keine sensiblen Daten gelangen mehr in Ihr Unternehmen oder verlassen es ohne Ihr Wissen.
  • Benutzerdefinierte Richtlinien, Workflows und Analyseregeln zur Erfüllung Ihrer individuellen Sicherheitsanforderungen
  • Einfache Integration in jedes ICAP-fähige Gerät
Sicherheit der Dateiübertragung

Reverse Proxy / Web Application Firewall / Load Balancer

Hacker können die Sicherheitsvorkehrungen umgehen und eine neue Datei hochladen oder eine bestehende Datei überschreiben, die dann für einen serverseitigen Angriff genutzt werden kann. Ein gehackter Server kann dazu benutzt werden, Malware zu verbreiten, Lösegeld zu fordern oder sensible Daten zu stehlen. Schützen Sie die Webserver Ihrer Anwendung vor bösartigen Dateiübertragungen mit einem MetaDefender ICAP-Server, der vor Ihrer Website platziert ist.

Unterstützt: F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG

Sicherheit des Internetverkehrs

Weiterleitungsproxy / Web-Gateway / Firewall

Benutzer sind beim Surfen im Internet anfällig für Tricks, und manchmal können seriöse Websites übernommen werden.

Verhindern Sie, dass Benutzer bösartige Dateien aus dem Internet herunterladen. Überwachen Sie den Netzwerkverkehr, bevor er Ihr sicheres Netzwerk erreicht, indem Sie den MetaDefender ICAP-Server am Gateway Ihres Netzwerks einsetzen.

Unterstützt: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®

SSL-Prüfung

Die meisten Schadprogramme sind inzwischen verschlüsselt, um die Sicherheitsmethoden im Netz zu umgehen. Verwenden Sie den SSL-Inspektor, um den Datenverkehr zu entschlüsseln und auf Malware in diesen verschlüsselten Nutzdaten zu prüfen. Integrieren Sie mehrere MetaDefender-Funktionen in der Entschlüsselungsphase für Einfachheit und Flexibilität, indem Sie den MetaDefender ICAP Server verwenden, der sich in einer Linie mit dem SSL-Inspektor befindet.

Unterstützt: F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®

MetaDefender ICAP Server – Anwendungsfälle

Der MetaDefender ICAP-Server kann mit jedem ICAP-fähigen Netzwerkgerät verwendet werden, um einen erstklassigen Schutz vor hochentwickelten Bedrohungen zu bieten. Diese Seite enthält Beispiele für die verschiedenen Typen von Netzwerkgeräten, mit denen der MetaDefender ICAP-Server arbeiten kann.

Umgekehrter Proxy

Systemadministratoren können jeden Reverse-Proxy-Server, der ICAP implementiert, so konfigurieren, dass er alle hochgeladenen Dateien automatisch an den MetaDefender ICAP-Server sendet, der die Dateien dann auf Bedrohungen und Schwachstellen überprüft und desinfiziert.

Controller für die Anwendungsbereitstellung (ADCs)

Der MetaDefender ICAP-Server kann mit Application Delivery Controllern wie dem F5® BIG-IP® Local Traffic Manager™ (LTM®) integriert werden, um einen hervorragenden Schutz gegen bekannte und unbekannte Cyber-Bedrohungen zu bieten. Mit der ICAP-Integration schützt MetaDefender alle hochgeladenen Dateien über ADC.

Internet-Gateways

Durch die Auslagerung von Mehrwertdiensten wie Content-Scanning von den Web-Gateways auf den MetaDefender ICAP Server können die Web-Gateways entsprechend der unbearbeiteten HTTP-Bandbreite skaliert werden, anstatt sich mit diesen zusätzlichen Aufgaben auseinandersetzen zu müssen.

Firewalls der nächsten Generation (NGFW)

Die Integration der Firewall in den MetaDefender ICAP Server ermöglicht es der Firewall, die Arbeit auf einen separaten Server zu verlagern, der speziell für die Verarbeitung des eingehenden Datenverkehrs konfiguriert ist (Tiefenentschärfung und Inhaltsrekonstruktion sowie dateibasiertes Scannen auf Sicherheitslücken). Dadurch wird die Ressourcenbelastung der Firewall erheblich reduziert.

Angeschlossene Speichergeräte

Schützen Sie kritische Daten, indem Sie den fortschrittlichen Bedrohungsschutz von MetaDefender auf Speichergeräten wie dem Dell EMC Isilon hinzufügen.

Systeme zur Verhinderung von Eindringlingen

MetaDefender ICAP Server verbessert die Effektivität von Intrusion-Prevention-Systemen (IPS) erheblich, indem es erweiterte Funktionen zur Erkennung und Abwehr von Bedrohungen und Schwachstellen bietet.

Umleitung von Proxyservern

Systemadministratoren können jeden Proxy-Server, der ICAP implementiert, wie Squid Open Proxy oder Blue Coat® ProxySG, so konfigurieren, dass er HTTP-Anfragen automatisch an den MetaDefender ICAP Server sendet, um erweiterten Schutz vor Bedrohungen zu bieten.