Ramsdata

logo.png

Servidor ICAP de MetaDefender

Servidor MetaDefender Icap

Servidor MetaDefender ICAP- Ramsdata

Prevención avanzada de riesgos para el tráfico de red

Los ciberdelincuentes intentan constantemente enviar malware a sus sistemas. Los empleados visitan accidentalmente sitios web maliciosos o descargan de Internet archivos y programas maliciosos que contienen vulnerabilidades. Tanto los usuarios internos como los externos cargan intencionada o involuntariamente archivos que contienen datos sensibles.

Las empresas necesitan un potente sistema de ciberseguridad de varios niveles para evitar contenidos nocivos, ofensivos o inapropiados.

MetaDefender ICAP Server protege sus sistemas y usuarios inspeccionando cada archivo que pasa a través de su red. Cada archivo se analiza en busca de malware y vulnerabilidades de seguridad. Con reglas y flujos de trabajo personalizados, los archivos sospechosos pueden bloquearse o limpiarse en profundidad. La información sensible se bloquea, elimina o edita antes de que salga de su red. Todos los archivos se corrigen antes de ponerlos a disposición del usuario final.

MetaDefender ICAP Server es una solución plug-and-play para proteger su red de contenidos maliciosos de Internet.

Funcionamiento del servidor ICAP

MetaDefender ICAP Server proporciona una interfaz ICAP en la parte superior de MetaDefender Core para proporcionar protección contra amenazas avanzadas líder en la industria. Cualquier contenido enrutado a través de la interfaz ICAP será escaneado y procesado antes de entrar en la red y llegar a los usuarios finales.

MetaDefender ICAP Server puede integrarse perfectamente con cualquier dispositivo de red habilitado para ICAP, incluyendo proxies inversos, cortafuegos de aplicaciones web, balanceadores de carga, proxies de reenvío, pasarelas web, inspectores SSL, etc.

Ventajas del servidor ICAP
  • Detección y prevención exhaustivas y en tiempo real de las amenazas en su red
  • Protección contra la transmisión de archivos maliciosos en la puerta de enlace de su red
  • Protección contra ataques de día cero y ataques selectivos avanzados
  • Detectar vulnerabilidades en los archivos antes de que se instalen.
  • No más datos confidenciales que entren o salgan de su organización sin su conocimiento.
  • Políticas, flujos de trabajo y reglas de análisis personalizados para satisfacer sus necesidades de seguridad exclusivas
  • Fácil integración en cualquier dispositivo compatible con ICAP
Seguridad de la transferencia de archivos

Proxy inverso / Cortafuegos de aplicaciones web / Equilibrador de carga

Los piratas informáticos pueden saltarse la seguridad y cargar un nuevo archivo o sobrescribir uno existente, lo que puede utilizarse para lanzar un ataque al servidor. Un servidor pirateado puede utilizarse para distribuir malware, pedir rescates o robar datos confidenciales. Proteja los servidores web de su aplicación de transferencias de archivos maliciosos con un servidor MetaDefender ICAP ubicado frente a su sitio.

Soporta: F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG.

Seguridad del tráfico en Internet

Proxy de reenvío / Pasarela web / Cortafuegos

Los usuarios son susceptibles de ser engañados cuando navegan por la web, y a veces sitios de buena reputación pueden ser tomados por otros.

Evite que los usuarios descarguen archivos maliciosos de Internet. Supervise el tráfico de red antes de que llegue a su red segura utilizando el servidor MetaDefender ICAP situado en la puerta de enlace de su red.

Soporta: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®.

Inspección SSL

En la actualidad, la mayor parte del malware está cifrado para eludir los métodos de seguridad de la red. Utilice el inspector SSL para descifrar el tráfico y comprobar si hay malware en estas cargas útiles cifradas. Integre múltiples funciones de MetaDefender en la etapa de descifrado para mayor simplicidad y flexibilidad, utilizando el Servidor ICAP de MetaDefender ubicado en línea con el inspector SSL.

Soporta: F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®.

MetaDefender ICAP Server – Casos de uso

El servidor MetaDefender ICAP se puede utilizar con cualquier dispositivo de red habilitado para ICAP para proporcionar protección de vanguardia contra amenazas avanzadas. Esta página contiene ejemplos de los diferentes tipos de dispositivos de red con los que el servidor MetaDefender ICAP puede trabajar.

Proxy inverso

Los administradores del sistema pueden configurar cualquier servidor proxy inverso que implemente ICAP para que envíe automáticamente todos los archivos cargados al servidor ICAP de MetaDefender, que los analizará en busca de amenazas y vulnerabilidades y los desinfectará.

Controladores de entrega de aplicaciones (ADC)

El servidor MetaDefender ICAP puede integrarse con controladores de entrega de aplicaciones como F5® BIG-IP® Local Traffic Manager™ (LTM®) para proporcionar una protección superior contra ciberamenazas conocidas y no identificadas. Con la integración ICAP, MetaDefender protege todos los archivos subidos a través del ADC.

Pasarelas de Internet

Al descargar servicios de valor añadido como el escaneo de contenidos de las pasarelas web al servidor MetaDefender ICAP, las pasarelas web pueden escalarse en función del ancho de banda HTTP no procesado, en lugar de tener que ocuparse de estas tareas adicionales.

Cortafuegos de nueva generación (NGFW)

La integración del cortafuegos con MetaDefender ICAP Server permite al cortafuegos descargar de trabajo a un servidor separado configurado específicamente para el procesamiento especializado (desarme profundo y reconstrucción de contenido y escaneo de vulnerabilidades basado en archivos) del tráfico entrante. Esto reduce significativamente la carga de recursos del cortafuegos.

Dispositivos de almacenamiento conectados

Proteja los datos críticos añadiendo la protección avanzada contra amenazas de MetaDefender en dispositivos de almacenamiento como Dell EMC Isilon.

Sistemas de prevención de intrusiones

MetaDefender ICAP Server mejora significativamente la eficacia de los sistemas de prevención de intrusiones (IPS) añadiendo capacidades avanzadas de detección y prevención de amenazas y vulnerabilidades.

Redireccionamiento de servidores proxy

Los administradores del sistema pueden configurar cualquier servidor proxy que implemente ICAP, como Squid Open Proxy o Blue Coat® ProxySG, para enviar automáticamente solicitudes HTTP al servidor ICAP de MetaDefender para una protección avanzada contra amenazas.