Ramsdata

logo.png

MetaDefender ICAP Server

MetaDefender Icap Server

MetaDefender ICAP Server- Ramsdata

Prévention avancée des risques liés au trafic réseau

Les cybercriminels essaient constamment d’envoyer des logiciels malveillants sur vos systèmes. Les employés visitent accidentellement des sites web malveillants ou téléchargent des fichiers malveillants et des logiciels contenant des vulnérabilités sur l’internet. Les utilisateurs internes et externes téléchargent, intentionnellement ou non, des fichiers contenant des données sensibles.

Les entreprises ont besoin d’un système de cybersécurité puissant et multicouche pour empêcher les contenus nuisibles, offensants ou inappropriés.

MetaDefender ICAP Server protège vos systèmes et vos utilisateurs en inspectant chaque fichier qui passe par votre réseau. Chaque fichier est analysé pour détecter les logiciels malveillants et les failles de sécurité. Grâce à des règles et des flux de travail personnalisés, les fichiers suspects peuvent être bloqués ou nettoyés en profondeur. Les informations sensibles sont bloquées, supprimées ou modifiées avant de quitter votre réseau. Tous les fichiers sont corrigés avant d’être mis à la disposition de l’utilisateur final.

MetaDefender ICAP Server est une solution prête à l’emploi pour protéger votre réseau contre les contenus Internet malveillants.

Fonctionnement du serveur ICAP

MetaDefender ICAP Server fournit une interface ICAP au dessus de MetaDefender Core pour fournir une protection avancée contre les menaces. Tout contenu acheminé via l’interface ICAP sera analysé et traité avant d’entrer dans le réseau et d’atteindre les utilisateurs finaux.

MetaDefender ICAP Server peut s’intégrer de manière transparente à tous les équipements réseau compatibles ICAP, y compris les proxys inversés, les pare-feux d’application web, les répartiteurs de charge, les proxys de transfert, les passerelles web, les inspecteurs SSL, etc.

Avantages du serveur ICAP
  • Détection et prévention complètes et en temps réel des menaces sur votre réseau
  • Protection contre la transmission de fichiers malveillants à la passerelle de votre réseau
  • Protection contre les attaques ciblées de type “zero-day” et avancées
  • Détecter les vulnérabilités des fichiers avant qu’ils ne soient installés.
  • Plus aucune donnée sensible n’entre ou ne sort de votre organisation à votre insu
  • Politiques, flux de travail et règles d’analyse personnalisés pour répondre à vos besoins uniques en matière de sécurité
  • Intégration aisée dans tout appareil compatible ICAP
Sécurité du transfert de fichiers

Reverse Proxy / Web Application Firewall / Load Balancer

Les pirates peuvent contourner la sécurité et télécharger un nouveau fichier ou écraser un fichier existant, ce qui peut être utilisé pour lancer une attaque côté serveur. Un serveur piraté peut être utilisé pour diffuser des logiciels malveillants, demander une rançon ou voler des données sensibles. Protégez les serveurs web de votre application contre les transferts de fichiers malveillants grâce à un serveur ICAP de MetaDefender situé devant votre site.

Prend en charge : F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG

Sécurité du trafic Internet

Proxy de transfert / Passerelle Web / Pare-feu

Les utilisateurs sont susceptibles d’être trompés lorsqu’ils naviguent sur le web, et il arrive que des sites réputés soient pris d’assaut.

Empêcher les utilisateurs de télécharger des fichiers malveillants sur l’internet. Surveillez le trafic réseau avant qu’il n’atteigne votre réseau sécurisé en utilisant le serveur ICAP de MetaDefender situé à la passerelle de votre réseau.

Prend en charge : Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®.

Inspection SSL

La plupart des logiciels malveillants sont désormais cryptés afin de contourner les méthodes de sécurité du réseau. Utilisez l’inspecteur SSL pour décrypter le trafic et vérifier la présence de logiciels malveillants dans ces charges utiles cryptées. Intégrer plusieurs fonctions MetaDefender au stade du décryptage pour plus de simplicité et de flexibilité, en utilisant le serveur ICAP de MetaDefender situé en ligne avec l’inspecteur SSL.

Prend en charge : F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®.

MetaDefender ICAP Server – Cas d’utilisation

Le serveur ICAP de MetaDefender peut être utilisé avec n’importe quel appareil réseau compatible ICAP pour fournir une protection de pointe contre les menaces avancées. Cette page contient des exemples des différents types de périphériques réseau avec lesquels le serveur ICAP de MetaDefender peut travailler.

Proxy inversé

Les administrateurs système peuvent configurer n’importe quel serveur proxy inverse qui implémente ICAP pour qu’il envoie automatiquement tous les fichiers téléchargés au serveur ICAP de MetaDefender, qui analysera ensuite les fichiers à la recherche de menaces et de vulnérabilités et les désinfectera.

Contrôleurs de diffusion d’applications (ADC)

Le serveur ICAP de MetaDefender peut être intégré à des contrôleurs de mise à disposition d’applications tels que F5® BIG-IP® Local Traffic Manager™ (LTM®) afin de fournir une protection supérieure contre les cybermenaces connues et non identifiées. Grâce à l’intégration ICAP, MetaDefender protège tous les fichiers téléchargés via ADC.

Passerelles Internet

En déchargeant les passerelles web de services à valeur ajoutée tels que l’analyse de contenu au profit de MetaDefender ICAP Server, les passerelles web peuvent être dimensionnées en fonction de la bande passante HTTP non traitée, plutôt que d’avoir à gérer ces tâches supplémentaires.

Pare-feu de nouvelle génération (NGFW)

L’intégration du pare-feu avec MetaDefender ICAP Server permet au pare-feu de décharger le travail sur un serveur séparé spécialement configuré pour le traitement spécialisé (désarmement en profondeur, reconstruction du contenu et analyse des vulnérabilités à partir de fichiers) du trafic entrant. Cela permet de réduire considérablement la charge de ressources sur le pare-feu.

Dispositifs de stockage connectés

Protégez vos données critiques en ajoutant la protection avancée contre les menaces de MetaDefender sur les périphériques de stockage tels que Dell EMC Isilon.

Systèmes de prévention des intrusions

MetaDefender ICAP Server améliore considérablement l’efficacité des systèmes de prévention des intrusions (IPS) en ajoutant des fonctionnalités avancées de détection et de prévention des menaces et des vulnérabilités.

Redirection des serveurs proxy

Les administrateurs système peuvent configurer n’importe quel serveur proxy qui implémente ICAP, comme Squid Open Proxy ou Blue Coat® ProxySG, pour qu’il envoie automatiquement les requêtes HTTP à MetaDefender ICAP Server pour une protection avancée contre les menaces.