MetaDefender ICAP Server

MetaDefender ICAP Server

Zaawansowane zapobieganie zagrożeniom dla ruchu sieciowego

Cyberprzestępcy nieustannie próbują przesyłać złośliwe oprogramowanie do Twoich systemów. Pracownicy przypadkowo odwiedzają złośliwe witryny lub pobierają z internetu szkodliwe pliki i oprogramowanie zawierające luki. Zarówno użytkownicy wewnętrzni, jak i zewnętrzni celowo lub nieumyślnie przesyłają pliki zawierające dane wrażliwe.

Przedsiębiorstwa potrzebują potężnego wielowarstwowego systemu cyberbezpieczeństwa, aby zapobiegać szkodliwym, obraźliwym lub nieodpowiednim treściom.

MetaDefender ICAP Server chroni Twoje systemy i użytkowników poprzez kontrolę każdego pliku przechodzącego przez Twoją sieć. Każdy plik jest skanowany pod kątem złośliwego oprogramowania i luk w zabezpieczeniach. Dzięki niestandardowym zasadom i przepływom pracy podejrzane pliki mogą zostać zablokowane lub dogłębnie oczyszczone. Wrażliwe informacje są blokowane, usuwane lub redagowane przed opuszczeniem Twojej sieci. Wszystkie pliki są korygowane, zanim staną się dostępne dla użytkownika końcowego.

MetaDefender ICAP Server to rozwiązanie typu plug-and-play chroniące Twoją sieć przed złośliwymi treściami internetowymi.

Jak działa serwer ICAP

MetaDefender ICAP Server zapewnia interfejs ICAP na szczycie MetaDefender Core, aby zapewnić wiodącą w branży zaawansowaną ochronę przed zagrożeniami. Wszelkie treści kierowane przez interfejs ICAP będą skanowane i przetwarzane przed wejściem do sieci i dotarciem do użytkowników końcowych.

MetaDefender ICAP Server może bezproblemowo zintegrować się z dowolnymi urządzeniami sieciowymi obsługującymi ICAP, w tym z odwrotnymi serwerami proxy, zaporami aplikacji internetowych, modułami równoważenia obciążenia, serwerami proxy przekazującymi, bramami internetowymi, inspektorami SSL itp.

Korzyści z serwera ICAP

  • Kompleksowe wykrywanie zagrożeń w Twojej sieci i zapobieganie im w czasie rzeczywistym
  • Ochrona przed przesyłaniem złośliwych plików na bramie Twojej sieci
  • Ochrona przed atakami typu zero-day i zaawansowanymi atakami ukierunkowanymi
  • Wykrywaj luki w plikach, zanim zostaną zainstalowane.
  • Nigdy więcej wrażliwych danych nie trafia do Twojej organizacji ani nie opuszcza jej bez Twojej wiedzy
  • Niestandardowe zasady, przepływ pracy i reguły analizy spełniające Twoje unikalne potrzeby w zakresie bezpieczeństwa
  • Prosta integracja z dowolnymi urządzeniami obsługującymi ICAP

Bezpieczeństwo przesyłania plików

Reverse Proxy / Web Application Firewall / Load Balancer

Hakerzy mogą ominąć zabezpieczenia i przesłać nowy plik lub nadpisać istniejący plik, którego można użyć do przeprowadzenia ataku po stronie serwera. Zhakowany serwer może zostać użyty do dystrybucji złośliwego oprogramowania, żądania okupu lub kradzieży poufnych danych. Chroń serwery internetowe aplikacji przed przesyłaniem złośliwych plików za pomocą serwera MetaDefender ICAP znajdującego się przed wejściem do Twojej witryny.

Obsługuje: F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG

Bezpieczeństwo ruchu internetowego

Forward Proxy / Web Gateway / Firewall

Użytkownicy są podatni na sztuczki podczas przeglądania sieci, a czasami renomowane witryny mogą zostać przejęte.

Zapobiegaj pobieraniu złośliwych plików z Internetu przez użytkowników. Monitoruj ruch sieciowy, zanim dotrze do zabezpieczonej sieci, za pomocą serwera MetaDefender ICAP znajdującego się na bramie Twojej sieci.

Obsługuje: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®

Inspekcja SSL

Większość złośliwego oprogramowania jest teraz szyfrowana, aby ominąć metody bezpieczeństwa sieci. Użyj inspektora SSL, aby odszyfrować ruch i sprawdzić, czy w tych zaszyfrowanych ładunkach nie ma złośliwego oprogramowania. Zintegruj wiele funkcji MetaDefender na etapie deszyfrowania, aby uzyskać prostotę i elastyczność, korzystając z serwera MetaDefender ICAP Server znajdującego się zgodnie z inspektorem SSL.

Obsługuje: F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®

MetaDefender ICAP Server - Przypadki Użycia

MetaDefender ICAP Server can be used with any ICAP-enabled network appliance to provide industry leading advanced threat protection. This page lists examples of the different types of network appliances that MetaDefender ICAP Server can work with.

Reverse Proxies

System administrators can set up any reverse proxy that implements ICAP to automatically forward any uploaded files to MetaDefender ICAP Server, which will then scan files for threats and vulnerabilities as well as sanitize files.

Application Delivery Controllers (ADCs)

MetaDefender ICAP Server can be integrated with application delivery controllers, such as F5® BIG-IP® Local Traffic Manager™ (LTM®), to provide superior protection against known as well as unidentified cyber threats. Through its ICAP integration, MetaDefender protects all files uploaded through the ADC.

Web Gateways

Odciążając usługi o wartości dodanej, takie jak skanowanie treści z bram internetowych do MetaDefender ICAP Server, bramy internetowe można skalować zgodnie z nieprzetworzoną przepustowością HTTP, zamiast zajmować się tymi dodatkowymi zadaniami.

Zapory nowej generacji (NGFW)

Zintegrowanie firewalla z MetaDefender ICAP Server umożliwia firewallowi odciążenie pracy na oddzielnym serwerze, specjalnie skonfigurowanym do wyspecjalizowanego przetwarzania (głębokie rozbrojenie i rekonstrukcja zawartości oraz skanowanie w poszukiwaniu luk w zabezpieczeniach na podstawie plików) ruchu przychodzącego. To znacznie zmniejsza obciążenie zasobów w zaporze.

Attached Storage Devices

Chroń krytyczne dane, dodając zaawansowaną ochronę przed zagrożeniami MetaDefender na urządzeniach pamięci masowej, takich jak Dell EMC Isilon.

Intrusion Prevention Systems

MetaDefender ICAP Server znacznie zwiększa skuteczność systemów zapobiegania włamaniom (IPS), dodając zaawansowane funkcje wykrywania i zapobiegania zagrożeniom i lukom.

Forward Proxies

Administratorzy systemu mogą skonfigurować dowolny serwer proxy, który implementuje ICAP, taki jak Squid Open Proxy lub Blue Coat® ProxySG, w celu automatycznego wysyłania żądań HTTP do MetaDefender ICAP Server w celu zaawansowanej ochrony przed zagrożeniami.