Servidor MetaDefender Icap
Servidor MetaDefender ICAP- Ramsdata
Prevenção avançada de riscos para o tráfego de rede
Os cibercriminosos estão constantemente a tentar enviar malware para os seus sistemas. Os empregados visitam acidentalmente sítios Web maliciosos ou descarregam da Internet ficheiros e software maliciosos que contêm vulnerabilidades. Tanto os utilizadores internos como externos carregam, intencionalmente ou não, ficheiros que contêm dados sensíveis.
As empresas necessitam de um poderoso sistema de cibersegurança com vários níveis para evitar conteúdos nocivos, ofensivos ou inadequados.
O MetaDefender ICAP Server protege os seus sistemas e utilizadores através da inspeção de todos os ficheiros que passam pela sua rede. Cada ficheiro é analisado para detetar malware e vulnerabilidades de segurança. Com regras e fluxos de trabalho personalizados, os ficheiros suspeitos podem ser bloqueados ou profundamente limpos. As informações sensíveis são bloqueadas, eliminadas ou editadas antes de saírem da sua rede. Todos os ficheiros são corrigidos antes de ficarem disponíveis para o utilizador final.
O MetaDefender ICAP Server é uma solução plug-and-play para proteger a sua rede contra conteúdos maliciosos da Internet.
Como funciona o servidor ICAP
O MetaDefender ICAP Server fornece uma interface ICAP no topo do MetaDefender Core para fornecer uma proteção avançada contra ameaças líder na indústria. Qualquer conteúdo encaminhado através da interface ICAP será analisado e processado antes de entrar na rede e chegar aos utilizadores finais.
O MetaDefender ICAP Server pode ser perfeitamente integrado a qualquer dispositivo de rede habilitado para ICAP, incluindo proxies reversos, firewalls de aplicativos da Web, balanceadores de carga, proxies de encaminhamento, gateways da Web, inspetores SSL, etc.
- Deteção e prevenção abrangentes e em tempo real de ameaças na sua rede
- Proteção contra a transmissão de ficheiros maliciosos na porta de entrada da sua rede
- Proteção contra ataques de dia zero e ataques avançados direccionados
- Detetar vulnerabilidades em ficheiros antes de estes serem instalados.
- Não há mais dados sensíveis que entrem ou saiam da sua organização sem o seu conhecimento
- Políticas, fluxos de trabalho e regras de análise personalizados para satisfazer as suas necessidades de segurança exclusivas
- Fácil integração em qualquer dispositivo compatível com ICAP
Proxy Reverso / Firewall de Aplicação Web / Balanceador de Carga
Os piratas informáticos podem contornar a segurança e carregar um novo ficheiro ou substituir um ficheiro existente, que pode ser utilizado para lançar um ataque do lado do servidor. Um servidor pirateado pode ser utilizado para distribuir malware, pedir um resgate ou roubar dados sensíveis. Proteja os servidores web da sua aplicação contra a transferência de ficheiros maliciosos com um servidor MetaDefender ICAP localizado em frente ao seu site.
Suporta: F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG
Proxy de encaminhamento / Gateway Web / Firewall
Os utilizadores são susceptíveis a truques quando navegam na Internet e, por vezes, os sites com boa reputação podem ser controlados.
Impedir que os utilizadores descarreguem ficheiros maliciosos da Internet. Monitorizar o tráfego de rede antes de chegar à sua rede segura, utilizando o servidor MetaDefender ICAP localizado no gateway da sua rede.
Suporta: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®
A maior parte do malware é agora encriptado para contornar os métodos de segurança da rede. Utilize o inspetor SSL para desencriptar o tráfego e verificar se existe malware nestas cargas encriptadas. Integrar múltiplas funções MetaDefender na fase de desencriptação para simplicidade e flexibilidade, utilizando o Servidor MetaDefender ICAP localizado em linha com o inspetor SSL.
Suporta: F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®
MetaDefender ICAP Server – Casos de utilização
O servidor MetaDefender ICAP pode ser usado com qualquer dispositivo de rede habilitado para ICAP para fornecer proteção de ponta contra ameaças avançadas. Esta página contém exemplos dos diferentes tipos de dispositivos de rede com os quais o servidor MetaDefender ICAP pode trabalhar.
Proxy inverso
Os administradores do sistema podem configurar qualquer servidor proxy reverso que implemente o ICAP para enviar automaticamente todos os ficheiros carregados para o servidor MetaDefender ICAP, que irá então analisar os ficheiros em busca de ameaças e vulnerabilidades e desinfectá-los.
Controladores de entrega de aplicações (ADCs)
O servidor MetaDefender ICAP pode ser integrado com controladores de entrega de aplicações como o F5® BIG-IP® Local Traffic Manager™ (LTM®) para fornecer uma proteção superior contra ameaças cibernéticas conhecidas e não identificadas. Com a integração ICAP, o MetaDefender protege todos os ficheiros carregados através do ADC.
Gateways de Internet
Ao descarregar serviços de valor acrescentado, tais como a análise de conteúdos das gateways Web para o MetaDefender ICAP Server, as gateways Web podem ser escaladas de acordo com a largura de banda HTTP não processada, em vez de terem de lidar com estas tarefas adicionais.
Firewalls de próxima geração (NGFW)
A integração da firewall com o MetaDefender ICAP Server permite que a firewall descarregue o trabalho para um servidor separado, especificamente configurado para o processamento especializado (desarmamento profundo e reconstrução de conteúdos e análise de vulnerabilidades baseada em ficheiros) do tráfego de entrada. Isto reduz significativamente a carga de recursos na firewall.
Dispositivos de armazenamento ligados
Proteja dados essenciais adicionando a proteção avançada contra ameaças do MetaDefender em dispositivos de armazenamento, como o Dell EMC Isilon.
Sistemas de prevenção de intrusões
O MetaDefender ICAP Server aumenta significativamente a eficácia dos sistemas de prevenção de intrusões (IPS), adicionando capacidades avançadas de deteção e prevenção de ameaças e vulnerabilidades.
Redirecionar servidores proxy
Os administradores do sistema podem configurar qualquer servidor proxy que implemente o ICAP, como o Squid Open Proxy ou o Blue Coat® ProxySG, para enviar automaticamente pedidos HTTP para o MetaDefender ICAP Server para uma proteção avançada contra ameaças.