Servidor MetaDefender Icap

Servidor MetaDefender ICAP- Ramsdata

Prevenção avançada de riscos para o tráfego de rede

Os cibercriminosos estão constantemente a tentar enviar malware para os seus sistemas. Os empregados visitam acidentalmente sítios Web maliciosos ou descarregam da Internet ficheiros e software maliciosos que contêm vulnerabilidades. Tanto os utilizadores internos como externos carregam, intencionalmente ou não, ficheiros que contêm dados sensíveis.

As empresas necessitam de um poderoso sistema de cibersegurança com vários níveis para evitar conteúdos nocivos, ofensivos ou inadequados.

O MetaDefender ICAP Server protege os seus sistemas e utilizadores através da inspeção de todos os ficheiros que passam pela sua rede. Cada ficheiro é analisado para detetar malware e vulnerabilidades de segurança. Com regras e fluxos de trabalho personalizados, os ficheiros suspeitos podem ser bloqueados ou profundamente limpos. As informações sensíveis são bloqueadas, eliminadas ou editadas antes de saírem da sua rede. Todos os ficheiros são corrigidos antes de ficarem disponíveis para o utilizador final.

O MetaDefender ICAP Server é uma solução plug-and-play para proteger a sua rede contra conteúdos maliciosos da Internet.

Como funciona o servidor ICAP

O MetaDefender ICAP Server fornece uma interface ICAP no topo do MetaDefender Core para fornecer uma proteção avançada contra ameaças líder na indústria. Qualquer conteúdo encaminhado através da interface ICAP será analisado e processado antes de entrar na rede e chegar aos utilizadores finais.

O MetaDefender ICAP Server pode ser perfeitamente integrado a qualquer dispositivo de rede habilitado para ICAP, incluindo proxies reversos, firewalls de aplicativos da Web, balanceadores de carga, proxies de encaminhamento, gateways da Web, inspetores SSL, etc.

Vantagens do servidor ICAP

Deteção e prevenção abrangentes e em tempo real de ameaças na sua rede
Proteção contra a transmissão de ficheiros maliciosos na porta de entrada da sua rede
Proteção contra ataques de dia zero e ataques avançados direccionados
Detetar vulnerabilidades em ficheiros antes de estes serem instalados.
Não há mais dados sensíveis que entrem ou saiam da sua organização sem o seu conhecimento
Políticas, fluxos de trabalho e regras de análise personalizados para satisfazer as suas necessidades de segurança exclusivas
Fácil integração em qualquer dispositivo compatível com ICAP

Segurança da transferência de ficheiros

Proxy Reverso / Firewall de Aplicação Web / Balanceador de Carga

Os piratas informáticos podem contornar a segurança e carregar um novo ficheiro ou substituir um ficheiro existente, que pode ser utilizado para lançar um ataque do lado do servidor. Um servidor pirateado pode ser utilizado para distribuir malware, pedir um resgate ou roubar dados sensíveis. Proteja os servidores web da sua aplicação contra a transferência de ficheiros maliciosos com um servidor MetaDefender ICAP localizado em frente ao seu site.

Suporta: F5 Advanced WAF ™, F5 Big-IP® ASM ™, F5 Big-IP LTM ™, Symantec ProxySG

Segurança do tráfego na Internet

Proxy de encaminhamento / Gateway Web / Firewall

Os utilizadores são susceptíveis a truques quando navegam na Internet e, por vezes, os sites com boa reputação podem ser controlados.

Impedir que os utilizadores descarreguem ficheiros maliciosos da Internet. Monitorizar o tráfego de rede antes de chegar à sua rede segura, utilizando o servidor MetaDefender ICAP localizado no gateway da sua rede.

Suporta: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway ™, Fortinet FortiGate®

Inspeção SSL

A maior parte do malware é agora encriptado para contornar os métodos de segurança da rede. Utilize o inspetor SSL para desencriptar o tráfego e verificar se existe malware nestas cargas encriptadas. Integrar múltiplas funções MetaDefender na fase de desencriptação para simplicidade e flexibilidade, utilizando o Servidor MetaDefender ICAP localizado em linha com o inspetor SSL.

Suporta: F5 SSL Orchestrator ™, A10 Networks Thunder® SSLi®

MetaDefender ICAP Server – Casos de utilização

O servidor MetaDefender ICAP pode ser usado com qualquer dispositivo de rede habilitado para ICAP para fornecer proteção de ponta contra ameaças avançadas. Esta página contém exemplos dos diferentes tipos de dispositivos de rede com os quais o servidor MetaDefender ICAP pode trabalhar.

Proxy inverso

Os administradores do sistema podem configurar qualquer servidor proxy reverso que implemente o ICAP para enviar automaticamente todos os ficheiros carregados para o servidor MetaDefender ICAP, que irá então analisar os ficheiros em busca de ameaças e vulnerabilidades e desinfectá-los.

Controladores de entrega de aplicações (ADCs)

O servidor MetaDefender ICAP pode ser integrado com controladores de entrega de aplicações como o F5® BIG-IP® Local Traffic Manager™ (LTM®) para fornecer uma proteção superior contra ameaças cibernéticas conhecidas e não identificadas. Com a integração ICAP, o MetaDefender protege todos os ficheiros carregados através do ADC.

Gateways de Internet

Ao descarregar serviços de valor acrescentado, tais como a análise de conteúdos das gateways Web para o MetaDefender ICAP Server, as gateways Web podem ser escaladas de acordo com a largura de banda HTTP não processada, em vez de terem de lidar com estas tarefas adicionais.

Firewalls de próxima geração (NGFW)

A integração da firewall com o MetaDefender ICAP Server permite que a firewall descarregue o trabalho para um servidor separado, especificamente configurado para o processamento especializado (desarmamento profundo e reconstrução de conteúdos e análise de vulnerabilidades baseada em ficheiros) do tráfego de entrada. Isto reduz significativamente a carga de recursos na firewall.

Dispositivos de armazenamento ligados

Proteja dados essenciais adicionando a proteção avançada contra ameaças do MetaDefender em dispositivos de armazenamento, como o Dell EMC Isilon.

Sistemas de prevenção de intrusões

O MetaDefender ICAP Server aumenta significativamente a eficácia dos sistemas de prevenção de intrusões (IPS), adicionando capacidades avançadas de deteção e prevenção de ameaças e vulnerabilidades.

Redirecionar servidores proxy

Os administradores do sistema podem configurar qualquer servidor proxy que implemente o ICAP, como o Squid Open Proxy ou o Blue Coat® ProxySG, para enviar automaticamente pedidos HTTP para o MetaDefender ICAP Server para uma proteção avançada contra ameaças.