MetaDefender ICAP Server

MetaDefender ICAP Server

Расширенное предотвращение угроз для сетевого трафика

Киберпреступники постоянно пытаются загрузить вредоносные программы в ваши системы. Сотрудники случайно посещают вредоносные сайты или загружают из Интернета вредоносные файлы и программы, содержащие уязвимости. Как внутренние, так и внешние пользователи намеренно или непреднамеренно загружают файлы, содержащие конфиденциальные данные.

Предприятиям необходима мощная многоуровневая система кибербезопасности для предотвращения вредоносного, оскорбительного или неприемлемого контента.

MetaDefender ICAP Server защищает ваши системы и пользователей, проверяя каждый файл, проходящий через вашу сеть. Каждый файл проверяется на наличие вредоносных программ и уязвимостей. С помощью настраиваемых политик и рабочих процессов, подозрительные файлы могут быть заблокированы или глубоко очищены. Чувствительная информация блокируется, удаляется или редактируется перед тем, как покинуть сеть. Все файлы повреждены до того, как они становятся доступны конечному пользователю.

MetaDefender ICAP Server - это plug-and-play решение для защиты сети от вредоносного интернет-контента.

Как работает ICAP-сервер

MetaDefender ICAP Server предоставляет ICAP-интерфейс в верхней части MetaDefender Core для обеспечения лучшей в отрасли расширенной защиты от угроз. Любое содержимое, маршрутизируемое через интерфейс ICAP, будет сканироваться и обрабатываться перед входом в сеть и достижением конечных пользователей.

MetaDefender ICAP Server может легко интегрироваться с любыми сетевыми устройствами с поддержкой ICAP, включая обратные прокси, брандмауэры веб-приложений, балансировщики нагрузки, пересылочные прокси, веб-шлюзы, SSL-инспекторы и т.д.

Преимущества ICAP Server

  • Комплексное обнаружение и предотвращение угроз в сети в режиме реального времени.
  • Защита от отправки вредоносных файлов на шлюзе вашей сети.
  • Защита от атак "нулевого дня" и расширенных направленных атак
  • Обнаружение уязвимостей в файлах до их установки.
  • Больше никаких конфиденциальных данных не будет входить или выходить из вашей организации без вашего ведома.
  • Настраиваемые политики, рабочий процесс и правила анализа для удовлетворения ваших уникальных потребностей в безопасности.
  • Простая интеграция с любым устройством, поддерживающим ICAP.

Безопасность передачи файлов

Обратный прокси / брандмауэр веб-приложений / балансировщик нагрузки

Хакеры могут обойти систему безопасности и загрузить новый файл или перезаписать существующий файл, что может быть использовано для запуска атаки на сервер. Взломанный сервер может быть использован для распространения вредоносных программ, требования выкупа или кражи конфиденциальных данных. Защитите веб-серверы вашего приложения от вредоносной загрузки файлов с помощью ICAP-сервера MetaDefender, расположенного перед вашим сайтом.

Поддерживает: F5 Advanced WAF™, F5 Big-IP® ASM™, F5 Big-IP LTM™, Symantec ProxySG

безопасность интернет-трафика

Форвардный прокси / Веб шлюз / Брандмауэр

Пользователи склонны к уловкам при просмотре веб-страниц, и иногда к захвату сайтов с хорошей репутацией.

Предотвращение загрузки пользователями вредоносных файлов из Интернета. Отслеживайте сетевой трафик до того, как он достигнет вашей защищенной сети с помощью ICAP-сервера MetaDefender, расположенного на шлюзе вашей сети.

Обслугуе: Squid, ARA Networks JAGUAR5000, McAfee Web Gateway™, Fortinet FortiGate®.

SSL-инспекция

Большинство вредоносных программ теперь шифруются в обход методов сетевой безопасности. Используйте инспектор SSL для расшифровки трафика и проверки на наличие вредоносных программ в этих зашифрованных полезных нагрузках. Интегрируйте многие функции MetaDefender на этапе дешифровки для простоты и гибкости с помощью ICAP-сервера MetaDefender, расположенного напротив инспектора SSL.

Поддерживает: F5 SSL Orchestrator™, A10 Networks Thunder® SSLi®.

MetaDefender ICAP Server - Случаи использования

MetaDefender ICAP Server может быть использован с любым сетевым устройством, поддерживающим ICAP, для обеспечения передовой защиты от угроз. На этой странице приведены примеры различных типов сетевых устройств, с которыми MetaDefender ICAP Server может работать.

Реверсивные прокси

Системные администраторы могут настроить любой обратный прокси, который реализует ICAP для автоматической переадресации любых загруженных файлов на MetaDefender ICAP Server, который затем будет сканировать файлы на наличие угроз и уязвимостей, а также обезвреживать файлы.

Контроллеры доставки приложений (АЦП)

Сервер MetaDefender ICAP Server может быть интегрирован с контроллерами доставки приложений, такими как F5® BIG-IP® Local Traffic Manager™ (LTM®), для обеспечения превосходной защиты от известных, а также неопознанных киберугроз. Благодаря интеграции ICAP MetaDefender защищает все файлы, загружаемые через ADC.

Веб-шлюзы

Выгрузив такие дополнительные сервисы, как сканирование контента из веб-шлюзов в MetaDefender ICAP Server, веб-шлюзы можно масштабировать в соответствии с необработанной пропускной способностью HTTP, вместо того, чтобы решать эти дополнительные задачи.

Брандмауэры следующего поколения (NGFW)

Интеграция брандмауэра с ICAP-сервером MetaDefender позволяет разгрузить работу брандмауэра на отдельный сервер, специально настроенный для специализированной обработки (глубокого обезвреживания и реконструкции контента и файлового сканирования уязвимостей) входящего трафика. Это значительно снижает нагрузку на ресурсы брандмауэра.

Прилагаемые устройства хранения

Защитите критически важные данные, добавив в MetaDefender усовершенствованную защиту от угроз на устройствах хранения данных, таких как Dell EMC Isilon.

Системы предотвращения вторжений

MetaDefender ICAP Server значительно повышает эффективность систем предотвращения вторжений (IPS), добавляя расширенные возможности обнаружения и предотвращения угроз и уязвимостей.

Форвардные прокси

Системные администраторы могут настроить любой прокси-сервер, реализующий ICAP, например, Squid Open Proxy или Blue Coat® ProxySG, на автоматическую отправку HTTP-запросов на ICAP-сервер MetaDefender для расширенной защиты от угроз.