Forcepoint / Websense AP-WEB (Web Security Gateway)

Программное обеспечение Websense AP-WEB анализирует web-трафик в реальном времени, безопасно используя новейшие технологии Web 2.0. Решение выполняет функции сканирующего прокси-сервера для анализа web- и SSL-трафика на наличие современных угроз безопасности. Это дает возможность не только мгновенно определять категории новых сайтов и динамического контента, но и обнаруживать новейшие угрозы безопасности в реальном времени, блокируя враждебный код.

 

Websense AP-WEB включает в себя: 

  • Модуль Active Security – реализует на интернет-шлюзе аналитические возможности технологии ThreatSeeker, позволяющие обнаруживать, блокировать или удалять вредоносный код до того, как он попадает во внутреннюю сеть организации. Мощные средства эвристического анализа, правила, сигнатуры и методы поведенческого обнаружения интегрированы в глобальную сеть мониторинга ThreatSeeker Network, обеспечивающую постоянные обновления для клиентов в целях выявления новейших угроз. 
  • Модуль Content Gateway – обеспечивает прямую классификацию нового контента и возможность проверки SSL-трафика. Этот модуль использует мощную платформу web-кэширования и может обнаруживать попытки обхода прокси-серверов, материалы для взрослых, хакерские сайты и т. д., защищая пользователей от потенциальных рисков, которые связаны с новым неизвестным web-контентом. Websense AP-WEB сочетает в себе мощные средства web-безопасности, непревзойденную легкость в управлении и эксплуатации. Интуитивная панель управления обеспечивает мгновенную обратную связь для администраторов по текущему уровню безопасности, обнаружению угроз, загруженности канала и активности пользователей. Интегрированная консоль управления политиками и отчетности значительно сокращает совокупную стоимость владения, а возможности делегирования прав по администрированию и отчетности существенно повышают масштабируемость. 
  • Websense осуществляет анализ угроз в реальном времени с помощью Advanced Classification Engine (ACE) – комбинированного приложения, сканирующего Flash, Java, XML и прочий код, который составляет основу современного Интернета и используется продвинутыми вредоносными программами. Благодаря ACE пользователи получают защиту, которая превосходит классические возможности программного обеспечения. Например, антивирусное ПО всего лишь защищает от двоичных кодов, при этом пропуская атаки с использованием скриптов и зараженных сайтов. Сервисы на основе репутации неэффективны в борьбе с современными угрозами, часто передаваемыми через вполне легитимные сайты. URL-фильтры почти бесполезны для динамических социальных сетей. Однако, сведенные вместе эти технологии успешно «закрывают дыры» в защите.