Kaspersky Web Traffic Security

Bei Kaspersky Web Traffic Security handelt es sich um eine Lösung (im Weiteren "Programm" oder "KWTS") zum Schutz von Datenverkehr per HTTP-, HTTPS- und FTP-Protokoll über einen Proxyserver.

Das Programm gewährleistet den Schutz von Benutzern in einem Unternehmensnetzwerk bei der Arbeit mit Webressourcen. Es entfernt Schadsoftware und andere bedrohliche Programme aus dem Datenstrom, der aus dem Internet per HTTP(S)- und FTP-Protokoll ins Unternehmensnetzwerk fließt, blockiert infizierte und Phishing-Websites und kontrolliert den Zugriff auf Webressourcen auf Grundlage von Kategorien für Webressourcen und Inhaltstypen.

Das Programm wurde für Benutzer in Unternehmen entwickelt.

Kaspersky Web Traffic Security bietet folgende Möglichkeiten:

• Schutz der IT-Infrastruktur Ihres Unternehmens vor den meisten bekannten Schad- und Verschlüsselungsprogrammen durch die Nutzung von Algorithmen des maschinellen Lernens und der Technologie der Datenemulation in Betriebssystemen.
• Zugriff auf infizierte und Phishing-Seiten blockieren.
• Verwendung der Daten von Kaspersky Security Network zum Erhalt von Informationen über die Reputation von Dateien und Webressourcen, zur Gewährleistung einer schnelleren Reaktion der Programme von Kaspersky auf Bedrohungen, ohne ein Programmdatenbanken-Update abwarten zu müssen, sowie zur Verringerung der Wahrscheinlichkeit von Fehlalarmen.
• Integration in das Kaspersky-Programm Kaspersky Private Security Network (im Weiteren auch "KPSN"), um Zugriff auf die Reputationsdatenbanken von Kaspersky Security Network sowie auf andere statistische Daten zu erhalten, ohne dazu von den betreffenden Computern Daten an Kaspersky Security Network senden zu müssen.
• Untersuchung verschlüsselten Datenverkehrs beim Austausch des Zertifikats auf Proxyserver-Seite.
• Inhaltsfilterung eingehender und ausgehender Dateien nach URL-Adresse, Dateiname, MIME-Typ, Größe, Typ der ursprünglichen Datei (das Programm ermöglicht die Ermittlung des tatsächlichen Formats und Typs der Datei unabhängig von ihrer Erweiterung), Prüfsumme (MD5 oder SHA256).
• Beschränkung des Zugriffs auf verschiedene Kategorien von Webressourcen (im Weiteren auch "Webkategorien"), zum Beispiel: Glücksspiel, Lotterie, Gewinnspiele; Inhalte für Erwachsene; Internet für Kinder; Durch die Gesetzgebung der Russischen Föderation verboten.
• Konfiguration von Programmeinstellungen und Verwaltung des Programms über die Webschnittstelle.
• Überwachung des Programmstatus, des durch das Programm verarbeiteten Web-Datenverkehrs, der Anzahl der untersuchten und erkannten Objekte, der neuesten Bedrohungen sowie der blockierten Benutzer und URL-Adressen in der Webschnittstelle des Programms.
• Erstellung von Arbeitsbereichen für die Konfiguration individueller Regeln zur Verarbeitung des Datenverkehrs von Unternehmensbereichen oder verwalteten Unternehmen (für Internet-Provider).
• Konfiguration der Zugriffsrechte von Administratoren für die Arbeit mit verwalteten Unternehmen.
• Untersuchung von Vorfällen beim Internetzugang mittels Suchen und Aufrufen von Ereignissen.
• Korrektur der Bedingungen für die Verarbeitung des Datenverkehrs in Fällen, in denen die Verarbeitung des Datenverkehrs nicht den vorgegebenen Regeln entspricht.
• Aktualisierung der Programmdatenbanken von den Kaspersky-Update-Servern und den konfigurierten Ressourcen (HTTP-Server und gemeinsame Netzwerkordner) nach Zeitplan oder auf Befehl.

  Auf dem Gebiet der USA stehen aufgrund staatlicher Beschränkungen ab dem 10. September 2024 um 00:00 Uhr Eastern Daylight Time (EDT) weder Updates für Kaspersky Web Traffic Security (einschließlich Updates für die Signatur-Datenbanken und die Code-Basis) noch die Funktionalitäten des Kaspersky Security Network zur Verfügung.

• Integration in Microsoft® Active Directory® für die Festlegung von Rollen und die Verwaltung von Zugriffs- und Schutzregeln. Implementierte Unterstützung der NTLM- und Kerberos-Authentifizierung in Active Directory für den Zugriff auf die Webschnittstelle.
• Erhalt von Zugriff auf Informationen über das Programm per SNMP-Protokoll.
• Bereitstellung des ISO-Image des Betriebssystems mit dem vorinstallierten Programm (einschließlich Proxyserver).
• Konfiguration der Proxyserver-Einstellungen über die Webschnittstelle des Programms (nur bei Verwendung eines ISO-Image).

Kaspersky Web Traffic Security entspricht der Datenschutz-Grundverordnung (DSGVO) und den geltenden Gesetzen der Europäischen Union in den Bereichen vertrauliche Informationen, persönliche Daten und Datenschutz.

Siehe auch Lizenzverwaltung der Anwendung Skalierung von Kaspersky Web Traffic Security Installation und Erstkonfiguration des Programms aus rpm- oder deb-Paket Installation und Ersteinrichtung des Programms aus einem ISO-Image Erste Schritte mit dem Programm Arbeit des Programms überwachen Berichte Ereignisprotokoll von Kaspersky Web Traffic Security Regeln zur Verarbeitung des Datenverkehrs verwenden Arbeitsbereiche verwalten Mit Rollen und Benutzerkonten arbeiten Cluster-Verwaltung Schutz des Netzwerkdatenverkehrs Einstellungen des ICAP-Servers Ablehnungsseite Parameter exportieren und importieren Upgrade des Programms von Version 6.0 auf Version 6.1 Update-Pakete installieren Update-Paket kwts_upgrade_6.1.0.4762_os_security_december_2023 installieren Serverzeit konfigurieren Einstellungen für die Verbindung mit dem Proxyserver anpassen Datenbanken von Kaspersky Web Traffic Security aktualisieren Teilnahme an Kaspersky Security Network und Verwendung von Kaspersky Private Security Network Verbindung mit einem LDAP-Server Konfiguration der Integration mit Kaspersky Anti Targeted Attack Platform Ereignisprotokoll Syslog Ausführung des Programms über das SNMP-Protokoll Die Authentifizierung mithilfe von Single Sign-On Verwaltung der Einstellungen des integrierten Proxyservers über die Webschnittstelle des Programms TLS/SSL-Verbindungen entschlüsseln Informationsquellen zur App Programmereignissen in einem SIEM-System ausgeben Kontaktaufnahme mit dem Technischen Support Anhang 1. Installation und Konfiguration des Squid-Dienstes Anhang 2. Integration des Squid-Dienstes mit Active Directory konfigurieren Anhang 3. ICAP Balancing Mithilfe von HAProxy konfigurieren Anhang 4. MIME-Typen von Objekten Anhang 5. Normalisierung von URL-Adressen Anhang 6. Website-Kategorien Anhang 7. Werte der Bandbreite des physischen Prozessorkerns abhängig vom Typ des Proxyservers und erforderlichen Schutzniveau Anhang 8. Werte der Bandbreite des virtuellen Prozessors in Abhängigkeit des Typs des Proxyservers und des erforderlichen Schutzniveaus AO Kaspersky Lab Informationen über den Code von Drittherstellern Markenrechtliche Hinweise

Nach oben