Kaspersky Web Traffic Security

Bei Kaspersky Web Traffic Security handelt es sich um eine Lösung (im Weiteren "Anwendung" oder "KWTS") zum Schutz von Datenverkehr per HTTP-, HTTPS- und FTP-Protokoll über einen Proxyserver.

Die Anwendung gewährleistet den Schutz der Benutzer eines Unternehmensnetzwerks beim Umgang mit Webressourcen. Sie entfernt Schadsoftware und andere bedrohliche Programme aus dem Datenverkehr, der aus dem Internet per HTTP(S)- und FTP-Protokoll ins Unternehmensnetzwerk eingeht, blockiert infizierte Websites und Phishing-Websites und kontrolliert den Zugriff auf Webressourcen auf Grundlage von Kategorien für Webressourcen und Inhaltstypen.

Die Anwendung wurde für Unternehmensbenutzer entwickelt.

Kaspersky Web Traffic Security bietet folgende Möglichkeiten:

• Schutz der IT-Infrastruktur Ihres Unternehmens vor den meisten bekannten Schad- und Verschlüsselungsprogrammen durch die Nutzung von Algorithmen des maschinellen Lernens und der Technologie der Datenemulation in Betriebssystemen.
• Zugriff auf infizierte und Phishing-Seiten blockieren.
• Verwendung der Daten von Kaspersky Security Network zum Abrufen von Informationen über die Reputation von Dateien und Webressourcen, zur Gewährleistung einer schnelleren Reaktion der Kaspersky-Anwendungen auf Bedrohungen, ohne ein Update der Anwendungsdatenbanken abwarten zu müssen, sowie zur Verringerung der Wahrscheinlichkeit von Fehlalarmen.
• Integration mit Kaspersky Private Security Network (im Weiteren auch "KPSN"), um Zugriff auf die Reputationsdatenbanken von Kaspersky Security Network sowie auf andere statistische Daten zu erhalten, ohne dazu von den betreffenden Computern Daten an Kaspersky Security Network senden zu müssen.
• Untersuchung verschlüsselten Datenverkehrs beim Austausch des Zertifikats auf Proxyserver-Seite.
• Inhaltsfilterung eingehender und ausgehender Dateien nach URL-Adresse, Dateiname, MIME-Typ, Größe, Typ der ursprünglichen Datei (die Anwendung kann das tatsächliche Format und den Typ einer Datei unabhängig von ihrer Erweiterung bestimmen), Prüfsumme (MD5 oder SHA256).
• Beschränkung des Zugriffs auf verschiedene Kategorien von Webressourcen (im Weiteren auch "Webkategorien"), zum Beispiel: Glücksspiel, Lotterie, Gewinnspiele; Inhalte für Erwachsene; Internet für Kinder; Durch die Gesetzgebung der Russischen Föderation verboten.
• Konfiguration von Anwendungseinstellungen und Verwaltung der Anwendung über die Weboberfläche.
• Überwachung des Anwendungsstatus, des durch die Anwendung verarbeiteten Web-Datenverkehrs, der Anzahl der untersuchten und erkannten Objekte, der neuesten Bedrohungen sowie der blockierten Benutzer und URL-Adressen in der Weboberfläche der Anwendung.
• Erstellung von Arbeitsbereichen für die Konfiguration individueller Regeln zur Verarbeitung des Datenverkehrs von Unternehmensbereichen oder verwalteten Unternehmen (für Internet-Provider).
• Konfiguration der Zugriffsrechte von Administratoren für die Arbeit mit verwalteten Unternehmen.
• Untersuchung von Vorfällen beim Internetzugang mittels Suchen und Aufrufen von Ereignissen.
• Korrektur der Bedingungen für die Verarbeitung des Datenverkehrs in Fällen, in denen die Verarbeitung des Datenverkehrs nicht den vorgegebenen Regeln entspricht.
• Aktualisierung der Anwendungsdatenbanken mittels Kaspersky-Update-Server und konfigurierten Ressourcen (HTTP-Server und gemeinsame Netzwerkordner) nach Zeitplan oder auf Befehl.

  Die Funktionen zur Aktualisierung (einschließlich Updates der Anti-Virus-Signaturen und Codebase) und zur Verwendung von KSN stehen in dieser Anwendung in den USA möglicherweise nicht zur Verfügung.

• Integration in Microsoft® Active Directory® für die Festlegung von Rollen und die Verwaltung von Zugriffs- und Schutzregeln. Implementierte Unterstützung der NTLM- und Kerberos-Authentifizierung in Active Directory für den Zugriff auf die Weboberfläche.
• Erhalt von Zugriff auf Informationen über die Anwendung mittels SNMP-Protokoll.
• Bereitstellung des ISO-Image des Betriebssystems mit dem vorinstallierten Programm (einschließlich Proxyserver).
• Konfiguration der Proxyserver-Einstellungen über die Weboberfläche des Programms (nur bei Verwendung eines ISO-Image).

Kaspersky Web Traffic Security entspricht der Datenschutz-Grundverordnung (DSGVO) und den geltenden Gesetzen der Europäischen Union in den Bereichen vertrauliche Informationen, persönliche Daten und Datenschutz.

Siehe auch Lizenzverwaltung der Anwendung Kaspersky Web Traffic Security skalieren Installation und Erstkonfiguration der Anwendung aus einem RPM- oder DEB-Paket ausführen Installation und Ersteinrichtung der Anwendung aus einem ISO-Image durchführen Kaspersky Web Traffic Security von CentOS auf Rocky Linux migrieren Erste Schritte mit der Anwendung Anwendungsausführung überwachen Berichte Ereignisprotokoll von Kaspersky Web Traffic Security Regeln zur Verarbeitung des Datenverkehrs verwenden Arbeitsbereiche verwalten Mit Rollen und Benutzerkonten arbeiten Cluster verwalten Schutz des Netzwerkdatenverkehrs Parameter des ICAP-Servers Ablehnungsseite Parameter exportieren und importieren Die Anwendung von Version 6.0 auf Version 6.1 aktualisieren Update-Pakete installieren Update-Paket kwts_upgrade_6.1.0.4762_os_security_november_2024 installieren Serverzeit konfigurieren Einstellungen für die Verbindung mit dem Proxyserver anpassen Datenbanken von Kaspersky Web Traffic Security aktualisieren Teilnahme an Kaspersky Security Network und Verwendung von Kaspersky Private Security Network Mit einem LDAP-Server verbinden Integration mit Kaspersky Anti Targeted Attack Platform konfigurieren Das Syslog-Ereignisprotokoll Die Anwendung über das SNMP-Protokoll ausführen Mittels Single Sign-On authentifizieren Parameter des integrierten Proxyservers über die Weboberfläche der Anwendung konfigurieren TLS/SSL-Verbindungen entschlüsseln Informationsquellen zur Anwendung Ereignisse der Anwendung im SIEM-System veröffentlichen Kontaktaufnahme mit dem Technischen Support Anhang 1. Installation und Konfiguration des Squid-Dienstes Anhang 2. Integration des Squid-Dienstes mit Active Directory konfigurieren Anhang 3. ICAP Balancing Mithilfe von HAProxy konfigurieren Anhang 4. MIME-Typen von Objekten Anhang 5. Normalisierung von URL-Adressen Anhang 6. Website-Kategorien Anhang 7. Werte der Bandbreite des physischen Prozessorkerns abhängig vom Typ des Proxyservers und erforderlichen Schutzniveau Anhang 8. Werte der Bandbreite des virtuellen Prozessors in Abhängigkeit des Typs des Proxyservers und des erforderlichen Schutzniveaus AO Kaspersky Lab Informationen über den Code von Drittherstellern Markenrechtliche Hinweise

Nach oben