Neuerungen

An Kaspersky Web Traffic Security wurden folgende Änderungen vorgenommen:

1. Der Lieferumfang wurde geändert. Kaspersky Web Traffic Security wird zur Verfügung gestellt als:
   • rpm-/deb-Paket
   • ISO-Images des Betriebssystems mit dem vorinstallierten Programm (einschließlich Proxyserver).

   In beiden Fällen wird die Installation auf einem physischen und einem virtuellen Server unterstützt.

2. Die Einstellungen der Regeln zur Verarbeitung des Datenverkehrs wurden aktualisiert:
   • Es ist nun möglich, Regeln außerhalb von Gruppen zu erstellen.
   • Ein neuer Regeltyp wurde hinzugefügt: die Umgehungsregel.
   • Die Abschnitte Vor den Arbeitsbereichsregeln und Nach den Arbeitsbereichsregeln wurden abgeschafft.
   • Die Standardregeln wurden abgeschafft und mit Standard-Schutzrichtlinien ersetzt.
   • Die Aktion Blockieren wurde in den Schutzregeln hinzugefügt.
   • Das neue Kriterium HTTP-Methode wurde hinzugefügt.
3. Es ist nun möglich, den Rollenzugriff der Benutzer auf einzelne Arbeitsbereiche anzupassen.
4. Es ist nun möglich, die Proxyserver-Einstellungen über die Webschnittstelle des Programms zu verwalten (nur bei Bereitstellung aus einem ISO-Image):
   • Verbindung zu vertrauenswürdigen Load Balancern
   • Konfiguration der Authentifizierung auf einem Proxyserver
   • Möglichkeit zur Verwaltung von SSL-Verbindungen
   • Anpassung von Regeln zur Verarbeitung von SSL-Verbindungen
   • Verwaltung von zuverlässigen Zertifikaten
   • Anpassung des Formats des Protokolls des Proxyservers
5. Das System von Rollen im Cluster wurde geändert:
   • Die Aufteilung der Rollen in Verarbeitungsserver und Master-Verwaltungsserver wurde abgeschafft.
   • Die Komponenten zur Verwaltung von Programmeinstellungen und zur Verarbeitung des Datenverkehrs wurden in einem Paket zusammengefasst.
6. Die Funktionalität der Ablehnungsseite wurde erweitert:
   • Es wurden neue Makros hinzugefügt.
   • Es ist nun möglich, eine einzelne Ablehnungsseite für den Arbeitsbereich anzupassen.
7. Integration mit Kaspersky Anti Targeted Attack Platform (KATA) wurde hinzugefügt. Es wurden zwei Modi realisiert:
   • Senden von Dateien aus dem Datenverkehr des Benutzers an KATA (KWTS-Verbindung als externes KATA-System)
   • Empfangen von Informationen zu, die von KATA erkannt wurden (Verwendung von Informationen über KATA-Erkennungen in Regeln zur Verarbeitung des Datenverkehrs)
8. Die Konfiguration einer Zeitzone und Synchronisierung der Serverzeit nach dem NTP-Protokoll wurde hinzugefügt (nur bei Bereitstellung aus einem ISO-Image).
9. Die Webkategorie Kryptowährungen und Mining wurde hinzugefügt.
10. Eine Funktionalität für Berichte über Ereignisse der Programmausführung wurde hinzugefügt.
11. Das Erkennen von Phishing-Links und bösartigen Links wurde eingeschränkt.
12. Ein neuer Objekttyp Bösartiger Link wurde zu den Schutzregeln hinzugefügt.

Nach oben