Kaspersky Web Traffic Security

Kaspersky Web Traffic Security – это решение (далее также "программа" или "KWTS") для защиты HTTP-, HTTPS- и FTP-трафика, проходящего через прокси-сервер.

Программа обеспечивает защиту пользователей корпоративной сети при работе с веб-ресурсами: удаляет вредоносные программы и другие программы, представляющие угрозу, из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP(S) и FTP, блокирует зараженные и фишинговые веб-сайты, а также контролирует доступ к веб-ресурсам на основании категорий веб-ресурсов и типов контента.

Программа разработана для корпоративных пользователей.

Kaspersky Web Traffic Security позволяет:

• Защищать IT-инфраструктуру вашей организации от большинства современных вредоносных программ и программ-шифровальщиков благодаря использованию алгоритмов машинного обучения и технологии эмуляции данных в операционных системах.
• Блокировать доступ к зараженным и фишинговым сайтам.
• Использовать данные Kaspersky Security Network для получения информации о репутации файлов и веб-ресурсов, обеспечения более высокой скорости реакции программ "Лаборатории Касперского" на угрозы, не дожидаясь обновления баз программы, а также снижения вероятности ложных срабатываний.
• Интегрироваться с программой "Лаборатории Касперского" Kaspersky Private Security Network (далее также "KPSN"), чтобы получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в Kaspersky Security Network со своих компьютеров.
• Проверять зашифрованный трафик при замене сертификата на стороне прокси-сервера.
• Выполнять контентную фильтрацию входящих и исходящих файлов по URL-адресу, имени файла, MIME-типу, размеру, типу исходного файла (программа позволяет определять истинный формат и тип файла, независимо от его расширения), контрольной сумме (MD5 или SHA256).
• Ограничивать доступ к различным категориям веб-ресурсов (далее также "веб-категории"), например: Азартные игры, лотереи, тотализаторы; Для взрослых; Детский интернет; Запрещено законодательством Российской Федерации.
• Настраивать параметры программы и управлять программой через веб-интерфейс.
• Осуществлять мониторинг состояния работы программы, веб-трафика, обрабатываемого программой, количества проверенных и обнаруженных объектов, последних угроз, заблокированных пользователей и URL-адресов в веб-интерфейсе программы.
• Создавать рабочие области для настройки индивидуальных правил обработки трафика подразделений организаций или управляемых организаций (для интернет-провайдеров).
• Настраивать права доступа администраторов для работы с управляемыми организациями.
• Расследовать инциденты доступа в интернет с помощью поиска и просмотра событий.
• Корректировать условия обработки трафика в случаях, если обработка трафика не соответствует заданным правилам.
• Обновлять базы программы с серверов обновлений "Лаборатории Касперского" или настраиваемых ресурсов (HTTP-серверов, разделяемых сетевых папок) по расписанию или по требованию.

  Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

• Интегрироваться с Microsoft® Active Directory® для назначения ролей и управления правилами доступа и защиты. Реализована поддержка NTLM- и Kerberos-аутентификации в Active Directory для доступа к веб-интерфейсу.
• Получать доступ к информации о программе по протоколу SNMP.
• Разворачивать ISO-образ операционной системы с предустановленной программой (включая прокси-сервер).
• Настраивать параметры прокси-сервера через веб-интерфейс программы (при использовании ISO-образа).

Kaspersky Web Traffic Security соответствует Общему регламенту по защите данных (General Data Protection Regulation, GDPR) и применимым законам Европейского союза о конфиденциальной информации, персональных данных и защите данных.

См. также Лицензирование приложения Масштабирование Kaspersky Web Traffic Security Установка и первоначальная настройка программы из rpm- или deb-пакета Установка и первоначальная настройка программы, развернутой из ISO-образа Начало работы с программой Мониторинг работы программы Отчеты Журнал событий Kaspersky Web Traffic Security Работа с правилами обработки трафика Управление рабочими областями Работа с ролями и учетными записями пользователей Управление кластером Защита сетевого трафика Параметры ICAP-сервера Страница блокировки Экспорт и импорт параметров Обновление программы c версии 6.0 до версии 6.1 Установка пакетов обновлений Установка пакета обновления kwts_upgrade_6.1.0.4762_os_security_november_2024 Настройка времени сервера Настройка параметров соединения с прокси-сервером Обновление баз Kaspersky Web Traffic Security Участие в Kaspersky Security Network и использование Kaspersky Private Security Network Соединение с LDAP-сервером Настройка интеграции с программой Kaspersky Anti Targeted Attack Platform Журнал событий Syslog Работа с программой по протоколу SNMP Аутентификация с помощью технологии единого входа Управление параметрами встроенного прокси-сервера в веб-интерфейсе программы Расшифровка TLS/SSL-соединений Источники информации о приложении Публикация событий программы в SIEM-систему Обращение в Службу технической поддержки Приложение 1. Установка и настройка сервиса Squid Приложение 2. Настройка интеграции сервиса Squid с Active Directory Приложение 3. Настройка балансировки ICAP с помощью HAProxy Приложение 4. MIME-типы объектов Приложение 5. Нормализация URL-адресов Приложение 6. Категории сайтов Приложение 7. Значения пропускной способности физического ядра процессора в зависимости от типа прокси-сервера и требуемого уровня защиты Приложение 8. Значения пропускной способности виртуального процессора в зависимости от типа прокси-сервера и требуемого уровня защиты АО "Лаборатория Касперского" Информация о стороннем коде Уведомления о товарных знаках

В начало