Новый шлюз сетевой безопасности

Сегодня мы начинаем перевод наших клиентов на использование нового шлюза сетевой безопасности Trend Micro Interscan Web Security Appliance 6.5.

Данное программное обеспечение легко разворачивается в виртуальной среде; его ядро реализовано на Линуксе.

Внутри есть множество модулей анализа проходящего трафика пользователей, например:

• Application control. Позволяет блокировать большинство известных приложений.
• Data Loss Prevention. Обнаруживает в исходящем трафике пользователей различные признаки утечки информации (номера счетов, реквизиты, ключевые слова и т.п.) и блокирует такие угрозы.

• HTTP Inspection. Позволяет фильтровать трафик на четвертом уровне протокола IP и выше (URL, HTTP header and methods).
• Data Identifier Types. Блокировка трафика на основании структуры передаваемых данных.

• Advanced Thread Protection. Модуль анализа трафика, блокирующий нежелательную активность, порожденную вирусами или внешними/внутренними злоумышленниками.
• HTTPS Decryption. Интересный модуль... Судя по описанию способен частично дешифровать проходящий трафик пользователей и анализировать содержимое. Пока мы его серьёзно не тестировали.
• Web Reputation. Очень нужный клиентам модуль разделения трафика на темы. При помощи данного модуля мы надеемся эффективно блокировать любые виды трафика по желанию клиентов. В том числе и социальные сети (FaceBook тоже :-)).
• FTP Scanning. Обнаружение угроз в скачиваемых пользователями файлах.

Также данное ПО имеет хороший инструментарий для построения отчетов и модуль предупреждения администраторов об угрозах в реальном времени.