Web Gateway

McAfee Confidential—Internal Use Only

McAfee Web Gateway


Ранг Страна Население Дата оценки

1 Китай 1,349,560,000 Ноябрь 2011

2 Индия 1,247,288,000 Ноябрь 2011

3 Facebook 800,000,000 Ноябрь 2011

4 США 314,028,000 Ноябрь 2011

5 Индонезия 243,162,000 Ноябрь 2011

6 Бразилия 197,238,000 Ноябрь 2011

Если бы Facebook …был страной

-ТОПинтернет стран

• Люди проводят более 750 миллиардов минут в месяц на сайте Facebook

• 65% взрослых используют социальные сети (Pew Research, May 2011)


Значение социальных медиа иугрозы

“ В Facebook , были встроены боты которые собирали данные о пользователях”

PCWorldНоябрь 2011

“Facebook and YouTube доминируют в статистике по использованию трафика”

SC MagazineАпрель 2010

“ Заражённые приложения в Apple’s App Store”ComputerworldНоябрь 2011

“ Утечки данных сотрудников через социальные сети”

The Register Апрель 2009

“ Хакеры взломали Twitter-аккаунт NBC”The New York TimesСентябрь 2011

Новые каналы

сбыта

Балансжизнь/работа

-Бизнесприложения

Поисксотрудников


Традиционные средства защиты

Web 1.0 (блокировать/ )разрешать• Фильтрация URL• Исходящий запрос URL фильтруется

только по категории URL или -содержанию веб сайта

• Входящий трафик не фильтруется• Блокировать или разрешать — нетгибкости, невозможно

контролировать современные интерактивные сайты

• Полный запрет заражённых сайтов

Anti-Virus• Яма в безопасности основана на

использовании только сигнатурногоантивируса

• , Нет защиты от атак нулевого дня от неисполняемых файлов JavaScript или

HTML-документов

Большинство компаний имеют , ЧЕРНУЮДЫРУ в безопасности не сканируя SSL

Web 1.0 Gateway• Outbound Proxy• URL Web Filter• Web usage logs

Anti-Virus Gateway• AV Signatures only• No Zero-day

protections


Современные требования бизнеса

БЕЗОПАСНОСТЬ Проактивная защита от вредоносных программ

КОНТРОЛЬ Управление и контроль за

входящими/ исходящимизапросами

ПРОИЗВОДИТЕЛЬНОСТЬ, , Масштабируемость гибкость

управляемость


McAfee Web Protection

БЕЗОПАСНОСТЬ

КОНТРОЛЬ

ПРОИЗВОДИТЕЛЬНОСТЬ

• Гибридная безопасность• Локальная: Проактивный антивирус • Глобальная: McAfee File Reputation, Web Reputation

• , Углублённая инспекция трафика в том числе SSL

• Надёжный прокси / кэш• Масштабируемый• Удобная доставка: Устройство, VMware, SaaS, Blade

• Удобные режимы: Proxy, transparent bridge, transparent router

• Фильтрация входящего/ исходящего трафика -по нескольким веб протоколам

• Гибкая настройка правил: контрольприложений, защита от утечек данных

• Обширная отчётность/аудит


McAfee Web Gateway: Безопасное использование веб

http:80

Gnutella:80

Malicious SQL injection

Keylogger

McAfee Web Gateway

Inappropriate Use

Spyware phoning home

Leaking data

Web Filtering

Anti-Malware and Anti-Virus

SSL Scanning

Application Control

AAA Proxy

Cache

Data leakage/compliance

Comprehensive reporting


McAfee Web Gateway

БЕЗОПАСНОСТЬ

McAfee Confidential—Internal Use Only9

Беспрецедентный рост

Количество вирусов

20,000,000

40,000,000

10,000,000

30,000,000

50,000,000

60,000,000

2011

• 75 000 000 Более уникальных образцов

• 2 000 000 Более уникальных образцов в

месяц

• 60 000 Детектирование образцов в день

2007 2008 2009 2010

5,987 7.9млн

18.6млн

34.8млн

70,000,00075млн


Примеры вредоносных программ

HTML Documents (Incl. embedded scripts)

Windows Executables

Standalone JavaScript

Graphics (JPEG, GIF)

McAfee AV: Signature coverage

McAfee Anti-Malware: Proactive coverage

30%

1%0.5%

5%

16%

47%


Web Gateway Защита от известных и неизвестных угроз быстро и эффективно

Geolocation

Web Reputation

Web Categorisation

Media/File Analysis

File Reputation

McAfee Anti-Virus

Gateway Anti-Malware

McAfeeWeb

Gateway


Gateway Anti-Malware Защита от “Zero Day”— Поведенческий анализ

Visual Basic for AppsMacros in Office Docs

Java Applets andApplications

JavaScript and Visual Basic Script

Windows Executablesand Dynamic Link Libraries

ActiveX Controls andBrowser Helper Objects

, Адаптивные политики в зависимости от рискаместорасположения

Анализ

Эмуляция

Распаковка


McAfee Labs

EmailFirewallIPS DLPWeb AWLePO AV

File Reputation Engine

Web Reputation Engine

Network Reputation Engine

Email Reputation Engine

Vulnerability Information

Threat Intelligence FeedsOther feeds & analysis

Servers FirewallsEndpoints Appliances

Mobile

100+ BILLION Queries/Month

Global Threat Intelligence Доставка информации о новейших угрозах


- Обзор тестирования AVTEST

PE Malware Test: Определение современных Win32 (PE)-файлов, называемых “Zoo viruses”, которые не старше трёхмесяцев

Zero-Day Testing: Тестирование эффективности динамической фильтрации URL и защита от атак

нулевого дня на реальных , сайтах содержащих вирусы

Non-PE Malware Test: Определение не-PE файлов, таких как PDF-эксплоиты, включения опасные скрипты и макросы

для Microsoft Office и других приложений, которые тоже не старше трёх месяцев


Детектирование вирусов

Zero Day Protection Rate PE Malware Detection Non-PE Malware Detection0%

20%

40%

60%

80%

100%91%

99% 99%

74%

94%97%

25%

85%

71%

58%

91%

16%

McAfee

Blue Coat

Cisco

Websense

• ЭффективностьОблака

• Возможность открывать и проверять контент

• Проактивноесканирование

• Сигнатурныйанализ

• , Черви Трояны

• Программы для кражи паролей

• PDF-эксплоиты

• Макросы в MS Office

• Опасные скрипты


McAfee Web Gateway

КОНТРОЛЬ


Мощнейшиймодуль для правил

• McAfee Web Gateway использует гибкий модуль для , построения правил позволяющий создавать любые

:политики – 500 Более критериев– Удаление опасных ссылок , или удаление опасных объектов не

блокируя страницу целиком• Контроль приложений: Контроль за более 1000 -вебприложений

– BitTorrent, Kazaa, Youtube, Facebook, LinkedIn, etc.• Универсальный контроль

– Применяйте правила к приложению, пользователю, группе, …риску

• Встроенныймодуль DLP -для веб почты• Строгие политики для приложений и сайтов с высокимриском

• Разрешение или запрет функционала– Разрешить Facebook, ,но блокировать все игры или только: Mafia Wars

• Дополнительные приложения– Гибкие правила позволяют создавать политики для любыхприложений


: Контроль удаление объектов


Контроль: Удаление объектов

April 8, 2023

Remove Inbox and Search functions from


Контроль: Удаление объектов


Контроль: Замена объектов


Web Filtering for Endpoints v3.0

• Web Filtering for Endpoints (WFE): Дополнительный модуль для

SiteAdvisor Enterprise Plus v3.0– Общая база URL– Общая отчётность:

• Интеграция с ePO • Детализированная отчётность Web

Reporter– Gateway aware

• Отключение SAE/WFE когда находитесь за Web Gateway

– Выгода• Обучает и предупреждаетпользователей

• Защита от фишинга


McAfee Web Gateway

ПРОИЗВОДИТЕЛЬНОСТЬ


McAfee Web SecurityПроизводительность

Филиал Главный офис

WG4000

WG4500

WG5000

WG5500

Content Security Blade Server,

Производительностьмасштабируемость


Простой поиск проблем

25

• Встроенные и настраиваемые отчёты и

графики• Просмотр в режиме

, онлайн кликабельные поля• Создание отчётов порасписанию


ePolicy Orchestrator

• Единая отчётность– Веб, почта, конечные точки, сети, уязвимости и другое


Успех по всемуМиру

T R U S T E D

http://www.credit-agricole.fr/index-back.shtml

http://www.bms.com/


McAfee Web Gateway - Итог

Безопасность: проактивная, многоуровневая защита от угроз

Контроль: управление и разрешения для

входящего/ исходящего трафика

Производительность: масштабируемость и гибкость

Выгода: минимизация рисков, использование Web 2.0,

консолидация


Date post:	11-Nov-2014
Category:	Technology
Upload:	andrei-novikau
View:	1,128 times
Download:	9 times

Web Gateway

Technology