Dr.Web для интернет-шлюзов Unix
Антивирусная проверка HTTP- и FTP-трафика, проходящего через корпоративный интернет-шлюз – прокси-cервер
Сервисы для пользователей
Ключевые функции
- Антивирусная проверка FTP- и HTTP-трафика
- Фильтрация доступа по MIME-типу и размеру файлов или по названию хоста
- Регулирование доступа к веб-ресурсам
- Оптимизация проверки трафика за счет использования технологии Preview
- Работа как с протоколом IPv4, так и с протоколом следующего поколения IPv6
- Проверка и применение различных действий в зависимости от типов проверяемых файлов
- Изоляция зараженных объектов в карантине
- Предоставление отчетности в удобном виде
- Обработка нескольких запросов в ходе одного соединения
- Защита от несанкционированного доступа
- Мониторинг и автоматическое восстановление работы системы
- Оповещение пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса
Технологии
Уникальные возможности ядра
- Проверка архивов любого уровня вложенности.
- Высочайшая точность выявления упакованных вредоносных объектов (даже тех, которые упакованы неизвестным Dr.Web методом), разбор их на компоненты и детальный анализ с целью обнаружения скрытых угроз.
- Детектирование и нейтрализация сложных вирусов.
- Интеллектуальные технологии проверки позволяют блокировать активные вирусы до появления их копий на жестком диске компьютера, что снижает вероятность использования вредоносным ПО уязвимостей установленных программ или операционной системы.
Борьба с неизвестными угрозами
- FLY-CODE – не имеющая аналогов технология универсальной распаковки файлов, запакованных неизвестными Dr.Web способами.
- Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не внесенные в вирусную базу.
- Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
Обновления
Всегда актуальный
- Процесс обновления происходит незаметно для пользователя — при подключении к сети Интернет, по запросу или по расписанию.
- Загрузка осуществляется быстро (даже на медленных модемных соединениях).
- Всегда имеются доступные серверы обновлений.
- Обновления возможно производить с HTTP-cерверов.
- По завершении обновления в большинстве случаев не требуется перезагружать компьютер: Dr.Web сразу готов к работе с использованием самых свежих вирусных баз.
- Обновления отличаются небольшими размерами — в пределах 50–200 КБ.
- Для экономии трафика можно настроить прием только обновлений вирусных баз. Включать эту опцию не рекомендуется. Dr.Web с целью противодействия новым киберугрозам постоянно совершенствуется. Новые возможности включаются в обновленные модули антивирусного пакета и автоматически загружаются с серверов компании при очередном обновлении.
- Обновления скачиваются в виде заархивированных файлов — тем самым экономится трафик. Для уменьшения размеров скачиваемых обновлений компания «Доктор Веб» использует специальный алгоритм сжатия передаваемых данных. При незначительном исправлении или дополнении в вирусных базах или модулях программы применяются файлы-патчи, что сокращает объем передаваемых данных в десятки раз.
Служба вирусного мониторинга
- Служба вирусного мониторинга компании «Доктор Веб» собирает по всему миру образцы вредоносных объектов, изготавливает к ним противоядия и выпускает «горячие» обновления по мере анализа новой угрозы — до нескольких раз в час.
- С момента выпуска такие обновления сразу становятся доступными для всех пользователей Dr.Web с нескольких серверов обновления в разных точках земного шара.
- С целью избежать ложных срабатываний обновления перед выпуском тестируются на огромном массиве чистых файлов.
- Интеллектуальная система автоматизированного добавления родственных вирусов позволяет максимально оперативно нейтрализовать вирусные атаки.
Преимущества
- Широкие возможности по организации комплексной защиты от угроз, таящихся во входящем веб-трафике
- Доставка только безопасного контента внутрь защищаемой сети
- Эффективная фильтрация трафика на уровне ICAP-сервера – практически без замедления скорости доставки контента
- Значительное снижение затрат на использование сети Интернет
- Эффективное противодействие проникновению вредоносных программ любого типа
- Высокая масштабируемость — способность обрабатывать гигантские массивы информации в режиме реального времени
- Способность обрабатывать гигантские массивы информации в режиме реального времени
- Отличная совместимость – интеграция с любым программным обеспечением, поддерживающим ICAP-протокол, со всеми известными межсетевыми экранами
- Поддержка практически всех используемых в настоящее время операционных систем на базе Unix
- Нетребовательность к системным ресурсам – продукт идеально функционирует на интернет-шлюзах практически любой конфигурации
- Гибкость и удобство администрирования – продукт позволяет реализовать те схемы защиты, которые соответствуют политике безопасности компании
Схема действия
Системные требования
Поддерживаемые ОС
- Linux с версией ядра 2.4.x и выше
- FreeBSD версии 6.х и выше (для платформы Intel x86)
- Solaris версии 10 (для платформы Intel x86)
Любые прокси-серверы, полноценно поддерживающие протокол ICAP, в частности:
- Squid не ниже 3.0
- SafeSquid не ниже 3.0
Лицензирование
Виды лицензий
- По числу защищаемых пользователей.
- Посерверная лицензия – для проверки неограниченного объема трафика на одном сервере, с числом защищаемых пользователей не более 3 000.
Варианты лицензий
Также Dr.Web для интернет-шлюзов Unix доступен в составе экономичных комплектов Dr.Web для малого и среднего бизнеса.
