主な機能
多層防御によるマルウェア対策
Kaspersky Web Traffic Securityは、Kaspersky Labの受賞歴のあるアンチマルウェアエンジンの最新バージョンを搭載し、クラウドベースのKaspersky Security Network(KSN)からリアルタイムに情報を取り込みます。 これら最新の技術により、エクスプロイト、悪意のあるスクリプト、その他あらゆる形式の高度なマルウェア(既知および未知)など、危険なオブジェクトを検知・削除し、比類のないレベルのゲートウェイ保護性能を実現します。
このテクノロジーは、Kaspersky Security Networkが世界中から入手したレピュテーションデータに基づいて、疑わしく不審なファイルおよびURLを検知します。
ExPetr、Petya、NotPetyaなど、最近作られた非常に危険なマルウェアの中には、ドキュメントに悪意のあるスクリプトを埋め込むという技術を使っているものがあります。Kaspersky Web Traffic Securityは、MS OfficeファイルやPDFなど、さまざまな種類のドキュメントをスキャンし、悪意のあるコンテンツが埋め込まれていないかチェックします。検知した際には、感染したファイルが開かれないようにブロックします。
潜在的な危険性を持つプログラムの検知
拡張保護オプションを使用することで、悪意のある既知のプログラムだけではなく、潜在的な危険性を持つプログラム(スパイウェア、リモート管理キットなど)も検知して削除できます。
Kaspersky Web Traffic Securityは、新たに出現する複雑な検体を含め、広範囲のランサムウェアから保護します。
インターネット使用の制御
膨大な数のURLが登録されたカスペルスキーのデータベースを用いてWebリソースを40以上のグループに分類しており、ユーザーは各カテゴリーごとに詳細な制限を簡単かつ正確に適用できます。URLのブロッキングにおいてはトラフィックが暗号化されている場合でも「SSL Bumping」は要求されません。
インターネットゲートウェイを通じて送受信されるファイルの転送は、ファイル名、拡張子、サイズ、MIMEタイプ、ハッシュに基づき、フィルタリングルールに従ってブロックできます。ファイル名でのブロックではワイルドカードが使用可能、拡張子でのブロックではフォーマットレコグナイザによる偽装に対抗しています。
データ収集
本製品は、ICAPプロトコルおよびICAP(s)プロトコルを使って、プロキシサーバーおよびストレージとの連携をサポートしています。
トラフィックモニタリング(「SSLバンピング」)の実装、および社内の既存のプロキシサーバの設定後に、Kaspersky Web Traffic SecurityによるSSL暗号化トラフィックの制御、およびセキュアなチャネルを通過するオブジェクト(HTTPS Webトラフィックオブジェクトなど)の分析が可能になります。
配置、パフォーマンス、拡張性
Kaspersky Web Traffic Securityは、大量のトラフィックを処理できるように、複数のトラフィック処理ノード(サーバー)で構成されるクラスター方式による配置に対応しています。トラフィックが増加したら、ノードを追加することで他に影響が及ばないようにします。
セカンダリマスターノードが用意されているため、何らかの理由によってプライマリマスターノードがダウンしても、セカンダリが機能を引き継ぎ処理を継続します。
急速に成長している多様なビジネスでは、個別のプロジェクトまたは部署や支店ごとに分離したそれぞれ独自のポリシーの適用と、トップレベルでの管理の実施が期待されます。Kaspersky Web Traffic Securityはこの要望を考慮して、独立した複数のワークスペースの使用に対応しています。
セキュリティの微調整が必要ない場合は(通信事業者のシナリオにおいてトラフィックを一括スキャンする場合など)、一部の設定を省略することで、パフォーマンスを向上できます。
使いやすい管理システム
場所を問わずゲートウェイセキュリティを管理できるように、Webベースの管理コンソールを提供しています。特にインフラストラクチャが地理的に分散している場合は有益です。
ロールごとに制約事項を適用することで、アクセスできる管理コンソールのエリアを制限できます。
イベントを中心としてアプローチを使って脅威分析の結果を出力し、脅威の活動をリアルタイムに表示します。また、社員によるインターネット利用状況も分析できます。
ゲートウェイで検知された脅威イベントの情報をインフラストラクチャ全体のイベントに組み込み、企業のSIEMシステムで監視できます。
Kaspersky Web Traffic Securityは、複数のワークスペース導入により、顧客ごとのテナントを簡単に一元管理できるため、マネージドサービスプロバイダー(MSP)に最適な製品です。
システム要件
Kaspersky Web Traffic Securityスタンドアロンアプリケーションの最小ハードウェア要件:
- CPU:Intel Broadwell以降、8コア
- 16GBのメモリ
- 8GBのスワップパーテーション
- 200GBのハードディスク空き容量(アプリケーションのインストール、および一時ファイルとログファイルの保存用を含みます)
Kaspersky Web Traffic Securityオールインワンアプライアンスの最小ハードウェア要件:
- CPU:Intel Broadwell以降、8コア
- 16GBのメモリ
- 200GBのハードディスク空き容量
Kaspersky Web Traffic Securityスタンドアロンアプリケーションを動作させるには、ICAP、Request Modification(REQMOD)サービスおよびResponse Modification(RESPMOD)サービスに対応するHTTP(S)プロキシサーバーのインストールと設定が必要です。個別のプロキシサーバーを使用することもできます。つまり、Kaspersky Web Traffic SecurityサーバーのいずれかにSquidサービスをインストールするなどの方法があります。Kaspersky Web Traffic Securityオールインワンアプライアンスには、あらかじめ設定されたプロキシサーバーが含まれています。
Kaspersky Web Traffic Securityスタンドアロンアプリケーションの最小ソフトウェア要件:
- Squidバージョン3.5.x、3.6以上
- Ubuntu 18.04.2 LTS
- CentOS 7.6
- Red Hat Enterprise Linux 7.6、8
- Debian 10
- SUSE Linux Enterprise Server 15
- Apacheバージョン2.2、2.4以上
Kaspersky Web Traffic SecurityセキュアWebゲートウェイソフトウェアアプライアンス(仮想プラットフォーム)の最小ソフトウェア要件:
- VMware ESXi 6.5 Update 2 / 6.7 Update 1.
- Microsoft Hyper-V Server 2016 / 2019
付加的な要件:
- Ngnix v.1.10.3、1.12.2または1.14.0(スタンドアロンアプリケーションの場合のみ)
- Load Balancing HAproxy v.1.5( ロードバランシング用)
Kaspersky Web Traffic Securityを Webインターフェイスで管理するためのソフトウェア要件:
- Mozilla Firefox 67以降
- Microsoft Internet Explorer 11以降
- Microsoft Edge 44以降
- Google Chrome version 75以降
Active Directory統合用のWindows Serverエディション:
- Windows 2012 R2 Standard
- Windows 2016 Standard
- Windows 2019 Standard
安全なインターネットアクセスと、従業員のインターネット利用を管理するために求められるアプリケーションです。
世界最高水準のアンチマルウェア保護機能により、すべての利用者は常に保護された安全なインターネットアクセスを行うことができます。
カスペルスキーが提供するすべてのセキュリティソリューション、製品およびサービスについてご紹介します。
この文書では、ゲートウェイレベルの保護を使ってWebベースの脅威を防御する必要のある企業について詳しく説明します。さらに、Kaspersky Web Traffic Securityのメリットについて説明します。