Зачем нужен шлюзовый антивирус?
Антивирусная защита корпоративных сетей сегодня равна защите бизнеса. Угрозы из интернета - это реальность текущего дня. Управление бизнес-процессами, бухучет и операционная деятельность зачастую ведутся в сети в электронных системах. Работа онлайн с банками и налоговой - тоже обычное дело для современного предприятия. Подставить компанию под удар может любой сотрудник, который "снес" со своего компьютера антивирус или выключил его, чтобы тот не тормозил систему. Чтобы купировать проблему, нужен антивирус для шлюза. Он позволяет выявить угрозы на первом уровне защиты, еще до того, как они дотянутся до компьютеров локальной сети.
Чем полезен антивирус для шлюза и как он работает
Шлюзовый антивирус перепроверяет наличие вредоносного кода в любой точке его возможного входа: с рабочих станций, мобильных устройств, порталов, корпоративных почтовых систем и так далее. Проверку контролирует администратор и она не зависит от политик безопасности, созданных для пользователей.
Что делает антивирус для шлюза? Он перехватывает и анализирует данные (то есть трафик) из Интернета. Если данные выглядят подозрительно и представляют угрозу, шлюз блокирует их поступление на корпоративные компьютеры и другие устройства.
Шлюзовый антивирус обычно проверяет данные, поступающие по самым популярным сетевым протоколам, то есть HTTP, FTP и SMTP, защищая и веб-трафик, и файловые, и почтовые системы. Для большей надежности шлюз обычно имеет несколько антивирусных модулей, они же сетевые корпоративные антивирусы. Их можно использовать одновременно или по отдельности.
Сетевая антивирусная защита от Смарт-Софт
Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
Подробнее о Traffic Inspector Next Generation >>
Антивирусная проверка трафика в Traffic Inspector Next Generation:
технические характеристики и настройки >>
Антивирусная проверка в данном решении может быть реализована следующими способами:
- Платный "Антивирус Касперского", установленный на аппаратной платформе Traffic Inspector Next Generation. Плагин поддерживает проверку HTTP-, HTTPS-трафика (требует настройки функционала SSL Bump). Взаимодействие данного плагина с прокси-сервером Squid осуществляется по протоколу ICAP (Internet Content Adaptation Protocol).
- Бесплатный антивирус ClamAV, также установленный на аппаратной платформе Traffic Inspector Next Generation. Поддерживает проверку HTTP-, HTTPS-трафика (требует настройки функционала SSL Bump). Взаимодействие данного плагина с прокси-сервером Squid осуществляется по протоколу ICAP через посредника - службу C-ICAP. ClamAV не поддерживается ICAP нативно.
- Внешний антивирус, работающий на стороннем хосте "Лаборатории Касперского". Данный способ заключается в настройке веб-прокси Squid для взаимодействия с внешним антивирусом на удаленном хосте по протоколу ICAP.
Резюме
Работа шлюзовых антивирусов не влияет на работу антивирусов, установленных на компьютерах пользователей и не конфликтует с ними. Можно ли вообще отказаться от последних? Нет, ведь вредоносное ПО сотрудник может принести на "флешке", и тогда антивирус, установленный на шлюзе, окажется беспомощен. Лучшее решение для защита корпоративных сетей - это совместная работа шлюзового антивируса и антивирусов, установленных на компьютерах.
Проверьте работу Traffic Inspector Next Generation в своей сети.
Бесплатно в течение 30 дней.
Подпишитесь на рассылку Смарт-Софт
Где искать специалиста по информационной безопасности
Traffic Inspector Next Generation для СМБ: история внедрения в компании AVTOS
Борьба с утечками: платить штрафы или защищаться
