Понеделник, 24 Юли 2017
Начало ZScaler - защита на Web и Mail трафик
ZScaler - защита на Web и Mail трафик
http%3A%2F%2Fstemil.eu%2Fbg%2Fzscaler-zashtita-na-web-i-mail-trafik.html
 

Сигурност като услуга (SaaS)

zscaler-logo-big

Интернет пространството предлага все по-голямо богатство от ресурси и информация за организациите и техните служители, но и оставя потребителите в корпоративната мрежа свободни да браузват из Интернет пространството без контрол.

Това би могло да струва много на вашата организация като причини загуба на продуктивност, повишение в потреблението на Интернет канала Ви или по-голяма отговорност за информацията съхранявана във вашата мрежа. Решението на Zscaler - Security-as-a-Service (Saas) базирано на URL филтриране осигурява проактивно бързо и точно филтриране на съдържанието, което може лесно да се управлява.

Без да е нужен хардуер или софтуер, който да бъде закупуван и поддържан, мощното URL филтриране чрез прилагане на политики за достъп до Интернет, по-добра защита от вируси, spyware и phishing атаки, Zscaler’s in-the-cloud цялостно решение може да замени или повиши съществуващата web защита в корпоративната мрежа.

zscaler-adv-bndl

URL филтрирането е част от Zscaler “Manage” защитния модул. За детайлно описание на Zscaler цялостната услуга за сигурност, посетете www.zscaler.com

Защо традиционните подходи на URL Базите от данни се провалят

Интернет достъпа традиционно се контролира чрез използването на филтри зададени според бази от данни с URL адреси предоставени от по-големите Интернет доставчици. Обикновено тези бази от данни съдържат 15-20 милиона категоризирани URL адреси за ограничен Web достъп. Но Web 2.0 променя естеството на Интернет. В миналото само големите компании и организации са имали web страници, а и web страниците на тези организации са били напълно защитени. С появяването на Web 2.0, потребителите вече имат възможност да създават голяма част от съдържанието в Интернет. Има 200 милиона Facebook потребители. Ако всеки от потребителите притежава само 2 страници, общо ще има над 240 милиона URL адреса само на една страница. Съдържанието на някои от тези страници е зловредно: през 2008, хакери компрометирали определени страници на Wikipedia, които заразявали потребителите. Освен това, традиционните

URL бази от данни са всъщност бази от данни с домейни. Например, такъв вид база от данни ще има контрол над достъпа до www.wikipedia.org, но не и до www.wikipedia.org/wiki/Web_2.0. Причината за това е, че се създават много страници за кратко време, а стария подход за статистики на URL базите от данни не е достатъчен. Технологията за Web защита би трябвало да притежава гъвкавостта да блокира определени компрометирани страници.

Как celebrity nudes работи Zscaler Web Security-as-a-Service

1. Всички заявки за web трафик направен от потребителите във или извън корпоративната мрежа преминават през Zscaler in-the-cloud услугата.

2. Всяка HTTP & HTTPS заявка се проверява според корпоративните политики за достъп до URL адреси, определяйки дали да бъдат блокиран или да им се разреши да преминат. Различни правила могат да бъдат приложени за различни групи от потребители, индивидуално или за период от време на ден.

Администраторите могат също да създават гъвкави политики базирани на период от време политики за достъп до страници не свързани с работата. Също така достъпът може да бъде блокиран според тип на трафика - mp3, mpeg или други консумиращи канала за достъп медийни файлове. Zscaler също така пази вашата организация от нови URL-и като изпраща обновявания до базата данни автоматично всеки ден.

zscaler-how-works

Технологията на Zscaler за URL филтриране

Динамична класификация на съдържанието: Zscaler въведе нова технология за динамична класификация на съдържанието, чрез която страница изтеглена от website се сканира през същото време с много висока скорост, категоризира се, а получателя се съобразява с политиките на компанията. Категоризацията на Zscaler динамично се прецизира и изпълнява с висока скорост.

Предефинирани и категоризирани по клиенти: Zscaler осигурява 98 предефинирани категории, които са групирани в 30 супер-категории. Супер-категориите са допълнително групирани в 7 класа:

■ Отговорност—страници за възрастни и хазартни игри

■ Загуба на продуктивност—новинарски и спортни страници

■ Загуба на канал за достъп—streaming и други медийни страници, които консумират от канала за достъп

■ Защитни рискове—страници които заразяват с вируси, spyware и други зловредни кодове

■ Бизнес потребление—страници за нормална работа

В допълнение, организациите могат да създават техни собствени категории или подкатегории. Тези категории позволяват на организациите да разберат по-добре как Интернета се използва. Организациите имат три опции за управление на достъпа: allow, block и caution. Чрез политиките може също да управляват достъпа до страници базирани на ключови думи в URL адреса или съдържащи се в съдържанието на страницата. Освен това, Zscaler предоставя възможността да прилага Safe Search, което филтрира web, картинки и видео търсения за Yahoo! и Google Search.

Несравнима Защита от Anonymizer: услугата на Zscaler за URL филтриране блокира anonymizer страници като използва различни многослойни подходи, които комбинират human-reviewed URL класификация, дълбоко изследване на пакета и уникално proxy блокиране. Целта е да бъде предоставена възможно най-ефективната защита от anonymizer на пазара.

Политики за контрол

Предоставя Правилното ниво на достъп на Правилните хора: Zscaler позволява на организациите да дефинират, наблюдават и прилагат политики, които им позволяват да ограничат служителите да достъпват определени URL категории. Тези политики са гранулирани, което им позволява да бъдат дефинирани според:

Кой: Прилага уникални, индивидуални политики към групи, отдели или индивидуални потребители.

Кога: Позволява достъп по време; например URL категория за спорт мое да бъде забранена с изключение на обедно време.

Къде: Индивидуални политики според местоположение или Internet gateway; това, което се прилага като политика за организация с офис в Сан Франсиско може да бъде различно спрямо политиките за прилагане в офиса на същата компания в Сингапур.

Колко: URL категориите могат да бъдат управлявани на базата на обем или период от време. Например, ограничен достъп до спортни страници за период то един час или общ трафик на ден 50Mbs.

Directory Integration: Web защитата на Zscaler SaaS безпроблемно се интегрира с директорийната схема на вашата компания. Администраторите имат гъвкавостта да създават политики базирани на съществуващи LDAP или Active Directory схеми.

Road Warriors: Услугата на Zscaler in-the-cloud позволява на компаниите да прилагат политики за достъп до Интернет независимо от това къде сработи – където и да е, в къщи, на летището, в хотела или Интернет кафе. Преносимите компютри получават автоматично и непрекъснато защита дери когато са извън корпоративната мрежа. Това е защото услугата на Zscaler е in-the-cloud, потребителите с преносими компютри могат директно да се автентикират към услугата, вместо да изграждат VPN свързаност към корпоративната мрежа, спестявайки на компанията консумация от канала за връзка и мрежови ресурси. Защитата на потребителите с преносими компютри е вградена част от услугата на Zscaler URL филтриране и не изисква допълнителни хардуерни или сървър-базирани софтуерни продукти.

Отчитане в реално време

Zscaler предоставя обобщена и детайлна справка за начина на ползване Интернет в организацията. Ето примери за предоставяната информация:

1. celebrity nudes Достъп до Интернет според URL класове (подобно на законови отговорности, защитни рискове и т.н.)

2. Сравнителни тенденции в употребата на Интернет според URL класове

3. Страници достъпвани в Интернет от вашата организация сравнени с естеството на работа на вашата организация

4. Анализ според местоположение или отдел

5. Обширни drill-down възможности

Обобщени логове в реално време

URL логването вече не е въпрос на избор, а на необходимост при защита на организациите от потенциални рискове и отговорности. Събирането на логове в реално време от Zscaler и проследяващата технология е разработена така, че да предоставя на администраторите възможността да посрещат растящата нужда за бърз, обобщен, надежден и защитен анализ на Интернет трафика чрез употребата на политики. Услугата in-the-cloud на Zscaler предоставя на IT администраторите единен, цялостен поглед над Интернет трафика и политиките за достъп като обединява данните от всички крайни потребители независимо от тяхното местоположение.

Патентованата технология на Zscaler - NanologTM осигурява по-рентабилен, надежден и защитен метод за събиране и анализиране на логовете и предоставя на администраторите нужната им информация за по-бързо и лесно откриване на уязвимости в защитата, а също така и да осигуряват спазването на законите за лични данни и тяхното разпространение.

Предимства

Намален разход и сложност: За разлика от устройствата или софтуерните продукти базирани на решение, услугата на Zscaler не изисква предварително инвестиции, услуги или отделяне на ресурс от компанията за внедряване.

Цялостна web threat защита: технологията за URL филтриране на Zscaler предлага Boobs най-широката и най-прецизната класификация като същевременно осигурява прецизност и точност. Предварително конфигурираните шаблони дават възможност за бързо и лесно внедряване на политики използвайки категории според съдържание. Съдържанието на всички профили се обновяват непрекъснато.

Гарантирана работоспособност и достъпност: Услугата in-the-cloud на Zscaler е разработена с N+1 модел за презапасяване, чрез който ако един gateway отпадне, следващия географски близък gateway поема трафика, осигурявайки 100% работоспособност.

Еднаква защита и за мобилните потребители: Независимо от местоположението, услугата на Zscaler in-the-cloud позволява на компаниите да защитават отдалечените потребители и road warriors безпроблемно.

 

Сравнение на пакетите

Web Security Suites at a Glance

WEB
FILTERING
SUITE

WEB
SECURITY
SUITE

WEB
STANDARD
SUITE

WEB
ADVANCED
SUITE

WEB
PREMIUM
SUITE

Cloud Platform






Access to any of Zscaler's cloud based data centers globally

High Availability - 99.99%

Near-Zero proxy latency - less than 1 millisecond

Fully cloud based - no onsite hardware or software

Protect users at HQ, remote offices, and on laptops or phones

Full Active Directory and LDAP Integration

Full SSL inspection







Reporting






Real-time reporting - any transaction anywhere in seconds

2 yrs summary + 6 mo transaction logs (extensible to 7 yrs)

 

 

 

 

 

 

URL Filtering






Filter celebrity sextapes across 6 classes, 30 super-categories, and 90 categories

Flexibility to override predefined URL classification

Dynamic content classification for unknown URLs

Granular policy by users, groups, locations, time, and quota







Advanced Threats Protection






Block malicious code, spyware, and viruses from infected sites

 

 

Real-time feeds of phishing, botnets, and other malicious sites

 

 

PageRisk to stop botnets, XSS, and malicious active content

 

 

Block Anonymizer, ToR, P2P, Skype, Gtalk, and Gizmo

 

 







Inline Anti-virus & Anti-spyware





Signature based anti-malware protection for any file size

 

 

Full inbound/outbound file inspection with near-zero latency

 

 

True file type control by users, groups, and destinations

 

 







Web celebrities sex videos 2.0 Control






Granular Web 2.0 control (i.e. allow viewing/block uploads)

 

 

 

Streaming Media - Youtube, Hulu, Google Video, etc.

 

 

 

Social Networking & Blogs - Facebook, Twitter, Orkut, etc.

 

 

 

Webmail lesbian hentai - Gmail, Yahoo mail, Hotmail, etc.

 

 

 

Web based IM - Facebook chat, Google chat, Yahoo IM, etc.

 

 

 







Bandwidth Management






Protect celeb gossip bandwidth for web apps by location or time of day

 

 

 

 

Limit bandwidth consumed by non-productive web traffic

 

 

 

 







Web Access Control






Ensure outdated versions of browsers are forced to upgrade

 

 

 

 

Ensure known browser vulnerabilities are patched

 

 

 

 






Data Loss Prevention






Inline scanning of all web traffic leaving the organization

 

 

 

 

Log porn cartoon or block transactions with confidential data

 

 

 

 

Inspect Office, Adobe, and multi layered zip files

 

 

 

 

Customized phrase dictionary with fuzzy matching

 

 

 

 

Predefined engines and dictionaries (HIPAA, PCI, credit cards)

 

 

 

 

 

Вижте и чуйте защо трябва такава защита:

http://www.zscaler.com/gartnerwebcast20100225.html

http://www.zscaler.com/resourceswebcasts.html

www.zscaler.com