Dr.Web для интернет - шлюзов Unix

Dr.Web для Интернет-шлюзов UNIX - высокопроизводительное решение, предназначенное для антивирусной проверки HTTP и FTP-трафика, проходящего через корпоративный Интернет-шлюз - прокси-cервер, стандартно используемый при организации доступа пользователей внутренней Интранет-сети к ресурсам сети Интернет.

Использование данного решения дает администратору сети широкие возможности по организации комплексной защиты от вирусных угроз, таящихся во входящем веб-трафике, что обеспечивает доставку только безопасного контента внутрь защищаемой сети и позволяет эффективно противодействовать проникновению в нее вредоносных программ любого рода.

Данное решение может быть интегрировано с любым программным обеспечением, поддерживающим ICAP-протокол. Наиболее распространенным примером такого программного обеспечения является прокси-сервер Squid (начиная с 2.5.STABLE5, имеющего поддержку протокола ICAP версии не ниже 6-pre3).

Преимущеcтва

Широкий спектр поддерживаемых ОС
Dr.Web для Интернет-шлюзов UNIX обеспечивает надежный заслон на пути компьютерных угроз практически для всех используемых в настоящее время операционных систем на базе Unix:

Linux - все дистрибутивы с версиями glibc-2.2 и выше
FreeBSD 4.11 и выше (4.х, 5.х и 6.х)
OpenBSD 4.1
Solaris 10 (только для платформы Intel)

Высокая совместимость
Решение Dr.Web для Интернет-шлюзов может быть использовано совместно с любыми прокси-серверами, использующими протокол ICAP и не конфликтует с известными межсетевыми экранами.

Высокая скорость сканирования
Фильтрация трафика на уровне icap-сервера производится практически без замедления скорости процесса доставки запрашиваемого контента конечному пользователю корпоративной сети.

Гибкость и удобство администрирования
Dr.Web для Интернет-шлюзов UNIX позволяет реализовать те схемы защиты, которая соответствует политике безопасности, действующей в компании, использующей данное решение, что выгодно отличает его от других имеющихся систем. В частности Dr.Web для Интернет-шлюзов UNIX позволяет выбрать различные действия для различных типов файлов (неизлечимых файлов, файлов подозрительных на заражение, файлов, которые, возможно, удастся вылечить, рекламных программ, программ-дозвонщиков, программ-шуток, потенциально опасных программ, программ несанкционированного доступа, архивов, которые по каким-либо причинам (слишком большая вложенность, уровень компрессии и т.д.) не могут быть проверены). Dr.Web для Интернет-шлюзов UNIX позволяет осуществлять фильтрацию доступа к ресурсам сети Интернет как по mime-типу и размеру файлов, так и по названию хоста.

Любые действия, проведенные антивирусом по защите безопасности сети, отражаются в журналах системы, что позволяет анализировать поведение системы и выявлять узкие места. Удобная система оповещения пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса станет реальным помощником в деле соблюдения политик безопасности, принятых в компании. Администратор имеет возможность регулировать доступ к определенным веб-ресурсам, производить сортировку по mime-типу и размеру запрашиваемых файлов.

Масштабируемость программы
Решение способно удовлетворить запросы как небольшой компании, имеющей небольшой трафик и один Интернет-сервер, так и безграничные потребности по сканированию трафика крупных корпораций, местных или трансрегиональных поставщиков Интернет-услуг, прежде всего благодаря способности обрабатывать гигантские массивы информации в режиме реального времени, надежности работы и гибкости настроек. Dr.Web для Интернет-шлюзов UNIX работает как в современных сетях Интернет, так в сетях следующего поколения, использующих протокол IPv6.

Высокая производительность и стабильность работы
Благодаря продуманной архитектуре, Dr.Web для Интернет-шлюзов UNIX способен одновременно проверять большой объем информации. А традиционная для компании Dr.Web нетребовательность к системным ресурсам позволяет ему идеально функционировать на Интернет-серверах практически любой конфигурации.

Высокий уровень защиты
Сочетание многотысячной вирусной базы и постоянно совершенствующегося эвристического анализатора не оставляют шансов вирусам, в том числе макро-вирусам, троянским программам и другому вредоносному ПО проникнуть на компьютеры пользователей. Dr.Web для Интернет-серверов UNIX уверенно детектирует злонамеренные программы, написанные для всех без исключения платформ - Windows, UNIX, DOS, включая объекты, способные инфицировать файлы Microsoft Office. Уникальный алгоритм несигнатурного обнаружения вредоносных объектов, дополняющий традиционные сигнатурный поиск и эвристический анализатор Dr.Web, существенным образом повышает уровень детектирования ранее неизвестных вредоносных программ.

Корректная проверка архивов и упакованных файлов
С помощью Dr.Web для Интернет-серверов UNIX возможна не просто проверка большинства существующих форматов упакованных файлов и архивов с любой степенью вложенности, но и проверка многотомных и самораспаковывающихся архивов, что особенно актуально для обеспечения безопасной работы пользователей с ресурсами сети Интернет. Dr.Web для Интернет-серверов UNIX может работать более чем с 1000 видов различных архивов и упаковщиков, некоторые из которых не известны ни одной другой антивирусной программе. При проверке архивов администратор может установить максимальные коэффициент сжатия и уровень вложенности архива, порог проверки сжатия и максимальный размер файла для извлечения.

Карантин
Обнаруженные с помощью системы инфицированные и подозрительные файлы могут перемещаться в карантин. Благодаря этому возможна дополнительная обработка этих файлов, в том числе извлечение необходимой информации, лечение или удаление. При этом имеется возможность изоляции хранящихся в карантине файлов, что дополнительно уменьшает угрозу распространения вредоносных объектов.

Dr.Web - это не просто антивирус!
Dr.Web для Интернет-серверов UNIX позволяет определять и удалять любые вредоносные объекты, в том числе почтовые и сетевые черви, файловые вирусы, троянские программы, бестелесные и стелс-вирусы, полиморфные вирусы, макро-вирусы и вирусы, поражающие документы MS Office, скрипт-вирусы, шпионского ПО (Spyware), программы-похитители паролей, клавиатурных шпионов, программы-дозвонщики, рекламное ПО (Adware), потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки, спам, фишинг, фарминг, скамминг и bounce-сообщения;

Технологии

Данное решение представляет из себя icap-сервер Dr.Web (drweb-icapd), в свою очередь выступающий в роли клиента для антивирусной системы Dr.Web Daemon, в которую передаются данные, полученные drweb-icapd из HTTP-потока, для проверки на вирусы. Возможна реализация схемы проверки как HTTP, так и FTP-трафика.

Помимо выполнения функций антивирусного фильтра, Dr.Web для Интернет-шлюзов позволяет ограничивать доступ пользователей к определенным веб-ресурсам Интернет при помощи задания списка запрещенных для посещения узлов, а также на основе правил контентной фильтрации по mime-типу и размеру запрашиваемых файлов.

Поддерживается режим preview, который позволяет задавать файлы, не требующие проверки и, соответственно, загрузки icap-сервером Dr.Web (например, потоковое видео и аудио). При срабатывании правил ограничения доступа или контентной фильтрации по mime-типу/размеру файла, данная возможность позволяет заметно уменьшить как внешний, так и внутренний трафик.

Системные требования

Dr.Web Daemon (drwebd) версии не ниже 4.32.
Любые прокси-серверы, полноценно поддерживающие протокол ICAP, в частности:

Squid не ниже 2.5.STABLE5 c поддержкой ICAP версии не ниже 6-pre3. При использовании экспериментальной возможности preview необходимо воспользоваться версией исходного кода squid-icap-2.5-200408092201-src с установленным патчем icap_respmod.c.path
Shweby не ниже 1.0
SafeSquid не ниже 3.0.

Лицензирование

Решение лицензируется по количеству пользователей, которые будут работать через Интернет-шлюз. Минимальная лицензия - на 25 пользователей.

Также существуют комплексные решения Dr.Web в состав которых входит компонент для защиты Интернет-шлюзов:

Антивирус Dr.Web для защиты почтовых серверов и Интернет-шлюзов
Антивирус Dr.Web для защиты файловых серверов и Интернет-шлюзов
Антивирус Dr.Web для защиты почтовых серверов, файловых серверов и Интернет-шлюзов
Лицензирование таких решений производится совокупно по условиям лицензирования отдельных компонентов, входящих в комплексное решение.