Dr.Web для интернет-шлюзов Unix

Антивирусная проверка HTTP и FTP-трафика, проходящего через корпоративный интернет-шлюз - прокси-cервер.

Ключевые функции:

• Антивирусная проверка FTP- и HTTP-трафика
• Централизованное управление через Веб-администратор Центра управления Dr.Web Enterprise Security Suite
• Фильтрация доступа по MIME-типу и размеру файлов или по названию хоста
• Регулирование доступа к веб-ресурсам
• Оптимизация проверки трафика за счет использования технологии Preview
• Работа как с протоколом IPv4, так и с протоколом следующего поколения IPv6
• Проверка и применение различных действий в зависимости от типов проверяемых файлов
• Изоляция зараженных объектов в карантине
• Предоставление отчетности в удобном виде
• Организация централизованного управления конфигурациями серверов защиты и получение от них отчетов
• Обработка нескольких запросов в ходе одного соединения
• Защита от несанкционированного доступа
• Мониторинг и автоматическое восстановление работы системы
• Оповещение пользователя о попытках загрузки вредоносной страницы или об обнаружении вируса

Преимущества:

• Широкие возможности по организации комплексной защиты от угроз, таящихся во входящем веб-трафике
• Доставка только безопасного контента внутрь защищаемой сети
• Эффективная фильтрация трафика на уровне ICAP-сервера - практически без замедления скорости доставки контента
• Эффективное противодействие проникновению вредоносных программ любого типа
• Высокая масштабируемость
• Способность обрабатывать гигантские массивы информации в режиме реального времени
• Значительное снижение затрат на использование сети Интернет
• Отличная совместимость - интеграция с любым программным обеспечением, поддерживающим ICAP-протокол, со всеми известными межсетевыми экранами
• Поддержка практически всех используемых в настоящее время операционных систем на базе Unix
• Нетребовательность к системным ресурсам - продукт идеально функционирует на интернет-шлюзах практически любой конфигурации
• Гибкость и удобство администрирования - продукт позволяет реализовать те схемы защиты, которые соответствуют политике безопасности компании

Технологии:

Уникальные возможности ядра

• Проверка архивов любого уровня вложенности.
• Высочайшая точность выявления упакованных вредоносных объектов (даже тех, которые упакованы неизвестным Dr.Web методом), разбор их на компоненты и детальный анализ с целью обнаружения скрытых угроз.
• Детектирование и нейтрализация сложных вирусов, таких как Shadow.based (Confiсker), MaosBoot, Rustock.C, Sector - в этом Dr.Web нет равных.
• Интеллектуальные технологии проверки памяти позволяют блокировать активные вирусы до появления их копий на жестком диске компьютера, что снижает вероятность использования вредоносным ПО уязвимостей установленных программ или операционной системы.
• Обнаружение и нейтрализация вирусов, которые действуют в оперативной памяти и никогда не встречаются в виде отдельных файлов (например, Slammer и CodeRed).

Борьба с неизвестными угрозами

• FLY-CODE - не имеющая аналогов технология универсальной распаковки файлов, запакованных неизвестными Dr.Web способами.
• Уникальная технология несигнатурного поиска Origins Tracing^TM позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не внесенные в вирусную базу.
• Эвристический анализатор Dr.Web эффективно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.

Поддерживаемые ОС:

• Linux с версией ядра 2.4.x и выше
• FreeBSD версии 6.х и выше (для платформы Intel x86)
• Solaris версии 10 (для платформы Intel x86)

Любые прокси-серверы, полноценно поддерживающие протокол ICAP, в частности:

• Squid не ниже 3.0
• SafeSquid не ниже 3.0