Web Gateway

1,143 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,143
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
32
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Zero-Day Protection Rate: McAfee Web Gateway blocked the most malicious URLs, with a 90.5 percent protection rate with the rest of the field providing protection rates from 25 to 73 percent. Zero-day threats are typically identified through the gateway’s ability to open up content for inspection, coupled with whatever proactive scanning abilities and cloud intelligence a vendor may provide.PE (portable executable) Malware Detection: McAfee achieved the best score in this category testing at 99.9 percent, detecting nearly all malicious samples ranging from worms and Trojans to password stealing programs and rogue applications. This test focused on the generic malware detection and blocking capabilities, especially with signature-based protection.Non-PE Malware Detection: McAfee products detected nearly 99 percent of malicious non-PE files, such as PDF exploits and files, including malicious scripts and macros for Microsoft Office and other applications, the highest of any other vendor tested.
  • Web Gateway

    1. 1. McAfee Web Gateway McAfee Confidential—Internal Use Only
    2. 2. ТОП интернет-странЕсли бы Facebook был страной… Ранг Страна Население Дата оценки 1 Китай 1,349,560,000 Ноябрь 2011 2 Индия 1,247,288,000 Ноябрь 2011 3 Facebook 800,000,000 Ноябрь 2011 4 США 314,028,000 Ноябрь 2011 5 Индонезия 243,162,000 Ноябрь 2011 6 Бразилия 197,238,000 Ноябрь 2011• Люди проводят более 750 миллиардов минут в месяц на сайте Facebook• 65% взрослых используют социальные сети (Pew Research, May 2011) McAfee Confidential—Internal Use Only
    3. 3. Значение социальных медиа и угрозыНовые “Хакеры взломали Twitter-аккаунт NBC” The New York Timesканалы Сентябрь 2011сбыта “В Facebook были встроены боты, которыеБаланс собирали данные о пользователях”жизнь/работа PCWorld Ноябрь 2011 “Facebook and YouTube доминируют в статистике по использованию трафика” SC Magazine Апрель 2010Бизнес- “Заражённые приложения в Apple’s App Store”приложения Computerworld Ноябрь 2011Поиск “Утечки данных сотрудников через социальныесотрудников сети” The Register Апрель 2009 McAfee Confidential—Internal Use Only
    4. 4. Традиционные средства защитыWeb 1.0 (блокировать/разрешать)• Фильтрация URL• Исходящий запрос URL фильтруется только по категории URL или содержанию веб- Web 1.0 Gateway сайта • Outbound Proxy• Входящий трафик не фильтруется • URL Web Filter • Web usage logs• Блокировать или разрешать — нет гибкости, невозможно контролировать современные интерактивные сайты• Полный запрет заражённых сайтовAnti-Virus• Яма в безопасности основана на использовании только сигнатурного антивируса• Нет защиты от атак нулевого дня, от неисполняемых файлов JavaScript или HTML-документов Anti-Virus Gateway • AV Signatures onlyБольшинство компаний имеют ЧЕРНУЮ • No Zero-dayДЫРУ в безопасности, не сканируя SSL protections McAfee Confidential—Internal Use Only
    5. 5. Современные требования бизнеса Проактивная защита от БЕЗОПАСНОСТЬ вредоносных программ Управление и контроль за КОНТРОЛЬ входящими/исходящими запросами Масштабируемость, гибкость, ПРОИЗВОДИТЕЛЬНОСТЬ управляемость McAfee Confidential—Internal Use Only
    6. 6. McAfee Web Protection • Гибридная безопасность • Локальная: Проактивный антивирус БЕЗОПАСНОСТЬ • Глобальная: McAfee File Reputation, Web Reputation • Углублённая инспекция трафика, в том числе SSL • Фильтрация входящего/исходящего трафика по нескольким веб-протоколам КОНТРОЛЬ • Гибкая настройка правил: контроль приложений, защита от утечек данных • Обширная отчётность/аудит • Надёжный прокси / кэш ПРОИЗВОДИТЕЛЬНОСТЬ • • Масштабируемый Удобная доставка: Устройство, VMware, SaaS, Blade • Удобные режимы: Proxy, transparent bridge, transparent router McAfee Confidential—Internal Use Only
    7. 7. McAfee Web Gateway:Безопасное использование веб McAfee Web Gateway Inappropriate Use http:80 Web Filtering Anti-Malware and Anti-Virus SSL Scanning Gnutella:80 Application Control Spyware phoning home AAA Proxy Cache Malicious SQL injection Data leakage/compliance Comprehensive reporting Leaking data Keylogger McAfee Confidential—Internal Use Only
    8. 8. McAfee Web GatewayБЕЗОПАСНОСТЬ McAfee Confidential—Internal Use Only
    9. 9. Беспрецедентный рост70,000,000 75 млн • Более 75 000 00060,000,000 уникальных образцов50,000,000 • Более 2 000 000 уникальных образцов в40,000,000 месяц • Детектирование 60 00030,000,000 34.8 образцов в день млн20,000,000 18.6 млн10,000,000 5,987 7.9 млн 2007 2008 2009 2010 2011 Количество вирусов 9 McAfee Confidential—Internal Use Only
    10. 10. Примеры вредоносных программ 1% 0.5% McAfee Anti-Malware: 5% Proactive coverage 16% 47% 30% McAfee AV: Signature coverage HTML Documents (Incl. embedded scripts) Standalone JavaScript Graphics (JPEG, GIF) Windows Executables McAfee Confidential—Internal Use Only
    11. 11. Web GatewayЗащита от известных и неизвестных угроз быстро и эффективно Geolocation Web Reputation Web Categorisation McAfee Web Media/File Analysis Gateway File Reputation McAfee Anti-Virus Gateway Anti-Malware McAfee Confidential—Internal Use Only
    12. 12. Gateway Anti-MalwareЗащита от “Zero Day”— Поведенческий анализ ActiveX Controls and Browser Helper Objects Распаковка Windows Executables and Dynamic Link Libraries Java Applets and Эмуляция Applications Анализ JavaScript and Visual Basic Script Visual Basic for Apps Macros in Office DocsАдаптивные политики в зависимости от риска, месторасположения McAfee Confidential—Internal Use Only
    13. 13. Global Threat Intelligence Доставка информации о новейших угрозах Threat Intelligence Feeds Other feeds Endpoints Appliances Servers Firewalls & analysis McAfee Labs File Reputation Email Reputation Engine Engine 100+ BILLION Web Reputation Queries/Month Network Reputation Engine Engine Vulnerability InformationePO IPS Firewall Email Web AV AWL DLP Mobile 13 McAfee Confidential—Internal Use Only
    14. 14. Обзор тестирования - AVTEST PE Malware Test: Определение современных Win32 (PE)-файлов, называемых “Zoo viruses”, которые не старше трёх месяцев Zero-Day Testing: Тестирование эффективности динамической фильтрации URL и защита от атак нулевого дня на реальных сайтах, содержащих вирусы Non-PE Malware Test: Определение не-PE файлов, таких как PDF- эксплоиты, включения опасные скрипты и макросы для Microsoft Office и других приложений, которые тоже не старше трёх месяцев McAfee Confidential—Internal Use Only
    15. 15. Детектирование вирусов 99% 99%100% 97% 94% McAfee 91% 91% 85% Blue Coat Cisco80% 74% 71% Websense60% 58%40% 25%20% 16% 0% Zero Day Protection Rate PE Malware Detection Non-PE Malware Detection • Эффективность • Сигнатурный анализ • PDF-эксплоиты Облака • Черви, Трояны • Макросы в MS Office • Возможность • Программы для кражи • Опасные скрипты открывать и паролей проверять контент • Проактивное сканирование McAfee Confidential—Internal Use Only
    16. 16. McAfee Web GatewayКОНТРОЛЬ McAfee Confidential—Internal Use Only
    17. 17. Мощнейший модуль для правил• McAfee Web Gateway использует гибкий модуль для построения правил, позволяющий создавать любые политики: – Более 500 критериев – Удаление опасных ссылок или удаление опасных объектов, не блокируя страницу целиком• Контроль приложений: Контроль за более 1000 веб-приложений – BitTorrent, Kazaa, Youtube, Facebook, LinkedIn, etc.• Универсальный контроль – Применяйте правила к приложению, пользователю, группе, риску… • Встроенный модуль DLP для веб-почты • Строгие политики для приложений и сайтов с высоким риском • Разрешение или запрет функционала – Разрешить Facebook, но блокировать все игры, или только: Mafia Wars• Дополнительные приложения – Гибкие правила позволяют создавать политики для любых приложений McAfee Confidential—Internal Use Only
    18. 18. Контроль: удаление объектов McAfee Confidential—Internal Use Only
    19. 19. Контроль: Удаление объектовRemove Inbox and Search functions from May 22, 2012 McAfee Confidential—Internal Use Only
    20. 20. Контроль: Удаление объектов20 McAfee Confidential—Internal Use Only
    21. 21. Контроль: Замена объектов21 McAfee Confidential—Internal Use Only
    22. 22. Web Filtering for Endpoints v3.0• Web Filtering for Endpoints (WFE): Дополнительный модуль для SiteAdvisor Enterprise Plus v3.0 – Общая база URL – Общая отчётность: • Интеграция с ePO • Детализированная отчётность Web Reporter – Gateway aware • Отключение SAE/WFE когда находитесь за Web Gateway – Выгода • Обучает и предупреждает пользователей • Защита от фишинга McAfee Confidential—Internal Use Only
    23. 23. McAfee Web GatewayПРОИЗВОДИТЕЛЬНОСТЬ McAfee Confidential—Internal Use Only
    24. 24. McAfee Web Security Производительность Content Security Blade Server WG5500 WG5000 WG4500 WG4000 Филиал Главный офис McAfee Confidential—Internal Use Only
    25. 25. Простой поиск проблем• Встроенные и настраиваемые отчёты и графики• Просмотр в режиме онлайн, кликабельные поля• Создание отчётов по расписанию25 McAfee Confidential—Internal Use Only
    26. 26. ePolicy Orchestrator• Единая отчётность – Веб, почта, конечные точки, сети, уязвимости и другое McAfee Confidential—Internal Use Only
    27. 27. Успех по всему Миру TRUSTED McAfee Confidential—Internal Use Only
    28. 28. McAfee Web Gateway - ИтогБезопасность:проактивная, многоуровневая защитаот угрозКонтроль: управление и разрешениядля входящего/исходящего трафикаПроизводительность:масштабируемость и гибкостьВыгода: минимизациярисков, использование Web2.0, консолидация McAfee Confidential—Internal Use Only
    29. 29. McAfee Confidential—Internal Use Only

    ×