Thiết bị Ảo Bảo mật Web InterScan

Bảo vệ cấp cao khỏi các mối đe dọa trên web. Khả năng hiển thị và kiểm soát toàn diện.

Tổng quan

Web đã nhanh chóng trở thành một phương thức đe dọa hàng đầu đối với doanh nghiệp. Ngoài việc ngăn chặn mã độc hại, các website không phù hợp, và các cuộc tấn công nhắm mục tiêu, các nhà quản lý an ninh cũng phải đảm bảo việc mở rộng sử dụng các ứng dụng dựa trên đám mây và Web 2.0, đồng thời giảm chi phí băng thông và tổng chi phí.

Thiết bị Ảo Bảo mật Web InterScan™ của Trend Micro™ là một cổng web bảo mật tại cơ sở mang đến cho bạn khả năng bảo vệ cấp cao khỏi các mối đe dọa trực tuyến năng động, đồng thời cung cấp cho bạn khả năng hiển thị và kiểm soát thời gian thực việc sử dụng Internet của nhân viên. Bảo mật Web Interscan cũng có trên đám mây như là dịch vụ.

Bảo mật Cổng Web

Điểm Bảo vệ

  • Cổng Internet

Bảo vệ khỏi mối đe dọa

  • Ứng dụng đám mây
  • Ứng dụng Web 2.0
  • Advanced Persistent Threats (APL)
  • Phần mềm tống tiền
  • Khai thác zero-day
  • Phần mềm độc hại
  • Mất dữ liệu
  • Vi-rút và sâu
  • Phần mềm độc hại và gọi lại lệnh và kiểm soát(C&C)
  • Phần mềm gián điệp và trình theo dõi thao tác bàn phím
  • Mã di động độc hại
  • Phần mềm độc hại Rootkit
  • Tấn công bằng thư lừa đảo
  • Các mối đe dọa nội dung

Tích hợp với:

  • Giao thức truy cập nhanh các dịch vụ thư mục (Lightweight Directory Access Protocol, LADP)
  • Active Directory™
  • SNMP

Lợi ích chính

Bảo vệ Cấp cao 

Bảo mật Web InterScan chặn các mối đe dọa tại cổng trước khi chúng đến được điểm cuối của bạn. Giải pháp cung cấp khả năng bảo vệ toàn diện theo thời gian thực khỏi phạm vi của các mối đe dọa web, sử dụng chống phần mềm độc hại, bảo vệ khỏi mối đe dọa nâng cao mạnh nhất, lọc URL và web reputation. Bảo mật Web Interscan tận dụng khả năng bảo vệ thời gian thực của Mạng Bảo vệ Thông minh Trend Micro™ Smart Protection Network™, đảm bảo bạn được bảo vệ chống lại các mối đe dọa mới và mới nổi, chẳng hạn như phần mềm tống tiến.

Khả năng Hiển thị Toàn diện và Kiểm soát

Kiểm soát ứng dụng sơ bộ của Bảo mật Web InterScan cho hơn 1.000 ứng dụng và giao thức cho phép bạn dễ dàng thực thi các chính sách sử dụng web được chấp nhận. Sự kiểm soát này cũng cung cấp khả năng quản lý và giám sát tập trung thời gian thực để bạn có thể theo dõi các hoạt động sử dụng web, cho phép khắc phục ngay lập tức. Bảng điều khiển và báo cáo tương tác và tùy chỉnh đem lại cho bạn tầm nhìn đầy đủ về việc sử dụng web và dữ liệu hữu ích nhất đối với bạn để đánh giá cách bố trí bảo mật, nguồn nhân lực và mục đích tuân thủ của bạn.

Giảm Độ phức tạp và Chi phí

Được triển khai như một thiết bị phần mềm hoặc ảo, Thiết bị Ảo Bảo mật Web InterScan cho phép trung tâm dữ liệu của bạn đạt được sự nhất quán và tiêu chuẩn hóa. Với quản lý đa cổng tập trung và chuyển đổi dự phòng gốc, giải pháp giúp việc quản lý liên tục trở nên đơn giản hơn — tiết kiệm thời gian và tài nguyên cho bạn.

Các tính năng chính

Chống vi rút và Chống phần mềm gián điệp Cổng vào đã Giành Giải Thưởng 

  • Quét lưu lượng dữ liệu chiều đến và chiều đi để phát hiện phần mềm độc hại
  • Chặn phần mềm độc hại xâm nhập vào hệ thống mạng của bạn
  • Chặn tải về vi-rút và phần mềm gián điệp, mạng botnet, những nỗ lực gọi lại phần mềm độc hại, và truyền liên mạng
  • Đóng lỗ hổng bảo mật HTTPS bằng cách giải mã và kiểm duyệt nội dung được mã hóa‭

 

Advanced Threat Protection (APL)

Ngoài việc quét hoạt động khai thác zero-day và phát hiện các cuộc tấn công APT và mạng botnet, Công cụ Phân tích Trend Micro™ Deep Discovery™ tuỳ chọn còn áp dụng thêm tính năng theo dõi mối đe dọa bằng cách sử dụng phân tích trong sandbox để kiểm tra ngoại tuyến các tệp đáng ngờ.

  • Tạo các tệp trong (các) môi trường sandbox do khách hàng định hình và giám sát hành vi nguy hiểm
  • Sử dụng những bản cập nhật phần mềm phù hợp để chặn máy chủ lệnh và kiểm soát (C&C) mới tìm được trong quá trình phân tích
  • Xác định các cuộc tấn công bằng cách sử dụng thông tin theo dõi cập nhât liên tục và các quy tắc tương quan từ Mạng Bảo vệ Thông minh và nghiên cứu mối đe dọa chuyên dụng

 

Web Reputation with Dữ liệu Mối đe dọa Tương quan

Công nghệ web reputation của Mạng Bảo vệ Thông minh Trend Micro™ Smart Protection Network™ chặn truy cập vào những website có hoạt động độc hại.

  • Bảo vệ chống lại những mối đe doạ và hoạt động độc hại mới theo thời gian thực
  • Xác định và chặn giao tiếp lệnh và kiểm soát (C&C) của mạng botnet và cuộc tấn công có mục tiêu sử dụng thông tin về các mối đe dọa toàn cầu

 

Lọc URL và Mã Khởi động Linh hoạt và Mạnh mẽ

  • Tận dụng danh mục và danh tiếng của URL trên thời gian thưc để xác định những trang độc hại hoặc không phù hợp
  • Cung cấp sáu hành động chính sách khác nhau để kiểm soát truy cập web, bao gồm: giám sát, cho phép, cảnh báo, chặn, chặn bằng cách ghi đè mật khẩu, thực hiện hạn chế thời gian
  • Hỗ trợ chặn đối tượng trong các trang web động chẳng hạn như các mashup Web 2.0
  • Chặn các lượt tải về theo ổ đĩa và chặn quyền truy cập vào các trang web lừa đảo và phần mềm gián điệp

 

Khả năng Hiển thị và Kiểm soát Ứng dụng

  • Giám sát hơn 1.000 giao thức internet và ứng dụng, bao gồmtin nhắn tức thời, mạng đồng đẳng, các ứng dụng mạng xã hội và truyền phát phương tiện
  • Cho phép người dùng truy cập các ứng dụng trên đám mây trong khi vẫn tuân thủ chính sách của bạn để giảm thiểu rủi rõ và bảo tồn nguồn lực
  • Cho phép tạo các chính sách để kiểm soát mọi hoạt động trên web và thời gian trực tuyến của người dùng

 

Báo cáo Thời gian Thực và Quản lý Tập trung

Ghi tập trung, báo cáo, quản lý cấu hình và đồng bộ hóa chính sách trên nhiều máy chủ Bảo mật Web InterScan ở bất kể nơi nào. Thông qua một bảng điều khiển duy nhất, quản trị viên có thể giám sát, quản lý và bảo vệ việc sử dụng internet của tổ chức họ hiệu quả hơn.

  • Giám sát hoạt động internet đang diễn ra với khả năng hiển thị chưa từng thấy
  • Báo cáo những thay đổi cho công cụ đưa ra quyết định chủ động, cho phép khắc phục tại chỗ
  • Tập trung định hình và báo cáo về nhiều phiên bản của thiết bị phần mềm ảo
  • Hỗ trợ lập ra những báo cáo tùy chọn
  • Hỗ trợ ghi và báo cáo vô danh để bảo vệ quyền riêng tư của người dùng cuối
  • Giảm tải báo cáo và ghi từ các máy chủ riêng lẻ để có thông lượng cao hơn, độ trễ thấp hơn và báo cáo lịch sử

 

Mô-đun Bổ trợ Bảo vệ Chống Mất dữ liệu DLP

Nâng cấp giải pháp an ninh hiện tại của bạn để hỗ trợ tuân thủ và ngăn ngừa mất dữ liệu. Việc triển khai một lần nhấp các khả năng Bảo vệ chống mất dữ liệu DLP được tích hợp vào Thiết bị Ảo Bảo mật Web InterScan cung cấp cho bạn khả năng hiển thị và kiểm soát dữ liệu liên tục.

  • Theo dõi và ghi lại các dữ liệu nhạy cảm chạy qua các điểm đầu ra của mạng
  • Xác định các quy trình kinh doanh rủi ro và cải thiện chính sách sử dụng dữ liệu của công ty
  • Phát hiện và phản ứng với việc sử dụng dữ liệu không đúng dựa trên từ khóa, cụm từ thông dụng và thuộc tính tệp
  • Giảm thao tác quản trị thông qua quản lý trung tâm với Trình Quản lý Điều khiển Trend Micro cùng với các mô-đun DLP điểm cuối và email khác
  • Đơn giản hóa quá trình triển khai với mô đun bổ trợ, không yêu cầu thêm phần cứng hoặc phần mềm bổ sung
  • Hơn 200 mẫu DLP đặc biệt đáp ứng phần lớn các quy định tuân thủ, bao gồm Quy định Bảo vệ Dữ liệu Chung (GDPR), và đảm bảo Thông tin Nhận dạng Cá nhân và các tệp dữ liệu nhạy cảm được bảo vệ

 

Bảo vệ khỏi phần mềm tống tiền

Thiết bị Ảo Bảo mật Web InterScan là một phần trong phương pháp tiếp cận đa lớp của Trend Micro nhằm chặn phần mềm tống tiền tại cổng nối trước khi nó tiếp cận người dùng của bạn. Nó cung cấp:

  • Tính năng quét các cuộc triển khai zero-day và triển khai trình duyệt
  • Phát hiện mạng Botnet và sự gọi lại lệnh và kiểm soát (C&C) để chặn mạng botnet phần mềm tống tiền và các trang lệnh và kiểm soát (C&C)
  • Tích hợp với Công cụ Phân tích Deep Discovery để phân tích trong sandbox (tuỳ chọn)
  • Web Reputation thời gian thực xác định xem URL có phải là phương tiện truyền tải đã xác định của phần mềm tống tiền hay không

 

Bảo vệ Người dùng

Bảo mật Web InterScan là một phần trong bộ Bảo vệ Người dùng Trend Micro, đây là một giải pháp đa lớp cung cấp khả năng bảo vệ đầy đủ mối đe doạ liên kết và bảo vệ dữ liệu tại điểm cuối, email và cộng tác, trang web và các thiết bị di động.

Chế độ Phát triển Đa thiết bị

Thiết bị Ảo Bảo mật Web InterScan được thiết kế để đáp ứng các nhu cầu cụ thể của bạn. Công cụ cung cấp nhiều tùy chọn triển khai mạng, bao gồm cầu trong suốt, ICAP, WCCP, proxy chuyển tiếp hoặc proxy đảo ngược.

Yêu cầu Hệ thống
Yêu cầu Bảng điều khiển Quản trị Web
  • Microsoft Internet Explorer 9 hoặc 10
  • Mozilla Firefox 39 hoặc mới hơn
  • Google Chrome 44 hoặc mới hơn
Phần cứng Tối thiểu
  • Bộ xử lý lõi đơn 2.0 GHz Intel Core2 Duo 64-bit hỗ trợ Intel VT hoặc tương đương
  • 4 GB RAM
  • 50 GB dung lượng đĩa (IWSVA tự động phân vùng dung lượng đĩa được phát hiện theo yêu cầu)
LƯU Ý: Cho mục đích thử nghiệm, bạn nên để phân vùng ổ đĩa 50 GB theo mặc định. Cho mục đích sản xuất, yêu cầu tối thiểu 300 GB để ghi và báo cáo.
Ổ cứng Khuyên dùng
  • Bộ xử lý Đơn 3.3 GHz Intel Quad Core hỗ trợ Intel Hyper
  • Thread Technology hoặc tương đương - 8 GB RAM
  • 300 GB dung lượng đĩa hoặc nhiều hơn cho các môi trường ghi nhạy cảm IWSVA tự động phân vùng dung lượng đĩa được phát hiện theo mỗi yêu cầu thực hành Linux
Khả năng tương thích Nền tảng Máy chủ
  • Thiết bị Ảo
Hỗ trợ công nghệ ảo hóa Vmware ESX và ESXi v4.0, v4.1, v5.0, v5.1, v5.5 Hỗ trợ Hyper-V 2.0, 3.0
LƯU Ý: Nếu bạn sử dụng nền tảng ảo cho IWSVA, hãy dự trữ đủ nguồn tài nguyên cho IWSVA. Nếu không, các tài nguyên cần thiết có thể được sử dụng bởi các cá thể khác trên cùng một máy vật lý và IWSVA có thể không hoạt động như được thiết kế
Thiết bị Phần mềm Những thiết bị mới nhất được chứng nhận trên các nền tảng Trend Micro: http://www.trendmicro.com/go/certified
Danh mục Máy chủ để Xác thực Người dùng cuối Để thiết lập chính sách dựa trên người dùng và nhóm Lightweight Directory Access Protocol (LDAP), sản phẩm tích hợp với những dịch vụ danh muc LDAP sau:

  • Microsoft Active Directory (AD) 2003, 2008 và 2012
  • Linux OpenLDAP Directory 2.2.16 hoặc 2.3.39
  • Sun Java System Directory Server 5.2 (trước đây là Sun ONE Directory Server)
  • Novell eDirectory 8.8