Základní popis
Skyhigh Security Web gateway je univerzální a škálovatelné PROXY řešení, které kompletně zajišťuje zabezpečení webové komunikace. Jedná se o ucelené řešení preventivních i reaktivních nástrojů v několika vrstvách, proti veškerým formám nebezpečného a nechtěného obsahu webového provozu generovaného uživateli.
Klíčové vlastnosti
- Univerzální a škálovatelné PROXY řešení - s téměř neomezenou možností rozkládání zátěže provozu
- #1 proti nebezpečným kódům s více než 99% úspěšností (HTTP, HTTPS, FTP)
- Hybridní ochrana - možnost kombinovaného propojení ochrany webového provozu pomocí fyzické nebo virtuální appliance a cloudové služby
- DLP pravidla - Nástroj pro vynucení a naplnění cílů bezpečnostní politik v oblasti ochrany citlivých dat
- Global Threat Intelligence (GTI) - proaktivní detekce s napojením na systém globálních reputací McAfee TrustedSource
- Web & DNS Cache - proaktivní kontrola a testy reputace objektů před doručením uživatelům
- AntiMalware - proaktivní antimalware ochrany proti virům, červům, trojským koním a špiónům
- Aplikační kontrola – umožňuje nastavit granulární pravidla pro více jak 1000 webových aplikací
- URL filtrace - výkonné, vícejazyčné filtrování (včetně CZ/SK) webového obsahu s využitím databáze McAfee GTI a hodnocením webů za pomoci globální reputační technologie McAfee TrustedSource
- Inspekce HTTPS (SSL šifrovaného provozu) - dočasné dešifrování odchozího i příchozího https provozu, následná kontrola obsahu včetně kontroly certifikátů a opětovné zašifrování, čímž je zachována důvěrnost dat
- McAfee client proxy – umožňuje chránit uživatele i když se nacházejí mimo podnikovou síť, dostupné i pro smartphony a tablety
- Streaming Proxy - nativní ochrana streamovaných médií s podporou pro RTSP - doručování dat v reálném čase (zvuk, video); MMS s děleným streamováním a cachováním
- Šifrování souborů – při nahrávání na Google Drive, Microsoft Skydrive, Dropbox a Box
- Řešení je dostupné jako HW appliance, SW/virtuální appliance, Cloud služba (software pro virtuální prostředí je v ceně řešení)
- VOLITELNĚ
- Sandboxing - možnost propojení s Advanced Threat Defense (ATD) - simulace reálného prostředí, kde se vyhodnocuje chování hrozby a tím i její nebezpečnost
- Threat Intelligence Exchange (TIE) - možnost integrace s technologií pro reputační hodnocení souborů a výměnu informací mezi jednotlivými zařízeními bezpečnostní infrastruktury (webová brána <–> endpoint klient)
Doporučená architektura
A) Monitoring veškerého provozu na příkladu AWS (cloud verze)
B) Zabezpečení i vzdálených pracovišť na příkladu AWS (on premise + cloud)
C) Hybridní nasazení na příkladu AWS
D) Zabezpečení cloudu na příkladu AWS
Web výrobce – Secure Web Gateway
