Intel Security McAfee Web Gateway - osvežitev informacij, 2. del
Intel Security, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
To je drugi del osvežitve informacij o Intel Security McAfee Web Gateway, namreč, veliko časa je odkar smo nazadnje osveževali znanje in pisali o tej rešitvi - fizični ali navidezni napravi - za zaščito prometa s svetovnim spletom. Verjetno nekje ob izidu različice 7.5, od takrat pa so svet ugledale že tri nove različice - 7.6.0, 7.6.2 ter 7.7. In z vsako smo dobili tudi nekaj novosti, predelav, popravkov, izboljšav ali drugačnih sprememb.
Upravljanje spletnega prometa
(BANDWIDTH CONTROL)
Naprava lahko sedaj omejuje količino prometa tudi po logičnih skupinah in ne več samo po posameznih transakcijah. Pomeni da lahko na primer opcijsko omejimo pasovno širino za vse paralelne transakcije tipa Streaming Media na skupno 1Mb/s, ali za vse transakcije od uporabnikov iz Active Directory skupine Marketing na 2Mb/s in podobno. To:
- je mogoče tako za odhajajoči (incoming), kakor tudi za prihajajoči (incoming) promet do / od naprave,
- nam omogoča določanje prioritet po vrstah prometa,
- omogoča izbiro od določanj bolj in manj pomembnih kategorij,
- je namenjeno tudi omejevanju 'neobičajnega' prometa kot so programske posodobitve same naprave, paketni prenosi dnevniških zapisov ipd.,
- je naprej delovalo samo v načinu EXPLICIT PROXY,
- pred nedavnim pa je bil omogočeno podrobno upravljanje prometa za vse protokole - http, https, ftp (razen IM) - ter za vse vrste postavitve naprave v omrežje - BRIDGE MODE, ROUTER MODE, PROXY-HA MODE, WCCP MODE; ob pogoju da je onemogočena opcija IP Spoofing.
HTTP2
McAfee Web Gateway v celoti podpira nov spletni protokol, ki prinaša boljše zmogljivosti - predvsem hitrejše prenose, ter več varnost in zanesljivosti. Ta protokol bi načeloma morale podpirati vse rešitve za spletni promet saj ga podpirajo tudi že vsi spletni brskalniki. Varnost pa je izboljšana zato, ker vsi brskalniki ob rabi HTTP2 (ali HTTP/2) samodejno vsiljujejo tudi varno šifriranje podatkov po protokolu TLS (verzija 1.2 ali novejša).
GZIP kodiranje - ta opcija lahko omogoči hitrejše prenose, a v pisarniških okoljih včasih ni zaželena. Namreč, uporabnikov brskalnik lahko do nekega spletnega strežnika samodejno zahteva GZIP prenose, kar pa se lahko zlorabi za krajo podatkov. S pomočjo McAfee Web Gateway lahko to opcijsko preprečimo, pomeni da ali v celoti blokiramo podatkovne prenose GZIP ali pa naprava samodejno razpakira ali razpakira / ponovno pakira take podatke, obe opciji lahko omogočita varnostni vpogled v prenašane podatke oz. odkrivanje škodljive vsebine.
Posredniki - proxy
(SOCKS PROXY)
Generalni posredniško programje 'DANTE' so namestili z namensko kodo ali 'Native SOCKS proxy' za več funkcionalnosti, zmogljivosti in zanesljivosti. Preko tega posrednika sedaj v celoti deluje tudi UDP protokol, kar lahko uporabljamo na primer za omogočanje in upravljanje prometa DNS ali Bloomberg Messenger. Popolna podpora vključuje zaznavanje protokolov in nadzor prometa - na primer dovoli DNS in blokiraj vse drugo - revizijsko beleženje, grafični prikaz prometa ter ostalo.
(ICAP)
Do nedavnega smo za ICAP strežnik morali definirati njegov IP naslov, sedaj ga lahko opredelimo tudi po imenu oz. ICAP FQDN.
(WEB SOCKETS)
Mnoge spletne aplikacije uporabljajo ta protokol, ki nekoč ni bil neposredno podrt, zato se je podatkovna povezava samodejno preklopila na običajni HTML, zaradi česar včasih ali aplikacija ni delovala ali pa so pojavljale kake druge težave. V novejših različicah ga lahko aktiviramo za vsak spletni strežnik /URL posebej.
(PROXY CHAIN)
S pomočjo opcije 'Next Hop Proxy Server Stickiness' lahko izbiramo kriterije, ki določajo do katerega naslednjega posrednika v verigi pošiljati spletne zahteve. Teoretično je to prej že obstajalo a je bilo dokaj zapleteno. V pravilih (rule) se lahko odločamo glede na odjemalčev IP naslov, v splošnih nastavitvah pa lahko definiramo generalno način izbiro posrednika po:
- algoritmu Round robin, ki enakomerno posreduje različne povezave do različnih posrednikov,
- principu Fail over kjer imamo primarni posrednik, samo če se ta ne odziva pa se izberi drugi (oz. tretji, četrti itn.),
- opciji Sticky, ki vedno uporabi v tej opciji določenega, razen če se v obdelavi pravila glede na odjemalčev IP naslov odločimo kako drugače.
Druge novosti
- Boljši, razširjeni ter posodobljeni privzeti pravilniki in nastavitve.
- Mobile SSO Launchpad - za lažje prijavljanje uporabnikov prenosnih naprav z operacijskimi sistemi iOS ter Android.
- Izboljšana integracija z McAfee ATD rešitvijo.
- ATD v strežniškem oblaku - programska koda je vgrajena v naprave a funkcija sama po sebi še ni aktivirana. Gre se za opcijsko odkrivanje naprednih napadov oz. 'sandboxing' v strežniškem, vendar ne v realnem času, poročilo o analizirani vsebine se bo dostavilo v roku 45 minut. McAfee Web Gateway bo lahko za informiranje o vsebinah v bodoče uporabljal oboje, ali kot doslej GTI (obvezno) ali opcijsko tudi CTD (če GTI ne pozna vsebine tj. datoteke oz. objekta).
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.mcafee.com/hk/products/web-gateway.aspx
### ### ###
O podjetju Intel Security
Intel Security, del korporacije Intel, je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Preverjeni proaktivni varnostni produkti in storitve vseh vrst - zaščita končnih točk, varnost elektronske pošte in spletnega prometa, požarne pregrade in preprečevanje vdorov, SIEM ter druge varnostne rešitve in storitve v oblaku so namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Z v hiši razvitimi inovativnimi rešitvami za domače uporabnike, podjetja, javne organizacije in ponudnike storitev se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.
Kupci rešitev Intel Security so največje vladne organizacije in mednarodne korporacije, a tudi milijoni domačih uporabnikov in družinskih podjetij. Za podjetjem je dolgoletna tradicija, velik del Intel Security je namreč nastal iz nekdanjega podjetja McAfee, ustanovljenega že leta 1987 kot prva komercialna proti-virusna rešitev, katerega je Intel prevzel leta 2011 in potem postopoma ukinil ime blagovne znamke.
Več o podjetju najdete na spletnih straneh: http://www.intelsecurity.com/
Dodatne informacije:
Matic Knuplež, PreSales Engineer
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74