PDF《McAfee Web Gateway》

3 高级威胁分析集成 McAfee?Web?Gateway?与?McAfee?Advanced?Threat Defense?集成?―?我们的高级恶意软件检测技术将可定制的 沙盒与深层静态码分析相结合. McAfee?Advanced?Threat Defense?与?McAfee?Web?Gateway?中?Gateway?Anti- Malware Engine 的内嵌扫描功能可提供无比强大的防御解 决方案来应对互联网催生的威胁. 对于希望降低成本、 简化 高级威胁分析选项的组织, 可以集成 McAfee Cloud Threat Detection, 这是一种基于云的沙箱, 包含多种额外的威胁分 析层. 威胁情报共享 当今, 许多安全工具孤立存在的, 尽管重要的情报位于终 端、 网络、 安全信息和事件管理 (SIEM) 解决方案、 网关等 等之中, 但这些安全工具无法相互共享威胁情报. 如果能 够共享, 利用这些情报可以改善威胁防御、 现有漏洞检测, 并有效地修复被入侵的系统, 从而提升事件响应能力. 通过McAfee Threat Intelligence Exchange, McAfee 解决方 案 (包括 McAfee Web Gateway) 可相互共享威胁情报, 从 而弥补这些差距. 在此过程中, McAfee Web Gateway 可产 生巨大的价值. 它通过创建并共享 McAfee Gateway Anti- Malware?Engine?发现的零日恶意软件的新文件信誉, 可在 发布新的 DAT 之前, 为终端等设备提供保护. 此外, McAfee Web Gateway 利用 McAfee Threat Intelligence Exchange 提供的丰富威胁情报, 可以阻止更多的威胁. 对加密流量的洞察和保护 老练狡猾的网络犯罪分子已转向?SSL?通讯 (HT TPS?和HTTP/2) , 将其作为后门, 穿越企业的安全屏障. 具有讽刺 意义的是, 这是一个为了提供更高的安全性而设计的协议, 其风险也一定经过了评估. McAfee Web Gateway 将恶意软 件检测、 SSL?检验和认证验证集成到一起, 形成了针对加密 流量检验的全面方法. 不需要在?SSL?扫描硬件方面额外投资,Mc Afee?Web Gateway?可在单一硬件或虚拟设施架构中执行所有这些操 作. McAfee Web Gateway 会直接扫描所有 SSL 流量, 以确 保加密事务获得完整的安全性、 完整性和私密性. 如果组织希望积极地深入检验其?SSL?流量, 则可以通过 McAfee Web Gateway 中的安全套接字层 (SSL) 分路器, 通 过策略卸载整个未加密流量或单独流. 这种由软件支持的 功能可以将完整或部分解密的 SSL 流量镜像发送到其他安 全解决方案, 比如入侵预防系统 (IPS) 或基于网络的数据丢 失预防 (DLP) 解决方案. 数据丢失防护 McAfee Web Gateway 通过扫描所有主要 Web 协议 (包括 SSL) 的出站内容, 保护企业免受出站威胁 (如机密信息泄 露) 的侵扰. 这使该产品成为预防知识产权丢失的强大工 具, 能够确保并记录法规合规性, 并在发生违规行为时提 供取证数据. 利用 McAfee Data Loss Prevention (McAfee DLP) 解决方案提供的强大功能, McAfee Web Gateway 还 支持内置的预定义 DLP 字典, 并可通过关键字匹配和/或正 则表达式创建自定义字典.

4 对于利用基于的存储服务的组织, 内置的文件加密可以保护 上传至文件共享/协作站点的数据, 抵御未经授权的访问. 用 户不通过 McAfee Web Gateway 将无法检索和查看数据. 针对离网用户的保护 随着员工变得越来越分散、 使用移动设备办公的情况越来 越多, 需要将 Web 过滤和保护功能从办公室无缝过渡到旅 途中, 这一点越来越重要. McAfee Client Proxy 作为防篡 改客户端代理, 可以使漫游用户无缝执行身份验证, 并重定 向至非军事区 (DMZ) 中的内置 McAfee Web Gateway 或McAfee Web Gateway Cloud Service. 这样即可对漫游用 户或远程用户实施Internet访问策略并应用全面安全扫描, 即使这些用户是通过公共门户 (如咖啡厅、 酒店或其他 Wi-Fi 热点) 访问 Internet 也是一样. 利用 McAfee Web Gateway, 企业还可以将 Web 流量定向 到McAfee Web Gateway, 从而在移动设备上扩展和实施 安全策略. 借助我们与移动设备管理提供商?AirWatch?和MobileIron?的合作关系, McAfee?Web?Gateway?可确保 Apple iOS 和Google Android 移动设备受到高级反恶意软 件防护和公司 Web 过滤策略的保护. 利用 McAfee Web Gateway 获得绝佳的灵活性 McAfee Web Gateway 具有强大的基于策略的引擎, 可实 现最佳的策略灵活性和控制力. 为了简化策略创建, McAfee Web Gateway 提供了包含常见策略操作的预先构建的大型 规则库. 企业可以选择各种规则, 轻松修改这些规则, 并可 以通过我们的在线社区共享他们自己的规则. 为了实现先进 的管理, 一组基于环境的规则标准与共享名单打开了解决问 题和网络安全优化无限可能的大门. 交互性规则跟踪简化了 规则调试过程. McAfee Web Gateway 将控制力扩展到云应用程序, 支持对 Web?应用程序的使用方式进行精细、 基于代理的控制. 组 织可以对云应用程序施加数以千计的控制, 具体包括: 根据 需要启用或禁用特定的功能, 控制使用 Web 应用程序的人 员和使用方式. 您是否希望允许访问 Dropbox, 但不允许上 传文件? 不必担心. 这一灵活性和控制力也扩展到了用户身份验证和访问权 限. McAfee?Web?Gateway?支持多种身份验证方法, 包括 NT?L AN?Manager?(NTLM)、原生身份验证拨号用户服 务?(RADIUS)、 Active?Directory?(AD)/轻型目录访问协议 (LDAP)、 eDirectory、 Cookie 身份验证、 Kerberos 或者本地 用户数据库. McAfee Web Gateway 身份验证引擎允许管理 员实施灵活的规则, 包括多种身份验证方法的使用. 例如, 通过 McAfee Web Gateway, 您可以尝试对某一用户进行透 明地身份验证, 并根据结果提示用户提供凭据, 使用其他身 份验证方法, 应用限制性策略, 或者直接拒绝访问.