Перейти к содержанию
mantrid

Symantec Web Gateway

Автор mantrid, в Symantec - комплексная информационная безопасность

Recommended Posts

mantrid    0

mantrid
Опубликовано

Всем привет!

Интересует дока по Symantec Web Gateway, на сайте Symantec'a нашёл только PDF документ на 4 страницы, из которого не ясно как оно работает. Если есть документация по этому продукту (или даже презентации/обзоры, тоже искал но не нашёл), поделитесь пожалуйста.

Заранее спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

mantrid чуть более подробно с продуктом можно ознакомиться на сайте Mi5 Networks, которой он ранее и производился до покупки ее Symantec - http://www.mi5networks.com

Какие именно аспекты продукта вас интересуют? Он станет доступен в августе 2009 года и тогда информации на сайте станет больше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mantrid    0

mantrid
Опубликовано
mantrid чуть более подробно с продуктом можно ознакомиться на сайте Mi5 Networks, которой он ранее и производился до покупки ее Symantec - http://www.mi5networks.com

Какие именно аспекты продукта вас интересуют? Он станет доступен в августе 2009 года и тогда информации на сайте станет больше

Спасибо, на сайте Mi5 Networks посмотрел.

Основные задачи которые ставятся перед устройством это: фильтр вирусов на шлюзе, блокирование внешних прокси серверов.

Вопросы остались следующие:

Можно ли будет данное устройство установить параллельно с существующим прокси сервером, не удлиняя цепочку сетевых устройств, поддерживает ли он ICAP?

Фильтрация сайтов дополнение к этому продукту приобретаемое отдельно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
поддерживает ли он ICAP?

Если не ошибаюсь - не поддерживается

Фильтрация сайтов дополнение к этому продукту приобретаемое отдельно?

Да, это дополнительная лицензия, используется одна из полнейших баз от IBM/ISS

Вот какие есть варианты установки:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mantrid    0

mantrid
Опубликовано

В случае если устройство устанавливается в разрыв, что будет при технической неисправности устройства, есть ли bypass режим?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
В случае если устройство устанавливается в разрыв, что будет при технической неисправности устройства, есть ли bypass режим?

Symantec предусматривает возможность установки нескольких

устройств Web Gateway в failover-конфигурации. В случае, если одно

из устройств откажет, траффик будет идти через другие.

Имеется и bypass mode. (по-другому его еще называют fail-open).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

С 1 августа 2009 года лицензии на основную функциональность Symantec Web Gateway (без URL фильтрации) входят в продуктовый бандл Symantec Protection Suite Enterprise Edition, оборудование докупается отдельно

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Немного более подробный технический документ по продукту на русском языке:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Symantec - комплексная информационная безопасность

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×