Надёжность

Прокси-сервер Kaspersky Web Traffic Security

  • 20.02.2023
  • 1298

Автор
Александр Витоженц
Системный инженер


Наши коллеги продолжают тестировать различные решения российских производителей. На этот раз наши технические специалисты протестировали Kaspersky Web Traffic Security (KWTS). Решение KWTS является прокси сервером на базе Squid.

Оглавление

Основные функции

  • Многоуровневая защита от вредоносного ПО:
    • Многоуровневая облачная защита
    • Репутационная фильтрация
    • Обнаружение зараженных документов
    • Обнаружение потенциально опасных программ
    • Защита от шифровальщиков
  • Контроль доступа к интернету
    • Web-контроль с категоризацией
    • Контентная фильтрация

Линейка

Решение выполнено только в виртуальном исполнении: в виде виртуального аплайнса или поверх ряда Linux систем.

Режимы работы

Kaspersky Web Traffic Security работает в одном режиме - прокси-сервер.

В плане отказоустойчивости поддерживается кластер отказоустойчивости.

Маршрутизация

Функции транзитной маршрутизации нет.

Интеграция с внешними источниками учетных записей пользователей

Поддерживается интеграция по LDAP. Для обеспечения прозрачной аутентификации используется NTLM или Kerberos.

Антивирус

Потоковый антивирус, обеспечивающий проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений.

Отправка файлов в облако или песочницу отсутствует.

Есть возможность подключения Kaspersky Private Security Network.

Фильтрация приложений

База приложений – около 2000. Присутствуют наиболее востребованные приложения.

Траблшутинг

В связи с простотой исполнения решения, весь траблшутинг заключается в поверхностном изучении ранее настроенных параметров. Непосредственно вести регулярные логи и даже настроить внешний syslog сервер в исполнении апплаинса не получится. ОС, на которой крутится KWTS, не позволяет глубоко залезть внутрь. Насколько это отрицательно скажется может показать только достаточно продолжительное использование продукта.

Однако можно включить режим отладки и после этого выгрузить логи за время его работы. К сожалению, постоянно держать его включенным не получится, так как объем архива достигает 100 Мб примерно за 10 минут.

К выгрузке логов приходится прибегать не часто, так как по большей мере весь заявленный функционал работает. Однако, если необходимо понять, почему программа ведет себя некорректно в той или иной ситуации можно воспользоваться принципом «ломается то, что настраивалось». Один из кейсов нашего заказчика заключался в абсолютно некорректном поведении сервера: не отрабатывали правила, или отрабатывали неправильно. При этом никакой сигнализации о проблеме не было. Оказалось, что система плохо справлялась с правилом, в котором было прописано большое количество URL-объектов. Помогла разбивка правила на несколько.

У решения достаточно скромная система мониторинга. Она ограничивается только сигнализацией о наличии или отсутствии ошибок на узлах. В то же время получить более детальную информацию об ошибку не всегда представляется возможным.

Найти проблему не составляет большого труда, пока не столкнешься с функциями, которые заявлены производителем, но «полноценно» не описаны в документации. Если дело дошло до такого случая, вполне может помочь служба поддержки вендора. Хотя, если речь зашла о серьезном функционале, который уже внедрен в продуктив в компании, задержки с реакцией саппорта могут создать проблемы.

Документация и инструкция Kaspersky Web Traffic Security

Документация по настройке достаточно подробная. Там, где необходимо, присутствуют примеры настройки. Однако, вся документация построена в формате «вот пункт в настройках – вот, что можно с ним сделать». Для настройки продукта, такого подхода вполне достаточно.

Вывод

В заключение можно сказать, что решение Касперского в полной мере отвечает за весь заявленный функционал. Просто в настройке и эксплуатации. Хорошо масштабируется и предоставляет высокую стабильность при правильной настройке.

Литература
  1. Справка Kaspersky Web Traffic Security
Возможно, вас заинтересует
  1. Лицензирование Cisco ASA 5500
  2. Методы оптимизации приема/передачи в сетях Wi-Fi
  3. Что год 2015 нам принес?
  4. Система резервного копирования с Web-Scale подходом для Nutanix
  5. Межсетевые экраны NGFW Usergate
Создание и модернизация ИТ инфраструктуры
Комплексные решения по построению корпоративных сетей, ЦОДов, унифицированных коммуникаций и других инфраструктурных систем
Подробнее
Поставка оборудования и программного обеспечения
Широкий выбор ПО, компьютерного и сетевого оборудования ведущих мировых производителей
Подробнее
Поддержка ИТ инфраструктуры
Проведение аудитов, сопровождение и мониторинг ИТ инфраструктуры вашей компании
Подробнее
Подпишитесь на новые статьи
Будьте в курсе новых материалов
Горячая линия
8 (495) 411-82-82
8 (800) 500-82-81
Компания CBS arrow
  • Услуги
  • Оборудование
Контакты arrow
Компания «Компьютерные бизнес системы» (CBS) работает на рынке информационных технологий с 1997 года.
Основное направление – поставка и настройка высокотехнологичного сетевого и компьютерного оборудования, программного обеспечения мировых брендов (Cisco, HPE, Microsoft, VMware, APC), а также выполнение интеграционных проектов.

Все права защищены
2024 ООО «Компьютерные бизнес системы»
Политика конфиденциальности
Пользовательское соглашение
sitemap | CBS