McAfee Web Gateway

Panoramica sulla soluzione
McAfee Web Gateway
Panoramica della famiglia di prodotti
Sfruttare il Web 2.0 proteggendosi contro le minacce miste odierne
Oggi come non mai le aziende possono sfruttare il web in vari modi. Il web dei nostri giorni, spesso
denominato Web 2.0, offre all'utente un'esperienza dinamica in tempo reale. Informazioni statiche hanno
lasciato il posto a blog, wiki, podcast, feed RSS e altre applicazioni interattive e contenuti generati dall'utente.
Le aziende sfrutanno queste funzionalità innovative per fare business in modi più efifcienti e collaborativi.
Poiché l'utilizzo del web continua a crescere ed evolvere con il Web 2.0, anche gli attacchi malware
via web crescono e si evolvono. La notizia positiva è che McAfee permette alle aziende di sfruttare le
funzionalità del Web 2.0 mantenendo il controllo della sicurezza dell'azienda. Offriamo protezione
proattiva potente contro minacce miste, spyware e attacchi mirati che sono una parte prevedibile del
fare business in un mondo Web 2.0.
Soluzioni di sicurezza reattiva implementate in modo diffuso - come antivirus basati su signature
e filtering degli URL esclusivamente basato sulle categorie - svolgono ancora un ruolo importante
nel bloccare comportamenti e contenuti "noti come pericolosi". Ma queste tecniche reattive non sono
state progettate per combattere gli exploit Web 2.0. Per esempio, non possono prevenire attacchi che
ingannano gli utenti spingendoli a cliccare involontariamente su un link che scarica un virus studiato per
evitare il rilevamento basato su firme, o attacchi che nascondono codice pericoloso all'interno di traffico
HTTP o HTTPS apparentemente innocuo. E poiché gli attacchi malware odierni sono sempre più mirati
contro organizzazioni specifiche, la capacità di bloccare proattivamente minacce note e sconosciute è
diventata fondamentale.
McAfee conosce le esigenze di sicurezza del mondo Web 2.0 come nessun altro vendor, e offre la soluzione
proattiva più completa disponibile sul mercato: McAfee® Web Gateway (precedentemente Webwasher).
Protezione completa in ingresso e in uscita
Le appliance McAfee Web Gateway forniscono protezione completa per tutti gli aspetti del traffico
Web 2.0. Per le richieste web avviate dall'utente, McAfee Web Gateway in primo luogo applica le policy
di utilizzo di Internet dell'azienda. Per tutto il traffico consentito, utilizza poi tecniche locali e globali per
analizzare la natura e lo scopo di tutti i contenuti e codice attivo che entrano sulla rete tramite le pagine
web richieste, fornendo protezione immediata contro malware e altre minacce nascoste. E a differenza
delle tecniche di ispezione dei pacchetti di base, McAfee Web Gateway può esaminare anche il traffico
SSL per fornire protezione approfondita contro codice malevolo che è stato dissimulato tramite cifratura.
Per proteggere il traffico in uscita, McAfee Web Gateway scansiona il contenuto generato dall'utente
su tutti i principali protocolli web, inclusi HTTP, HTTPS e FTP. Integrandolo con le soluzioni McAfee DLP,
protegge contro la perdita di informazioni confidenziali e altre minacce che fuoriescono dall'azienda
attraverso blog, wiki e anche strumenti di produttività online come organizer e calendari.
McAfee Web Gateway offre la migliore protezione in assoluto
•La protezione N.1 contro il malware per le minacce Web 2.0 – McAfee Web Anti-Malware, Gateway
Edition utilizza analisi proattiva degli intenti per filtrare contenuti discutibili dal traffico web.
Analizzando il contenuto attivo di una pagina web e comprendendo il suo intento o comportamento
previsto, l'add-on antimalware protegge proattivamente contro le minacce miste e gli attacchi mirati.
McAfee Web Gateway combina questa protezione proattiva contro malware sconosciuto con un
Panoramica sulla soluzione
Definizione di Web 2.0
L'espressione "Web 2.0" si riferisce
al numero di versione utilizzato
per designare gli upgrade software,
implicando una nuova forma
migliorata del World Wide Web.
Ma non è esattamente il web in
sé stesso che è cambiato quanto
le applicazioni e i modelli di utilizzo
che sfruttano il web.
Il Web 2.0 comporta un miglioramento
dell'esperienza dell'utente,
aggiungendo caratteristiche che
rispondono all'input dell'utente e
spesso permettono all'utente di creare
o influenzare i contenuti. Rispetto
alla prima generazione di siti web,
prevalentemente di sola lettura, il Web
2.0 offre tecnologie interattive e
modelli d'uso personalizzati, quali blog,
social bookmarking, wiki, podcast,
feed RSS, comunità online e servizi
web online quali eBay e Gmail.
Oltre a offrire un'interattività
bidirezionale, il Web 2.0 segna
anche la transizione dai siti web
concepiti come silos di informazioni
isolati a piattaforme informatiche
connesse tra loro con funzioni più
simili ai software, e a un ambiente
sociale interconnesso in cui gli utenti
sono liberi di generare, distribuire,
condividere e riutilizzare i contenuti.
Considerate nel loro insieme, tutte
queste caratteristiche consentono al
web di offrire più valore ai singoli
utenti, così come alle aziende, che
decidono di integrare le funzionalità
Web 2.0 nei loro processi di business.
McAfee Web Gateway
motore antivirus completo basato su firme per bloccare malware noto. La combinazione delle due
funzionalità offre la miglior protezione contro il malware. Infatti, ricercatori indipendenti hanno
assegnato punteggi elevati a McAfee Web Gateway per il rilevamento preciso e il blocco di oltre il
99% del malware.*
•Sicurezza basata sulla reputazione tramite la tecnologia TrustedSource™ – McAfee ha stabilito
un nuovo standard per il rilevamento proattivo tramite TrustedSource, il nostro avanzato sistema di
reputazione globale. Basandosi su un'estesa conoscenza delle entità di Internet e del panorama delle
minacce globali in costante evoluzione, la rete TrustedSource identifica comportamenti potenzialmente
pericolosi in tutto il mondo, permettendo alle soluzioni per la sicurezza aziendale di McAfee di bloccare
queste minacce sulla base del punteggio di reputazione della fonte.
L'efficacia incomparata di TrustedSource è un risultato diretto della visione unica di McAfee sul
traffico e-mail e web aziendale. Raccogliendo dati da oltre 10.000 sensori dislocati in oltre 82 nazioni,
TrustedSource crea un profilo di tutte le attività su Internet attraverso vari protocolli, utilizzando questo
profilo per rilevare anomalie rispetto al comportamento previsto. Il sistema poi genera un punteggio di
reputazione basato sul comportamento dell'host. Questo punteggio viene incorporato in McAfee Web
Gateway, permettendo alle aziende di rifiutare traffico indesiderato prima che questo entri nella rete.
•McAfee® Web Reputation Database – McAfee Web Gateway offre la miglior protezione disponibile
grazie alla potente combinazione di filtraggio del traffico web basato su reputazione e categoria.
Grazie al McAfee Web Reputation Database, un repository di tutti i dati Internet complessivi raccolti
da McAfee, TrustedSource dispone di un ricco archivio di dati per calcolare i punteggi di reputazione
e il piazzamento di categoria. Con oltre 90 categorie tra cui scegliere e la sicurezza aggiuntiva fornita
attraverso i punteggi di reputazione di TrustedSource, McAfee Web Gateway offre funzioni di filtering
web senza pari in termini di copertura, precisione e sicurezza.
•Protezione per il traffico cifrato – Cybercriminali sempre più sofisticati hanno trasformato il traffico
SSL (HTTPS) nella nuova breccia nella barriera di sicurezza dell'azienda. Ironicamente, un protocollo
progettato per fornire protezione deve ora essere anche protetto contro gli abusi, così come deve
essere protetto il tradizionale traffico HTTP. McAfee Web Gateway è il primo prodotto di sicurezza che
integra completamente funzioni di rilevamento del malware, ispezione SLL e convalida dei certificati.
Non è necessario indirizzare il traffico cifrato in una casella separata per un'ispezione malware. McAfee
Web Gateway analizza direttamente tutto il traffico SSL per garantire sicurezza, integrità e privacy
assolute delle transazioni cifrate.
•Data leakage protection (DLP - Protezione contro la fuoriuscita dei dati) – McAfee Web Gateway
protegge le azienda dalle minacce in uscita - come la fuoriuscita delle informazioni confidenziali analizzando i contenuti in uscita per tutti i principali protocolli web, SSL incluso. Per questo motivo,
McAfee Web Gateway è uno strumento essenziale per prevenire perdita di proprietà intellettuale,
garantendo e documentando la conformità con le normative e fornendo dati forensi in caso di una
violazione. Per le aziende con avanzati requisiti DLP, McAfee Web Gateway si integra con le soluzioni
McAfee DLP per fornire protezione senza pari contro la fuoriuscita dei dati.
McAfee Web Gateway offre: Un'infrastruttura agile ed elevate prestazioni
McAfee Web Gateway è un'appliance proxy enterprise ad elevate prestazioni che fornisce i controlli di
caching, autenticazione, amministrazione e autorizzazione richiesti dalle odierne aziende più esigenti.
Con la possibilità di scegliere tra vari modelli di appliance - tutti integranti un'elevata disponibilità McAfee Web Gateway offre un'elevata flessibilità d'implementazione e le prestazioni di cui si ha bisogno,
insieme alla scalabilità per supportare facilmente centinaia di migliaia di utenti in un unico ambiente.
Le appliance McAfee Web Gateway sono pre-installate con una provata configurazione di default che
permette un'implementazione rapida, facile e senza errori. Le modifiche alle policy in ambienti complessi
con più appliance sono facili da gestire, mentre una varietà di report dashbard mantengono l'utente
sempre informato e aggiornato, visualizzando lo stato di salute attuale dell'appliance e fornendo
un'istantanea delle prestazioni dell'attività di filtering.
* McAfee Web Gateway (Webwasher) ha rilevato il 99,9% dei campioni malevoli, raggiungendo un tasso di falsi positivi pari allo 0,003%. —
Anti Malware Performance Testing (Test sulle prestazioni antimalware), PCMag.com, 2008
http://blogs.pcmag.com/securitywatch/2008/01/antimalware_performance_testin.php
Panoramica sulla soluzione
Leader nel Quadrante Magico
McAfee Web Gateway (Webwasher)
è stato posizionato da Gartner, Inc.,
una delle più importanti società di
ricerca e consulenza, nel Quadrante
dei Leader all’interno del report
"Magic Quadrant for Secure Web
Gateway, 2008" (Il quadrante
magico per i gateway web protetti),
pubblicato l’11 Settembre 2008.
Secondo il Magic Quadrant, i leader
sono le aziende più capaci – in base a
dati di vendita e riconoscimento del
mercato - che vantano una serie di
successi nel settore della sicurezza dei
gateway web, oltre a investimenti di
business e visione che ne confermano
la solidità per il futuro.
Il Magic Quadrant è protetto da
Copyright 2008 di Gartner, Inc. e viene
riprodotto su autorizzazione.
McAfee Web Gateway
Grazie al supporto di numerosi standard d'integrazione, McAfee Web Gateway è stato progettato
per operare nell'ambiente peculiare dell'azienda. Dal Web Cache Communication Protocol (WCCP)
all'Internet Content Adaptation Protocol (ICAP), McAfee Web Gateway comunica in modo efficiente con
altri dispositivi di rete e appliance di sicurezza, incluse le soluzioni McAfee contro la fuoriuscita dei dati e
un'ampia gamma di dispositivi proxy/caching.
McAfee Web Gateway offre: Valore
McAfee Web Gateway riunisce e integra varie protezioni che altrimenti richiederebbero vari prodotti
stand-alone. Filtering del web, antivirus, antispyware, scansione SSL e filtering di controllo dei contenuti;
tutte queste protezioni sono disponibili in un'unica appliance conveniente. E grazie a una gestione
semplificata una singola policy di sicurezza può essere condivisa tra varie protezioni e protocolli,
permettendo un considerevole risparmio in termini di tempo e denaro.
McAfee Web Gateway offre: Conformità
McAfee Web Gateway include potenti funzionalità di reporting, un elemento fondamentale per
l'efficienza di qualsiasi soluzione di filtering web. McAfee Web Reporter fornisce quelle informazioni
immediate necessarie per comprendere come l'azienda sta utilizzando il web, si adegua alle normative,
identifica i trend, isola i problemi, documenta attività web inappropriata e personalizza le impostazioni
di filtering per implementare le policy di utilizzo web aziendali. Combina visione e approfondimenti
in tempo reale sul traffico web odierno con potenti elaborazioni off-line, tutto ciò che è necessario in
un'unica soluzione semplice da utilizzare. E offre la necessaria scalabilità per rispondere alle esigenze
di reporting anche delle più grandi multinazionali.
Disponibile nelle versioni basic e premium, McAfee Web Reporter offre varie funzioni e capacità per
soddisfare i diversi requisiti in termini di dimensioni e reporting di ogni azienda. La versione basic offre
funzionalità di reporting molto solide ed è disponibile senza costi aggiuntivi con qualsiasi licenza McAfee
Web Gateway. McAfee Web Reporter Premium, Gateway Edition offre funzionalità aggiuntive, tra cui:
• Delegazione delle attività di reporting – Riduce il carico IT distribuendo le responsabilità di reporting
all'interno dell'azienda. E' possibile autorizzare o limitare l'accesso a dati specifici, consentendo
agli amministratori di condividere le responsabilità di reporting, rimanendo entro limiti definiti.
•Potenti funzionalità avanzate di reporting – Configura report personalizzati estremamente dettagliati
per aiutare a identificare trend e problemi. E' inoltre possibile combinare varie query in un unico report
o dashboard per ottenere risultati di reporting dettagliati relativi ad aree specifiche d'interesse.
McAfee Web Reporter Premium, Gateway Edition offre
quelle funzioni avanzate di dettaglio e flessibilità di
cui molte aziende hanno bisogno. Vari grafici e tabelle
derivanti da query diverse possono essere combinati in
un unico report o dashboard.
La dashboard di sicurezza di McAfee Web Gateway
offre un'istantanea del traffico web dell'azienda senza
eseguire report.
Panoramica sulla soluzione
McAfee Web Gateway
Le licenze disponibili per la protezione del gateway
McAfee Web Security, Gateway Edition: solida protezione per traffico in ingresso e in uscita
Le funzionalità di protezione offerte da McAfee Web Security, Gateway Edition sono disponibili tramite varie
opzioni di licenza. La soluzione di base, McAfee Web Security, riunisce la precisione e l'ampiezza del filtering
web basato su reputazione con l'antivirus McAfee per fornire protezione bidirezionale per il web.
Questa combinazione, disponibile solo per McAfee Web Gateway, crea la più potente soluzione per
il filtering web oggi disponibile. Evita che contenuti pericolosi entrino sulla rete e riduce significativamente
perdita di produttività, consumo di larghezza di banda e rischi legali causati da un'accesso non autorizzato
da parte di dipendenti a contenuti web inappropriati o dispersivi. Ed è possibile specificare policy che
vengono applicate su tutti i moduli e sono valide per tutto il traffico web, SSL e FTP, semplificando la
gestione delle policy rispetto a varie soluzioni di sicurezza stand-alone. Per il traffico web autorizzato,
McAfee Web Gateway fornisce funzioni di scansione antivirus del traffico web di ritorno (HTTP, HTTPS e
FTP) con l'antivirus McAfee supportato da AVERT labs.
McAfee Web Anti-Malware, Gateway Edition: la soluzione per le minacce di sicurezza Web 2.0
Preoccupato dagli attacchi mirati e zero-day tramite il Web 2.0? Adotta McAfee Web Anti-Malware,
Gateway Edition, la soluzione numero uno per la sicurezza Web 2.0. Questo add-on si basa sulle
funzioni di protezioni di filtering del web e antivirus disponibili con McAfee Web Security, aggiungendo
livelli ulteriori di difesa. Con McAfee Web Anti-Malware, Gateway Edition, si ha a disposizione un
ulteriore motore antivirus basato su firme per il malware noto insieme all'approfondita analisi delle
intenzioni dei nostri filtri di sicurezza proattivi per rilevare attacchi misti e traffico sconosciuto con
contenuti malevoli. Un'approfondita ispezione dei contenuti assicura che il malware venga rilevato in
modo affidabile anche se nascosto in file compressi o mascherati.
Le specifiche di McAfee Web Gateway
Modello
WW500E
WW1100E
WW1900E
WW2900E
1U montabile a rack
1U montabile a rack
1U montabile a rack
2U montabile a rack
2 GB
2 GB
4 GB
4 GB
Processore
Singolo
Dual core
2 Dual core
2 Quad core
Cache del processore
512 KB
2 x 2 MB
4 MB
2 x 4 MB
Form Factor
RAM
Disco
160 GB SATA
2 x 160 GB SATA
2 x 300 GB SAS
2 x 146 GB SAS +
4 x 300 GB SAS
RAID
–
RAID 1
RAID 1
RAID 1/RAID 5
Singola
Singola
Ridondante
Ridondante
2 x 10/100/1000
4 x 10/100/1000
4 x 10/100/1000
4 x 10/100/1000
Alimentazione
Interfacce
Tabella 1: le specifiche di McAfee Web Gateway
McAfee Srl
Via Fantoli 7
20138 Milano, Italia
(+39) 02 554171
www.mcafee.com/it
McAfee e/o altri marchi citati nel presente documento sono marchi registrati o marchi di McAfee, Inc. e/o sue affiliate negli Stati Uniti e/o in altri
Paesi. Tutti i marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari.
© 2009 McAfee, Inc. Tutti i diritti riservati.
5455brf_webw_0109_fnl_3