Secure Web Gateway Corporativo

Um Web Gateway seguro oferece proteção contra ameaças online, reforçando as políticas de segurança da empresa e filtrando o tráfego malicioso da Internet em tempo real. Suas principais funções são a realização de filtragem de URL, controles de aplicativos com acesso Web e a detecção e bloqueio de códigos mal-intencionados.

Neste artigo falaremos mais sobre a plataforma Internet Secure Suite, um software desenvolvido pela HSC Brasil para proteção web corporativa.

 

HSC Internet Secure Suite (ISS)

HSC Internet Secure Suite protege a sua rede contra conteúdos web indesejados e outras ameaças antes que o download ocorra, de fato. A solução pode ser instalada em appliance, máquina virtual, appliance virtual ou outro hardware físico devidamente homologado pela HSC Brasil, tendo a capacidade de aplicar as políticas de acesso a qualquer navegador, aplicação ou sistema operacional existente no ambiente de rede.

Para realizar tal tarefa, não é necessária a execução ou instalação de nenhum tipo de software nas estações que estão dentro do ambiente de rede corporativo e nem conectividade constante com o sistema de atualização da HSC. A compreensão dos conceitos utilizados irá ajudá-lo a configurar de forma eficaz o HSC Internet Secure Suite.

 

Proxy e Cache de Conteúdo

O HSC Internet Secure Suite é um sistema de proxy e cache transparente para os protocolos HTTP, HTTPS e FTP trabalhando simultâneo nos formatos: explícito, transparente, bridge , Socks V4/V5 ou com suporte à navegação transparente através de WPAD (Proxy PAC).

O HSC MailInspector possui ainda o Módulo EasyConnection, um Client para estações de trabalho Windows, Linux, MAC e aparelhos móveis que permite controlar protocolos adicionais ou mesmo protocolo HTTP e HTTPS de aplicações que não usam Proxy.

Possui dois níveis de cache que reduzem a utilização da banda de internet, realizando o armazenamento de arquivos, de streaming de vídeo e áudio (conteúdos dinâmicos), e a rápida recuperação do conteúdo web que é frequentemente acessado.

Permite o funcionamento com qualquer Navegador, tanto para Desktop quanto para celular. Suporte a redes IPV4 e IPV6. O sistema de cache em discos também permite armazenar os dados conforme a necessidade do cliente podendo chegar a um tamanho de superior à 10TB.

 

HSC Global Threat Protection Network

Além dos recursos do Internet Secure Suite, os usuários também possuem acesso à uma poderosa nuvem para detecção de ameaças real-time. Isso permite impulsionar a produtividade das empresas, reduzindo o tempo gasto com informações desnecessárias, implementando uma política de uso efetiva através de um sistema com mais de 80 milhões de URLs, organizadas em 144 categorias atualizadas diariamente.

O HSC Global Threat Protection Network é uma rede global de análise e categorização de websites e ameaças da internet desenvolvido pela HSC. De forma online, feeds de seguranças são analisados e disponibilizados instantaneamente pelo sistema a fim de bloquear a proliferação de vírus, malwares, phishing, trojans, spywares e outras ameaças, impedindo que estes sites infectem ou roubem informações dos computadores da sua rede.

Além do recurso de segurança, o sistema ainda conta com: sistema de reputação online, black e white Lists, categorização por assuntos, assinatura de detecção de aplicativos web, controle de ameaças e assinatura de vírus.

O sistema de categorização da HSC permite um controle mais efetivo dos acessos à internet. Os catálogos são alimentados dinamicamente sem a necessidade de intervenção do administrador, através de um poderoso mecanismo de categorização baseado em análise de dados dos websites, sistemas automatizados de Web Crawlers, sensores HoneyPot, análise humana, filtro bayesianos , etc.

Além disso, o sistema categoriza os websites em uma das suas 144 categorias, sempre mantendo o sistema atualizado para possíveis mudanças de categoria de um determinado website. O sistema também permite que o administrador, através da interface de administração ou do nosso website, possa enviar um determinado website para recategorização, informando qual categoria ele se encaixa.

O sistema de reputação da HSC é alimentado dinamicamente baseado em um conjunto de dados recebidos e coletados de diversas fontes e engines de segurança, tais como: Análise de proliferação de ameaças por domínios e origens, volume de tráfego, análise de fontes de malwares e SPAM, sistemas de Blacklists e Whitelists, sistema de Web Crawlers que navegam nos sites e analisam a presença de ameaças, reportes manuais e etc.

Em conjunto com esta tecnologia utilizamos o Engine da BitDefender para garantir ainda mais rapidez e confiabilidade na detecção de ameaças. Permite filtrar URL nos protocolos HTTP, HTTPS e FTP.

 

Integração Simplificada

Integração com os principais servidores de diretório LDAP do mercado, incluindo o Microsoft Active Directory, OpenLDAP, IBM Lotus Domino Directory e Novell eDirectory. Isto permite ao HSC Internet Secure Suite realizar a autenticação dos usuários em tempo real, sem a necessidade de instalação de agentes.

Para clientes que utilizam o Microsoft Active Directory e possuem estações de trabalho integradas no domínio, a autenticação é realizada de forma transparente via NTLM, não exigindo nenhuma interação do usuário.

Permite autenticação HTTP Basic, para integração com demais dispositivos e sistemas operacionais. Compatível com todos principais Sistemas Operacionais e Browsers do mercado, incluindo aparelhos móveis e tables.

 

Filtragem SSL

A interceptação do tráfego SSL garante que todas as requisições realizadas através de conexões seguras (SSL/HTTPS) sejam analisadas, escaneadas e verificadas contra ameaças e conteúdos inadequados, com uma capacidade de filtragem de mais de 1 Gbps por appliance.

 

Antivírus e Controle de Ameaças

O HSC ISS conta com um sistema de análise em tempo real contra vírus e outras ameaças. Possui o Engine da BitDefender integrado na solução a fim de identificar e bloquear as principais ameaças da Web, para isto conta com engines específicas de: Antivirus, Anti Malware, Virus Zero-Day, e Vírus Zero-Hour. O HSC ISS consulta Online duas Engines de Segurança: BitDefender Security Cloud e HSC Security Cloud.

 

HSC SmartDefender

O HSC ISS já vem integrado com nuvem de segurança HSC SmartDefender para análise em tempo real de: arquivos, File Reputation, Domínios, urls, IPs “Reputação” , emails e demais análises de segurança.

O HSC SmartDefender é a nuvem de segurança que permite uma análise em tempo real reagindo a ataques em menos de 60 Segundos!

 

Alta Disponibilidade

Com o objetivo de oferecer a máxima disponibilidade e otimizar o desempenho do sistema de filtragem, o HSC ISS pode ser configurado para realizar o balanceamento de carga e/ou em ambiente de alta disponibilidade, permitindo cluster nos modelos ativo-ativo e ativo-passivo sem interrupção do serviço de filtragem.

Este recurso permite que todas as configurações e atualizações sejam replicadas automaticamente entre os servidores.

 

Proteção Para Estações Remotas

Através do cliente Anywhere Protection é possível aplicar as mesmas políticas de filtragem utilizadas dentro do ambiente corporativo, em estações remotas que estejam fora do ambiente de rede empresarial. Este módulo é opcional e usado somente para estações remotas que estejam fora da rede interna.

 

Monitoramento, Registros e Relatórios

Os dashboards de monitoramento permitem aos administradores visualizarem o tráfego web em tempo real, sendo possível verificar o volume total consumido e o percentual utilizado por cada tipo de aplicação.

Sendo uma ferramenta excepcionalmente fácil de utilizar, permite verificar a quantidade de acessos filtrados por cada política de segurança. Seus relatórios gerenciais permitem centenas de combinações de filtros, fornecendo acesso imediato aos registros armazenados em banco de dados instalado juntamente com o produto.

Permitindo a integração com os principais sistemas de monitoramento do mercado através de agentes e plugins, bem como através do protocolo SNMP e SYSLOG para envio de eventos e registros de log.

O sistema ainda permite ativar modo de monitoramento, não efetuando quaisquer filtros de acesso, apenas registrando todos acessos efetuados pelos usuários ou grupo de usuários.

 

Atualização de Versão

As atualizações do HSC Internet Secure Suite são realizadas de forma manual conforme o documento de atualização referente à versão disponibilizada.

 

Virtual Appliances

Solução completa compatível com os principais sistemas de virtualização do mercado. VMWare, Xenserver, Hyper-V, KVM , VSphere (6.0 ou superior), entre outros.

 

Software

O HSC ISS possui Sistema Operacional “HSC OS” (64 Bits) customizado e especializado provendo maior segurança e robustez para operações do produto, compatível com os principais fabricantes de Hardwares e sistemas de Virtualização do mercado.

Proteção contra ameaças em tempo real

 

Hardware do Appliance

O HSC Internet Secure Suite disponibiliza todos os seus recursos em versão de appliance, em equipamentos para montagem em rack 19″ com alturas variando de 1U a 4U, acompanhando todo o material necessário para sua montagem.

Dentre as características do hardware podemos citar:

  • Interfaces Gigabit dentro dos padrões IEEE 802.3 802.3u 802.3ab, com suporte a auto negociação;
  • Configurações de memória RAM que variam de 2GB a 256GB;
  • Processadores contendo de 8 a 80 núcleos;
  • Capacidade de processamento e atendimento de mais de 30.000 usuários simultâneos e mais de 200.000 conexões simultâneas;
  • Capacidade de análise de tráfego Web HTTP e HTTPS de até 1Gbps por appliance;
  • Unidades de alimentação bivolt, nos modelos simples ou redundantes. Os modelos que possuem fontes redundantes possuem a funcionalidade hot swapping, podendo ser substituídas sem a parada do equipamento;
  • Unidades de armazenamento nas tecnologias: SSD, SAS, SATA ou flash.

 

Fluxo de tráfego de internet

O HSC Internet Secure Suite tem como objetivo permitir ao administrador o total controle e gestão dos acessos à internet realizados dentro da organização. Seu poderoso filtro de conteúdo permite a inspeção profunda de todas as requisições realizadas pelos usuários, inclusive a inspeção de todo tráfego SSL.

Tendo suporte a filtragem de URL e conteúdo dos protocols HTTP, HTTPS, FTP ativo e passivo, e outros, ele tem a capacidade de reduzir o consumo de banda, melhorando os tempos de resposta através da reutilização de páginas da web frequentemente solicitadas (cache de conteúdo).

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Web Gateway: HSC Internet Secure Suite

tempo de leitura: 7 min