Description Managed Proxy - MSS-i
Transcription
Description Managed Proxy - MSS-i
Managed Proxy Pour qu’à tout moment vos collaboratrices et vos collaborateurs surfent en toute sécurité. Le Proxy-Service protège les clients des menaces de l’Internet. Une solution Proxy est recommandée en complément d’une solution de pare-feu. Un pare-feu règle le trafic entre le réseau interne (LAN, DMZ) et Internet. Analyse du trafic web Le Proxy-Service interrompt le trafic web crypté et non crypté (http, https) entre le client interne et Internet. En conséquence, le client interne n’a plus de contact direct aux contenus d’Internet, car il envoie ses demandes au Proxy qui évalue la demande et, s’il l’autorise, charge les contenus depuis Internet pour le client. Il est ainsi possible d’établir une policy détaillée en matière d’accès aux contenus sur Internet ou également sur le réseau interne. Web Antivirus/Anti Malware La policy permet d’établir quels contenus feront l’objet d’une analyse de virus ou de malware. Des contenus ayant déjà été analysés et qui sont jugés sans danger peuvent ensuite, sur la base de l’entrée dans le cache, être livrés plus rapidement au client sans deuxième analyse. L’actualisation de la banque de données de signature s’effectue automatiquement. Son actualité est contrôlée en permanence. Une analyse du trafic des données est possible dans les deux sens (downloads / uploads). Ce scanning à la recherche de virus/malware ne remplace pas les logiciels de sécurité sur les systèmes clients, mais constitue une barrière supplémentaire pour empêcher que des logiciels malveillants pénètrent dans le réseau. Web-Filtering Tous les sites web connus d’Internet (p. ex. http:// www.nzz.ch; http://www.sex.com) sont classés en catégories par le Proxy-Service. Le client peut demander le blocage de sites web par catégories, de manière à ce que l’utilisateur n’ait plus accès à ces catégories. Il existe une possibilité de répartir les catégories prédéfinies et de bloquer ou d’autoriser certaines URL (Whitelists ou Blacklists). Le client peut classifier lui-même les sites web inconnus. Un filtre web (nommé policy) peut être défini pour toute l’entreprise, pour des groupes précis (p. ex. uniquement RH, uniquement Finances, etc.) ou pour des utilisateurs précis. Managed Proxy LAN Client Pare-feu WAN@ DMZ bad Traffic good Traffic Proxy/AV Application Control (en option) Dans certains cas, on ne souhaite pas bloquer totalement l’accès aux pages web (au moyen du filtre web), mais uniquement certaines fonctions. Application Control permet de restreindre certaines fonctions d’applications, p. ex. le streaming media (Youtube, etc.), les réseaux sociaux, le webmail, l’Instant Messaging (Facebook Chat, etc.). En particulier, on peut empêcher le streaming vidéo ou audio, le chat, la publication de blogs ou le téléchargement et le téléversement de fichiers. (Ceci nécessite une répartition de la communication cryptée SSL !) Gestion de la bande passante (en option) En moyenne, plus de 50% de la bande passante mise à disposition par la connexion Internet d’une entreprise sont utilisés par des trafics improductifs (en particulier le streaming). Cette fonction permet d’allouer aux diverses applications Internet des bandes passantes minimales et maximales prédéfinies. Prestations récurrentes Security Incident Monitoring et Management Un Security Incident est une attaque potentielle sur un système du client. Les Security Incidents reconnus et établis automatiquement par le système sont classifiés et enregistrés dans le Security Dashboard. Chaque modification sur un incident est munie d’un tampon temporel et apparaît dans le Security Dashboard. Si un Security Incident est classifié comme Harmful, il est examiné par un analyste Security. Les Security Incidents classifiés comme Harmless et False Positive sont entrés dans le journal. Protection du client Les utilisateurs (clients), qu’il s’agisse d’utilisateurs fixes ou mobiles, qui travaillent via la Proxy sont protégé conformément aux prestations contractuelles. Gestion Proxy, antivirus web et filtre web Ce service assure des mises à jour récurrentes et le suivi de catégories. Parmi elles : flux producteur, mises à jour que vous avez ordonnées en tant que Change ainsi que la mise à jour quotidienne des configurations antivirus et l’amélioration des policies selon le modèle des meilleures pratiques. Reporting Les rapports suivants sont mis à disposition dans le security dashboard concernant les Proxy-Services. 001 11-14 Les informations contenues dans ce document ne constituent pas une offre ferme. Sous réserve de modifications. Managed Proxy Web Filtering >>Top Active Users >>Most Popular Categories >>Most Blocked URL’s >>Most Violations by User >>Most Violations by Categories >>Most Popular URL’s >>Content Type Usage Web Antivirus >>Most Virus-active URL’s >>Most blocked URL’s >>Most frequent and/or malware >>Amount of malware blocked for web Antivirus Advanced Proxy-Reporter (en option) : En plus des standard-reports, il est possible d’obtenir les reports mensuels suivants : >>Day Page View : quel volume de données est traité chaque jour par le Proxy >>Logiciels malveillants par mois : quels logiciels malveillants ont été détectés au cours du mois >>Site by Request : quels Top 25 websites ont été consultés le plus souvent au cours du mois >>Site total Byte : quels Top 25 websites génèrent le plus important volume de données par mois >>Top Talker : quelles Top 25 adresses IP génèrent la charge la plus importante par mois >>Top catégories : quelles Top 25 catégories sont utilisées Vos avantages >>Les accès à Internet sont contrôlés. >>Ce service soulage votre pare-feu et votre connexion à l’Internet. >>Vous analysez le trafic web crypté et non crypté. >>Votre entreprise bénéficie d’une protection supplémentaire contre les virus et les logiciels malveillants. Swisscom (Suisse) SA, Enterprise Customers, case postale, CH-3050 Berne, tél. 0800 800 900, www.swisscom.ch/enterprise