Vlastnosti
GFI WebMonitor je nyní dostupný ve dvou verzích:
- GFI WebMonitor 2011 – jako samostatná proxy, která je vhodná pro většinu sítí
- GFI WebMonitor for ISA Server – jako samostatný plug-in pro Microsoft ISA Server
GFI WebMonitor™ for ISA Server je dostupný ve 3 edicích:
- UnifiedProtection Edition: Kombinuje WebFilter a WebSecurity Edition
- WebFilter Edition: Obsahuje URL filtering a kategorizaci webových stránek
- WebSecurity Edition: Obsahuje antivir, anti-phishing a detekci spyware
Vlastnosti GFI WebMonitor – UnifiedProtection Edition (společné vlastnosti)
Vlastnosti uvedené níže jsou dostupné ve všech edicích.
Zabezpečený přístup do konfiguračního a monitorovacího rozhraní
Zvolte, kteří uživatelé mohou mít přístup do konfiguračnímu a monitorovacímu rozhraní. Oprávnění můžete přidělit na základě IP adresy počítače, ze kterého má být umožněn přístup, nebo na základě uživatelského jména uživatele, který se může připojit. Přístup k nastavení tak získají pouze ti uživatelé nebo IP adresy, které sami určíte. Nikdo jiný.
Monitorování nebo blokování spojení v reálném čase
Uživatelské rozhraní poskytuje pohled na stránky, po kterých uživatelé právě surfují, a soubory, které si stahují. Aktivní spojení, session nebo download snadno zablokujete kliknutím na ikonku Block connection. Využijete toho například v okamžiku, kdy budete chtít uživateli přerušit stahování velkého souboru.
Top narušitelé politik
Z reportů získáte veškeré informace o všech uživatelích, kterým GFI WebMonitor na základě narušení vašich pravidel přístupu na internet „zatrhl“ přístup. Mezi těmito narušeními naleznete například pokusy o přístup na zakázané weby, stahování infikovaných souborů nebo stahování zakázaných typů souborů (například video a spustitelné soubory.
Monitorování skrytých downloadů
Některé aplikace se automaticky připojují k jejich domovským serverům, odkud si pomocí HTTP tunelování stahují aktualizace. Sice to usnadňuje administraci, ale na druhou stranu se může jednat o bezpečnostní riziko – stejným způsobem si neznámé aplikace mohou stáhnout škodlivý kód, včetně virů, spyware, adaware a pornware na uživatelovo PC. GFI WebMonitor vám dává kontrolu nad stránkami, ze kterých povolíte stahování aktualizací.
Nastavení výjimek pomocí whitelistu a blacklistů
Na whitelist nebo blacklist můžete přidat jakoukoli URL/uživatele/IP, a to dočasně nebo trvale. Obejdete tak veškeré politiky pro web filtering i web security. Například můžete uživateli povolit časově omezený přístup na jeho osobní web mail, řekněme v době oběda.
Proxy Caching
GFI WebMonitor 2011 implementuje proxy caching. Kdykoli je to možné, jsou uživateli poskytnuty soubory a další objekty z cache GFI WebMonitoru, což urychluje přístup uživatelů na internet a snižuje nároky na kapacitu připojení k internetu a s ním spojené náklady.
Skenování HTTPS provozu
GFI WebMonitor 2011 ve verzi standard dokáže rozšifrovat provoz probíhající přes SSL, proskenovat obsah na přítomnost malware a znovu jej zašifrovat. Tato funkce rozšiřuje možnosti filtrování a kontroly stahovaného obsahu i na provoz zabezpečený šifrováním.
Podpora virtualizace
Organizace, které používají nebo plánují nastazení virtualizace mohou s důvěrou používat i řadu produktů GFI. GFI WebMonitor podporuje a běží na nejběžnějších virtualizačních technologiích, konkrétně VMware, Microsoft Virtual Server a Microsoft Hyper-V.
Vlastnosti GFI WebMonitor – WebFilter Edition
Časové omezení přístupu na jednotlivé weby
Administrátor může nastavit platnost pravidel na základě doby strávené na internetu. Administrátor může uživateli například povolit pouze hodinu přístupu na stránky z kategorie Zpravodajství. Pokud uživatel tuto dobu překročí, je mu zobrazena stránka s upozorněním na vyčerpaný čas. Tyto politiky pomáhají zvýšit produktivitu i díky uplatnění plné kontroly nad časem, který uživatelé tráví na internetu.
Omezení přístupu na internet dle objemu dat
Administrátor může také nastavit kvóty pro objem stažených dat. Administrátor může uživateli například povolit stažení maximálně 100 MB týdně. Pokud uživatel tento objem překročí, je mu zobrazena stránka s upozorněním na překročení limitu objemu stažených dat. Díky pokročilým možnostem nastavení může administrátor uplatnit kvóty i na skupiny uživatelů. Dokáže tak aktivně řídit množství stažených dat.
Databáze WebGradeTM pokrývá 205 milionů URL
Nastavte politiky a omezte uživatelům a/nebo IP adresám přístup na internet dle kategorií webů, času a objemu stažených dat.
Databáze WebGrade nabízí pokrytí více než 205 milionů domén napříč různými jazyky. Díky neustále se měnící struktuře webu je možné, že se některá URL nenachází v lokální databázi. V takovém případě se GFI WebMonitor dotáže na kategorizaci URL serverů GFI. Pokud není kategorizace URL detekována ani poté, je URL zpracována, je jí přiřazena kategorie a je doplněna do databáze. Přečtěte si více informací o procesu kategorizace a zařazení URL do databáze WebGrade.
Výjimky v politikách webového filtru
Mimo Blacklist a Whitelist můžete jako administrátor každé politice nadefinovat vlastní výjimky. Typickým příkladem může být blokování všech zpravodajských stránek mimo iDnes.cz.
Zmírnění právní odpovědnosti
Tím, že nenasadíte nějaký typ kontroly přístupu na webové stránky, podstupujete riziko právního sporu. Zaměstnanci vás mohou zažalovat o náhradu, pokud jste nevyvinuli dostatečnou snahu o zajištění pracovní prostředí bez sexuálního obtěžování. Proto musíte nasadit nástroje, které vám umožní blokovat – nebo minimálně monitorovat – přístup ke stránkám s nevhodným obsahem, jako je pornografie a další druhy stránek pro dospělé.
Vlastnosti GFI WebMonitor – WebSecurity Edition
Politiky pro stahování souborů dle uživatele/skupiny/IP
Administrator má možnost vytvářet řadu politik zaměřených na uživatele/skupinu/IP tak, aby respektovaly nastavení vnitřních bezpečnostních politik společnosti. Například nastavíte politiku, která uživatelům zabrání ve stahování souborů MP3.
Antivirová kontrola stahovaných souborů více antivirovými jádry
GFI WebMonitor využívá ke skenování několika antivirových jader. Použití více skenerů drasticky snižuje průměrný čas reakce na novou hrozbu. Výsledkem je minimalizace rizika zanesení virů. Jediná konkrétní antivirová společnost totiž NEMŮŽE mít pravidelně nejrychlejší odezvu. Antivirové společnosti mají různou dobu reakce na nové viry, a to dle místa objevení viru.
Nasazením více antivirových jader získáte mnohem vyšší šanci, že minimálně jedno jádro bude schopno nový vir zachytit. Každý antivir má navíc své silné a slabé stránky v oblasti detekce různých virů, tato skutečnost se však použitím více antivirových jader eliminuje. Shrnuto – více antivirových jader znamená lepší ochranu.
Přečtěte si o výhodách Kaspersky SuperSecure Database, která je součástí příplatkového antivirového jádra Kaspersky
Ochrana před sociálním inženýrstvím a phishingem
Phishing je jednou z technik sociálního inženýrství, kterou útočníci poměrně úspěšně využívají ke získání osobních informací, například uživatelských jmen, hesel a čísel platebních karet. Phishingové stránky jsou navrženy tak, aby si uživatel myslel, že osobní údaje předává důvěryhodné instituci. Nejčastějšími cíly útočníků jsou e-shopy, aukční portály, banky a společnosti zpracovávající údaje o platebních kartách. GFI WebMonitor blokuje přístup na phishingové stránky a vaše uživatele chrání před potenciálním rizikem phishingu.
Kontrola nad MSN
Monitorujte a blokujte příchozí a odchozí zprávy MSN & MS Live Messenger pomocí politik GFI WebMonitor IM Control Policies.
GFI WebMonitor for ISA/TMG
GFI WebMonitor je také dostupný jako samostatný zásuvný modul pro Microsoft Internet Security and Acceleration (ISA) Server a Microsoft Threat Management Gateway Server (TMG). S ISA/TMG serverem se GFI WebMonitor integruje zcela hladce, doplňuje komplexní funkce firewallu a administrátorovi či vedení dává jasné informace o typech blokovaného provozu i o navštěvovaných stránkách plus možnost omezení nepracovních aktivit uživatelů na internetu.
Přečtěte si více informací o monitorování přístupu uživatelů na internet v prostředí Microsoft ISA a Microsoft TMG serveru.