L'appareil de sécurité Web Cisco (WSA) offre-t-il une protection contre les programmes malveillants et les logiciels espions ?

Options de téléchargement

PDF (233.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (94.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (77.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:16 juillet 2014

ID du document:117952

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Question

L'appliance de sécurité Web (WSA) de Cisco offre-t-elle une protection contre les programmes malveillants et les logiciels espions ?

Cisco Web Security Appliance (WSA) offre la protection de passerelle la plus complète du marché contre les logiciels espions et les programmes malveillants basés sur le Web. Cela inclut tout, des logiciels de publicité (qui provoquent les problèmes de prise en charge les plus importants et consomment d'importantes ressources réseau) aux menaces plus malveillantes telles que les chevaux de Troie, les pirates de navigateur, les objets d'assistance de navigateur, le phishing, le pharming, les moniteurs système, les keyloggers, les vers, etc.

Les principaux facteurs de différenciation de la solution Cisco Web Security sont les suivants :

Un Moniteur de trafic de couche 4 (L4) intégré analyse tous les ports à la vitesse du câble, détectant et bloquant les programmes malveillants et l'activité du téléphone à domicile. En suivant les 65 535 ports du réseau, le Moniteur du trafic de couche 4 arrête efficacement les programmes malveillants qui tentent de contourner le port 80 et prévient également les activités non autorisées de P2P et IRC.
Traitement de la couche proxy : L'appliance de sécurité Web Cisco inclut également un proxy Web extrêmement performant, ainsi que des fonctionnalités intégrées de mise en cache et d'accélération du contenu. Basé sur le système d'exploitation propriétaire de Cisco, AsyncOS, l'appliance proxy Web Cisco peut prendre en charge jusqu'à 100 000 connexions simultanées jusqu'à 10 fois plus que les serveurs proxy UNIX traditionnels. Le fait d'être un proxy Web permet une inspection complète du contenu au niveau de la couche application, une condition essentielle pour garantir la précision contre les programmes malveillants basés sur le Web.
Les premiers filtres de réputation Web du secteur fournissent une puissante couche extérieure de défense. En exploitant SenderBase^®, les filtres de réputation Web de Cisco analysent plus de 50 trafics Web différents et paramètres liés au réseau pour évaluer avec précision la fiabilité d'une URL. Des techniques sophistiquées de modélisation de la sécurité sont utilisées pour peser individuellement chaque paramètre et générer un score unique sur une échelle de -10 à +10. Les stratégies configurées par l'administrateur sont appliquées dynamiquement, en fonction des scores de réputation.
Analyse accélérée des signatures à l'aide du moteur DVS (Dynamic Vectoring & Streaming Engine). Contrairement aux solutions d'architecture héritées qui reposent sur ICAP et un déploiement multi-box pour assurer l'analyse des programmes malveillants, le WSA de Cisco a introduit le moteur DVS pour une solution intégrée d'analyse intégrée. Cette plate-forme innovante utilise des techniques sophistiquées d'analyse et de contrôle d'objets, ainsi que l'analyse de flux et la mise en cache de verdict, ce qui augmente jusqu'à 10 fois le débit d'analyse par rapport aux solutions ICAP de première génération.
Le système anti-programme malveillant de Cisco, leader sur le marché, tire parti du moteur DVS et de plusieurs types de signatures de Webroot pour offrir une protection optimale contre la plus grande variété de menaces Web. Ces menaces vont des logiciels de publicité, des pirates de navigateur, des attaques par phishing et de pharming aux menaces plus malveillantes telles que les chevaux de Troie, les moniteurs système et les keyloggers. WSA offre la plus grande base de données de signatures de programmes malveillants du marché au niveau de la passerelle.

Historique de révision

Révision	Date de publication	Commentaires
1.0	16-Jul-2014	Première publication

Contribution d’experts de Cisco

Dominic Yip and Siddharth Rajpathak
Cisco TAC Engineers.