Pergunta
O Cisco Web Security Appliance (WSA) oferece proteção contra malware/spyware?
O Cisco Web Security Appliance (WSA) oferece a defesa de gateway mais abrangente do setor contra spyware e malware baseado na Web. Isso inclui tudo, desde Adware (que causa os problemas de suporte mais frequentes e consome recursos de rede significativos) até ameaças mais mal-intencionadas, como cavalos de Troia, hijackers de navegador, objetos auxiliares de navegador, phishing, phishing, Pharming, Monitores do sistema, Keyloggers, Worms, etc.
Os principais diferenciais da solução Cisco Web Security incluem:
- Um L4 (Layer 4, Monitor de Tráfego de Camada 4) integrado verifica todas as portas em velocidade de cabo, detectando e bloqueando malware e atividades de phone-home. Ao rastrear todas as 65.535 portas de rede, o L4 Traffic Monitor efetivamente interrompe o malware que tenta ignorar a porta 80 e também evita atividades relacionadas a P2P e IRC invasores.
- Processamento da camada de proxy: O Cisco Web Security Appliance também inclui um proxy da Web de alto desempenho, juntamente com recursos integrados de cache e aceleração de conteúdo. Desenvolvido com base no sistema operacional proprietário da Cisco, AsyncOS, o Cisco Web proxy appliance pode suportar até 100.000 conexões simultâneas até 10 vezes mais do que os servidores proxy baseados em UNIX tradicionais. Ser um proxy da Web permite uma inspeção de conteúdo abrangente na camada de aplicação - um requisito fundamental para garantir a precisão contra malware baseado na Web.
- Os primeiros Web Reputation Filters do setor fornecem uma poderosa camada externa de defesa. Aproveitando o SenderBase®, os Filtros do Cisco Web Reputation analisam mais de 50 tráfego da Web e parâmetros relacionados à rede diferentes para avaliar com precisão a confiabilidade de um URL. Técnicas sofisticadas de modelagem de segurança são usadas para pesar cada parâmetro individualmente e gerar uma pontuação única em uma escala de -10 a +10. As políticas configuradas pelo administrador são aplicadas dinamicamente, com base nas pontuações de reputação.
- Verificação de assinatura acelerada usando o mecanismo de vetor dinâmico e transmissão (DVS Engine). Ao contrário das soluções de arquitetura legadas que dependem do ICAP e de uma implantação em vários pacotes para garantir a verificação de malware, o WSA da Cisco apresentou o DVS Engine para uma solução integrada de verificação em pacote. Essa plataforma inovadora emprega técnicas sofisticadas de análise e vetorização de objetos, juntamente com varredura de fluxo e cache de veredito, resultando em um aumento de até 10 vezes na taxa de transferência de verificação em relação às soluções baseadas em ICAP de primeira geração.
- O sistema antimalware líder do setor da Cisco aproveita o mecanismo DVS e vários tipos de assinatura do Webroot para oferecer a melhor proteção contra a mais ampla variedade de ameaças baseadas na Web. Essas ameaças podem variar de adware, sequestradores de navegador, ataques de phishing e pharming a ameaças mais mal-intencionadas, como cavalos de Troia, monitores de sistema e loggers. O WSA oferece o maior banco de dados de assinatura de malware do setor no gateway.
Feedback