Описание ESET Gateway Security для Linux / FreeBSD
Программное решение ESET Gateway Security для Linux/FreeBSD предназначено для блокирования киберугроз и фильтрации подозрительного трафика, обеспечивая высокий уровень безопасности интернет-шлюзов и сетевой инфраструктуры. Использование облачных баз данных известных угроз и инновационного алгоритма эвристического анализа неизвестных обеспечивает высокую надежность обнаружения, непревзойденную скорость сканирования и низкое потребление системных ресурсов.
Базовый функционал
- Система ESET Gateway Security для Linux/FreeBSD оснащена модулем HTTP-фильтрации, представляющим собой специальный прокси-сервер, совместимый с HTTP 1.1 и используемый для сканирования связи между HTTP-клиентами и HTTP серверами для распространения вирусов. Тело сообщения (если оно доступно) проверяется на вирусы с помощью модуля esets_http, способного действовать как прозрачный и непрозрачный прокси-сервер в зависимости от интеграции модуля в окружающую среду.
- Модуль фильтра FTP представляет собой это специальный прозрачный прокси-сервер, который сканирует связь между ftp-клиентом и ftp-сервером для обнаружения вирусы. Модуль используется для сканирования как входящих, так и исходящих данных; в зависимости от результатов сканирования, переносимый объект будет очищен, удален или заблокирован.
- Модуль SSFI (SafeSquid) является плагином, имеющим доступ ко всем объектам, обрабатываемым кешем SafeSquid Proxy. После доступа объекта к плагину, он будет сканироваться для проникновения демоном ESETS.
- Фильтр протокола адаптации контента в Интернете (ICAP) является специальным сервером ICAP 1.0, который сканирует ICAP-инкапсулированные HTTP-сообщения от клиентов ICAP.
Особенности системы
- Система ESET Gateway Security для Linux/FreeBSD поддерживает инструмент удаленного администрирование ESET Remote Administrator, радикально упрощающего управление безопасностью в крупных компьютерных сетях.
- Решение включает в себя уникальный модуль расширенной эвристики для червей Win32, бэкдор-инфекций и других форм вредоносного ПО. Также поддерживается встроенный архиватор для распаковки и проверки архивных объектов без использования внешних программ.
- Селективное конфигурирование позволяет выполнять выборочную настройку параметров на основе профиля пользователя или профиля клиент/сервер.