Разработчик: АО «Лаборатория Касперского»

Kaspersky Web Traffic Security

1. Картина угроз

По статистике, приблизительно 30,01% пользовательских компьютеров подверглись атакам вредоносных программ из интернета хотя бы раз за последний год.

2. Типичные проблемы клиентов

2.1 Общие проблемы

  • Человеческий фактор — социальная инженерия и утечки данных (входит в топ-3 причин утечек).
  • Доступ пользователей к ненадёжным ресурсам.
  • Недостаточная защита отдельных оконечных устройств.
  • Рост расходов на поддержку ИТ-инфраструктуры.
  • Тщательная подготовка целевых атак (APT).

2.2 Специфика малого и среднего бизнеса (SMB)

  • Отсутствие специального отдела информационной безопасности; функции ИБ делегируются ИТ-специалистам общего профиля.
  • ИТ-специалисты работают в условиях значительного стресса (перегрузка, нехватка времени).
  • Малые и средние предприятия зачастую вынуждены пользоваться маломощными и устаревшими аппаратными и программными средствами.
  • Необходимость параллельной работы с несколькими рабочими зонами, покрытыми отдельными правилами обработки сетевого трафика.

3. Ключевые функции (многоуровневая защита)

Приложение использует многоуровневую систему защиты от угроз:

  • Фильтрация содержимого по URL — контроль доступа к нежелательным веб-ресурсам.
  • Обнаружение и блокировка фишинговых сайтов — предотвращение кражи учётных данных.
  • Проверка файлов — анализ входящих и исходящих объектов по имени, MIME-типу и репутации (включая обнаружение вредоносных вложений).

4. Принцип работы (прокси-сервер)

Решение встраивается в качестве дополнительного звена между пользователем и сервером-адресатом.

  • Проверка трафика проводится динамически в несколько этапов.
  • Пользователь не замечает задержек при обработке запросов.

5. Состав продукта (варианты внедрения)

Kaspersky Web Traffic Security входит в состав следующих предложений:

  • Kaspersky Security для интернет-шлюзов
  • Kaspersky Total Security для бизнеса
  • Kaspersky Anti-Virus for xSP / Kaspersky Security for xSP
  • Как расширение для Kaspersky Endpoint Security для бизнеса

6. Конкурентные преимущества Kaspersky Web Traffic Security

  • Несколько вариантов развёртывания — максимальная совместимость с инфраструктурой и эффективность расхода ресурсов.
  • Единая консоль управления кластерами — централизованное управление.
  • «Рабочие пространства» и RBAC — разграничение прав администраторов по ролям.
  • Интеграция с KATA и KPSN — защита от целевых атак и автоматическое реагирование.
  • Собственный классификатор сайтов — более 40 млн интернет-ресурсов в базе.
  • Работа в изолированных сетях (Air-Gap) — поддержка сред без доступа в интернет.
  • Гибкая модель подписки (ежемесячная) — даёт гибкость при начислении платежей.
  • Кластеризация — поддержка отказоустойчивых кластеров.
  • Интеграция с SIEM — штатные механизмы для логирования и мониторинга.
  • Кроссплатформенность — поддержка ОС, отличных от Windows (в т.ч. Linux с открытым исходным кодом).
  • Гибридные сценарии развёртывания — на объектах заказчиков, у провайдеров или в гибридной модели.

7. Сравнение с конкурентами

КритерийKaspersky Web Traffic SecurityTrend Micro InterScan Web Security VAMcAfee Web ProtectionUsergateIdeco SelectaSymantec Blue Coat ProxySGForcepoint Web Security
Варианты развёртывания✅ Несколько вариантов❌ Только Virtual Appliance❌ Только устройство❌ Только UTM-устройство❌ Только устройство❌ Только устройство❌ Только устройство
Администратор на арендатора✅ Есть❌ Отсутствует❌ Отсутствует❌ Отсутствует❌ Не позволяет❌ Отсутствует❌ Отсутствует
Работа в изолированном режиме✅ Поддерживается❌ Нет❌ Требует облачных служб❌ Нет❌ Нет❌ Требует облачных служб❌ Требует облачных служб
Гибкая подписка (помесячная)✅ Есть❌ Нет❌ Нет❌ Нет❌ Нет❌ Нет❌ Нет
Собственный антивирусный движок✅ Kaspersky❌ Сторонний❌ Сторонний❌ Лицензирует у Kaspersky❌ Лицензирует у Kaspersky❌ Отсутствует❌ Сторонний
Кластеризация✅ Поддерживается❌ Нет❌ Нет❌ Нет❌ Не поддерживает❌ Нет❌ Нет
Интеграция с SIEM✅ Есть❌ Нет❌ Нет❌ Нет❌ Нет❌ Нет❌ Нет
Единое администрирование✅ Единая консоль❌ Несколько компонентов❌ Несколько компонентов❌ Несколько компонентов❌ Несколько компонентов❌ Несколько компонентов❌ Несколько компонентов

8. Отраслевые сценарии использования

🏫 Образование

  • Учащиеся часто пытаются обойти систему защиты оконечных устройств.
  • Использование отдельных интернет-ресурсов ограничено законодательством.
  • Используются ОС, отличные от Windows (кроссплатформенность).
  • Огромные объёмы личных данных (защита персональных данных).

📡 Провайдеры управляемых услуг (MSP / xSP)

  • Обеспечение безопасности громадных объёмов трафика.
  • Строгое соблюдение законов об ограничении доступа к ресурсам.
  • Возможность предлагать дополнительные услуги защиты трафика (мобильные и фиксированные сети).
  • Скидки за объём для держателей лицензий.
  • Поддерживаются сценарии развёртывания: на объектах заказчиков, у провайдеров, а также гибридные сценарии.

🏛️ Государственный сектор и оборонные предприятия

  • Предпочтение ОС с открытым исходным кодом (Linux).
  • Охрана государственных тайн и высокий уровень приватности.
  • Запрет передачи данных вовне — работа в изолированной среде (Air-Gap).
  • Защита от APT-атак, спонсируемых другими государствами.
  • Высокая чувствительность к качеству защиты.
  • Поддержка мультивендорности (требования местных надзорных органов).
  • UTM-поставщики отказываются от встроенных движков Kaspersky — прямой переход на родной продукт.

🏥 Здравоохранение

  • Огромное количество личных данных (медицинская тайна).
  • Защита уязвимых компьютеров и роботизированного медицинского оборудования (IoT).

🏢 Малый и средний бизнес (SMB)

  • Отсутствие выделенного отдела ИБ — функции делегированы ИТ-специалистам общего профиля.
  • ИТ-специалисты перегружены и работают в условиях стресса.
  • Устаревшее и маломощное оборудование — требуется лёгкое и эффективное решение.
  • Необходимость работы с несколькими зонами с разными правилами обработки трафика.

9. Лицензирование и коммерческие условия

9.1 Модель для xSP (провайдеры услуг)

  • Лицензии приобретаются по объёму трафика.
  • Провайдеры могут получить скидки за объём в качестве держателей лицензий.

9.2 Коммерческая подписка

  • Количество пользователей: от 10 до 4999 (возможно больше — уточняйте у консультанта).
  • Ежемесячная подписка даёт гибкость при начислении платежей.
  • По истечении срока: программа продолжает работать в ограниченном режиме (прекращается обновление баз данных).