Co to jest Netskope Secure Web Gateway?

Rozwiązanie Netskope Secure Web Gateway umożliwia klientom przekierowanie ruchu przez chmurę Netskope. Aktywność w Internecie można podzielić na strony użytkowników, odwiedziny strony i inne działania w Internecie w celu analizy wykorzystania sieci i ochrony komputera.

Sterowanie ruchem

• Użyj klienta Netskope dla użytkowników zdalnych i mobilnych, aby kierować ruchem w internecie.
• Użyj protokołu GRE lub IPSec, aby kierować ruchem użytkowników lokalnych w sieci.
• Użyj proxy Secure Forwarder, aby kierować ruchem użytkowników lokalnych.
• Skorzystaj z płaszczyzny danych na lokalnym urządzeniu Netskope, aby kierować ruchem użytkowników lokalnych.

Klasyfikacja i filtrowanie Internetu

• Klasyfikacja i filtrowanie Internetu pokrywa 99,9% aktywnego ruchu internetowego z aktualizacją nowo przydzielonych adresów URL w czasie rzeczywistym.
• Klasyfikacja oparta na zasadach dopuszczalnego użytkowania (AUP) obejmująca ogólną utratę wydajności i przepustowości.
• Kategorie niestandardowe i elastyczne zasady według użytkownika, grupy lub lokalizacji.
• Ponad 200 obsługiwanych języków.

Zaawansowane zapobieganie utracie danych (DLP)

• Ochrona przed utratą wrażliwych danych w czasie rzeczywistym.
• Ponad 1000 typów plików i ponad 3000 identyfikatorów danych.
• Ponad 25 szablonów zgodności, w tym RODO, PCI i HIPAA.
• Zaawansowane funkcje DLP, takie jak m.in. fingerprinting, analiza bliskości, dokładne dopasowanie i nie tylko.

Klasyfikacja według ryzyka

• Identyfikacja złośliwych witryn, w tym C&C, botnety, ataki typu phishing i spam.
• Określa repozytoria torrentu i usługi ukrywające, takie jak usługi anonimizujące i proxy.
• Rozpoznaje nowo zarejestrowane i zaobserwowane domeny.

Ochrona przed zaawansowanym zagrożeniem

• Zapewnia pełną inspekcję plików w celu wykrycia i zablokowania złośliwego oprogramowania w czasie rzeczywistym.
• Ochrona przed atakami zero-day przy użyciu zaawansowanej analizy heurystycznej oraz dynamicznej analizie piaskownicy.
• Wspierana przez Netskope Threat Research Labs, dedykowany zespół badający zagrożenia dotyczące chmur i Internetu.
• Szybko wykrywa zagrożenia w celu zapewnienia ochrony zbiorowej.

Deszyfrowanie TLS (Transport Layer Security).

• Odszyfruj i sprawdź ruch TLS w chmurze bez wpływu na środowisko użytkownika końcowego.

Aby skorzystać z Netskope Secure Web Gateway:

• Zakup rozwiązanie Netskope Secure Web Gateway, a następnie skontaktuj się z pomocą techniczną Dell Support, aby zostało ono uruchomione w dzierżawie.
• Zainstaluj klienta Netskope w wersji 66 lub nowszej, aby sterować ruchem.

Dodając określone klasyfikacje kategorii do zasad ochrony w czasie rzeczywistym, można uniemożliwić użytkownikom odwiedzanie nieodpowiednich stron, a także chronić organizację przed utratą danych i potencjalnym złośliwym oprogramowaniem. Poniżej przedstawiono kilka przykładów korzystania z Netskope Secure Web Gateway.

• Blokuj użytkownikom dostęp do stron naruszających zasady dopuszczalnego użytkowania organizacji. Utwórz własne kategorie w celu znalezienia zabronionych stron, które nie zostały jeszcze zdefiniowane w jednej ze wstępnie zdefiniowanych kategorii. Funkcja wyszukiwania URL może informować, czy kategoria zawiera określony adres URL, aby zapewnić pełne pokrycie.

• Zabroń dostępu użytkownikom do potencjalnie nieodpowiednich stron, jednak zezwalaj na dostęp, jeśli użytkownik dostarczy uzasadnienie albo jeśli określono wyjątek strony za pomocą listy adresów URL w kategorii niestandardowej. Użytkownicy są powiadamiani o możliwości uzasadnienia dostępu oraz o odmowie dostępu z powodu naruszenia zasad.
• Chroń użytkowników i organizację przed utratą danych i złośliwymi stronami, dodając DLP lub profile ochrony przed zagrożeniami do zasad ochrony w czasie rzeczywistym. Koryguj zagrożenia poprzez blokowanie strony za pomocą wielowarstwowego wykrywania zagrożeń, w tym m.in. statycznych i dynamicznych inspekcji antywirusowych, wykrywania anomalii w zachowaniu użytkownika, analizy heurystycznej i analizy piaskownicy.

1. Określ preferowaną metodę kierowania ruchem: Klient Netskope, protokół GRE (Generic Routing Encapsulation), IPSec (tunelowanie IP Security), Secure Forwarder lub lokalne urządzenie płaszczyzny danych.
2. Utwórz kategorie niestandardowe do wykorzystania w zasadach ochrony w czasie rzeczywistym. Użyj funkcji listy adresów URL, aby uwzględnić lub wykluczyć określone adresy URL w kategorii niestandardowej.
3. Utwórz zasady ochrony w czasie rzeczywistym, które korzystają z kategorii niestandardowych i profilów utworzonych w celu ochrony ruchu w Internecie.
4. Zapoznaj się ze zdarzeniami stron SkopeIT, aby uzyskać szczegółowe informacje na temat ruchu sieciowego, a następnie utwórz internetowe raporty podsumowujące w celu zebrania analiz użycia sieci.

Wniosek o ocenę Dell Endpoint Security można złożyć w celu określenia możliwości poprawy zabezpieczeń i w celu zidentyfikowania potencjalnych czynników ryzyka. Aby uzyskać więcej informacji, zapoznaj się z tematem Składanie wniosku o ocenę Dell Endpoint Security.