Web Defense è la soluzione dedicata alla sicurezza dei sistemi informativi. La suite si appoggia ad una piattaforma linux ed è in grado di proteggere il sistema da virus, worm e codice maligno. Web Defense è inoltre in grado di proteggere la rete da attacchi che provengono dall’esterno.
Il prodotto integra in un unico apparato funzioni di: Firewall, VPN, Intrusion detection e prevention system, Web content filtering, Antispam, Antivirus di gateway
Web Defense è una soluzione scalabile che si adatta alle esigenze dell’organizzazione di piccole-medie dimensioni, ma anche a quelle delle strutture medio grandi, attraverso sistemi di alta affidabilità con macchine in cluster. Tutte le soluzioni supportano un illimitato numero di utenti.
Internet è una risorsa estremamente importante. Ma può costituire una minaccia per i dati e per il sistema informativo dell’Azienda. Se un’impresa si collega ad internet senza nessuna protezione diventa facilmente oggetto di attacchi da parte di malintenzionati o di virus informatici.
Il testo unico sulla Privacy (D. Lgs 196/03) chiede alle aziende di attuare una serie di misure minime per la protezione dei dati, in linea con le evoluzioni dell’information technology.
Web Defense è la soluzione che consente di proteggere in modo adeguato il sistema informativo di un organizzazione attraverso un’architettura scalabile ed adattabile alle diverse esigenze dell’azienda.
I servizi che l’apparato gestisce sono descritti di seguito.
Il Firewall costituisce il primo livello di sicurezza da attivare per la protezione di una LAN. Il suo scopo è quello di bloccare eventuali tentativi di accesso alle risorse del sistema informativo attraverso “porte logiche” che sono aperte. Questo strumento costituisce il primo elemento difensivo per gli attacchi che mirano a negare alcuni servizi o a ridurre la banda di rete (Denial Of Service).
L’IDS consente di monitorare in tempo reale il traffico in rete proveniente dall’esterno. Il sistema diventa particolarmente efficace se lavora in sintonia con il servizio di Firewalling comunicando a quest’ultimo l’esistenza di traffico anomalo o di potenziale codice virale, bloccando quindi qualsiasi tentativo di accesso.
Il WCF, Web Content Filtering consente, di gestire l’accesso al Web in funzione delle policy e dei permessi definibili dall’azienda. La gestione del servizio avviene attraverso due diverse modalità: catalogazione dei Siti WEB in categorie. Per ciascuna di queste è possibile attivare o meno l’accesso da parte di un gruppo di utenti; un secondo livello di filtro avviene attraverso l’analisi dei contenuti dei siti.
Il Wcf rende più sicuro il sistema informativo in quanto è in grado di bloccare l’accesso a siti non qualificati. Questo costituisce anche una salvaguardia per il patrimonio informativo e tutela da situazioni penalmente perseguibili.
Web Defense unisce in un’unica soluzione motori di antivirus che sono in grado di bloccare il codice maligno proveniente dall’esterno attraverso la posta elettronica o Internet. Questa soluzione, unitamente agli antivirus installati sui pc e sui server, migliora il livello di protezione del sistema informativo. Web Defense, attraverso un antivirus di gateway, consente di bloccare i virus prima che questi entrino in azione all’interno della rete.
Il sistema blocca le e-mail che contengono potenziali messaggi classificati come spam. Il filtro analizza il contenuto o la provenienza dei messaggi, confinandoli in cartelle separate o eliminandoli a seconda della policy impostata.
Questo servizio garantisce l’aggiornamento della soluzione software (Hardening) e la sostituzione dell’apparato in caso di guasto.
E’ il servizio di monitoraggio periodico dei log e di invio dei report inerenti i possibili tentativi di accesso, navigazioni in internet, monitoraggio della navigazione.
Oltre a questi aspetti il servizio è prevista la gestione remota dell’apparato e il tunnelling dello stesso per tarare i servizi di antispam e web content filtering. Il monitoring consente di migliorare il livello generale della sicurezza in quanto, attraverso un monitoraggio remoto degli eventi registrati da Web Defense, permette al security team di attivare le contromisure per bloccare tentativi di intrusione, spamming e attacchi di virus informatici.
