Internet Proxy

Die Absicherung des Internetzugangs ist ein wichtiger Baustein im IT-Sicherheitskonzept und sollte heute in keinem Unternehmen fehlen. Abhängig von den Sicherheitsanforderungen bieten wir Ihnen mehrere Lösungsvarianten von einer Kombination aus Firewall und UTM-Appliance bis hin zu einem mehrstufigen Firewall-Konzept mit dediziertem Proxy inkl. AD-Integration. Die Kombination von Firewall-Systemen unterschiedlicher Hersteller sorgt für eine weitere Erhöhung der Sicherheit.

mehrstufiges Firewall-Konzept mit Internet Proxy

Um das interne Netz gegen Gefahren aus dem Internet zu schützen kommt ein mehrstufiges Firewall-Konzept zum Einsatz. Eingesetzt werden stateful Hardware-Firewalls (in diskreter Hardware bereitgestellt), die Session- und Zonen-basiert arbeiten. Der externe Paketfilter dient als Internetgateway und zur Absicherung des Proxy-Servers vor Angriffen aus dem Internet. Der interne Paketfilter bildet den Übergabepunkt zwischen dem internen Netz und dem Proxy-Server (Inside-DMZ). Der Proxy-Server wird hierbei auf Basis von McAfee Web Gateway betrieben und entweder als virtuelle Appliance unter VMware oder dedizierte Hardware-Appliance betrieben. Als Application Layer Gateway sorgt er für die Trennung von Inside- und Outside-DMZ und stellt den Proxy-Dienst in der Inside-DMZ für die Protokolle http, https und ftp-over-http bereit.

 

Netzwerkschema

Implementierung von Virenschutzmechanismen

Der Proxy-Server beinhaltet einen Malware-Scanner, der lokale Inhaltsanalysen mit dem Cloud-basierten Schutz der McAfee Labs kombiniert. Neben dem klassischen, signaturbasierenden Verfahren bietet dies einen proaktiven Schutz um unbekannte Bedrohungen abzuwehren. Hierbei wird jeglicher im Zuge des Web-Seiten-Aufrufes übertragener Programm-Code in Echtzeit analysiert. Die Programm-Code-Analyse sucht hierbei nach bestimmten Verhaltensweisen.

Des Weiteren beinhaltet der Proxy-Server einen URL-Filter mit dem der Zugriff auf einzelne Seiten und/oder ganze Kategorien von Seiten unterbunden wird.

Die Kategorie-Datenbank des Proxy-Servers wird alle 20 Minuten aktualisiert. Zusätzlich bietet der Proxy-Server eine reputationsbasierte Echtzeit-Abfrage. Die Kombination aus Reputations- und Kategorie-basierter Filterung sorgt für noch bessere Filter- und Schutzfunktionen für den Zugriff aufs Internet.

Unterkategorien

Login