The tables below provide the values of peak traffic for various configurations of Kaspersky Web Traffic Security nodes obtained during testing.
Example configurations of virtual nodes
|
Server |
Built-in |
External |
||
|---|---|---|---|---|
|
Peak traffic volume depending |
||||
|
Anti-Virus, |
Anti-Virus, |
Anti-Virus, |
Anti-Virus, |
|
|
CPU: 8 cores. RAM: 16 GB. Hard drive capacity: 200 GB. |
55 |
31 |
44 |
26 |
|
CPU: 16 cores. RAM: 16 GB. Hard drive capacity: 200 GB. |
110 |
61 |
87 |
52 |
|
CPU: 24 cores. RAM: 24 GB. Hard drive capacity: 250 GB. |
166 |
92 |
131 |
78 |
|
CPU: 32 cores. RAM: 24 GB. Hard drive capacity: 250 GB. |
205 |
114 |
162 |
97 |
|
CPU: 40 cores. RAM: 32 GB. Hard drive capacity: 300 GB. |
257 |
142 |
202 |
121 |
|
CPU: 48 cores. RAM: 36 GB. Hard drive capacity: 350 GB. |
308 |
171 |
243 |
145 |
Example configurations of physical nodes
|
Processor |
Server |
Built-in proxy server |
External proxy server |
|||
|---|---|---|---|---|---|---|
|
Peak traffic volume depending |
||||||
|
Architecture |
Model |
Anti-Virus, |
Anti-Virus, |
Anti-Virus, |
Anti-Virus, |
|
|
Ivy Bridge |
Intel Core i5-3470 |
CPU: 4 cores without Hyper-Threading support, 3.2 GHz (M). RAM: 16 GB. Hard drive capacity: 200 GB. Spin rate: 7200 revolutions/min. |
54 |
30 |
43 |
25 |
|
Ivy Bridge |
Intel Core i7-3770 |
CPU: 4 cores with Hyper-Threading support (8 threads), 3.4 GHz (H). RAM: 16 GB. Hard drive capacity: 200 GB. Spin rate: 7200 revolutions/min. |
95 |
53 |
75 |
45 |
|
Kaby Lake |
Intel Core i7-8700 |
CPU: 6 cores with Hyper-Threading support (12 threads), 3.2 GHz (H). RAM: 24 GB. Hard drive capacity: 250 GB. Spin rate: 7200 revolutions/min. |
142 |
79 |
112 |
67 |
|
Comet Lake |
Intel Core i7-10700 |
CPU: 8 cores with Hyper-Threading support (16 threads), 2.9 GHz (H). RAM: 24 GB. Hard drive capacity: 250 GB. Spin rate: 7200 revolutions/min. |
172 |
96 |
136 |
81 |
|
Skylake |
Intel Xeon Silver 4108 |
CPU: 8 cores with Hyper-Threading support (16 threads), 1.8 GHz (L). RAM: 32 GB. Hard drive capacity: 300 GB. Spin rate: 10,000 revolutions/min. |
212 |
118 |
167 |
100 |
|
Skylake |
Intel Xeon Silver 4112 |
CPU: 10 cores with Hyper-Threading support (20 threads), 2.2 GHz (M). RAM: 32 GB. Hard drive capacity: 300 GB. Spin rate: 10,000 revolutions/min. |
350 |
194 |
276 |
164 |
|
Skylake |
Intel Xeon Gold 5120 |
CPU: 14 cores with Hyper-Threading support (28 threads), 2.2 GHz (M). RAM: 48 GB. Hard drive capacity: 450 GB. Spin rate: 10,000 revolutions/min. |
456 |
253 |
359 |
214 |
|
Skylake |
Intel Xeon Gold 6140 |
CPU: 18 cores with Hyper-Threading support (36 threads), 2.3 GHz (M). RAM: 48 GB. Hard drive capacity: 450 GB. Spin rate: 10,000 revolutions/min. RAID type: 10. |
586 |
325 |
462 |
275 |
|
Skylake |
Intel Xeon Gold 6154 |
CPU: 18 cores with Hyper-Threading support (36 threads), 3.0 GHz (H). RAM: 64 GB. Hard drive capacity: 600 GB. Spin rate: 10,000 revolutions/min. RAID type: 10. |
720 |
399 |
568 |
339 |
|
Cascade Lake |
Intel Xeon Gold 6248R |
CPU: 24 cores with Hyper-Threading support (48 threads), 3.0 GHz (H). RAM: 64 GB. Hard drive capacity: 600 GB. Spin rate: 10,000 revolutions/min. |
961 |
533 |
757 |
452 |
-
20.02.2023
-
521
Автор
Александр Витоженц
Системный инженер
Наши коллеги продолжают тестировать различные решения российских производителей. На этот раз наши технические специалисты протестировали Kaspersky Web Traffic Security (KWTS). Решение KWTS является прокси сервером на базе Squid.
Оглавление
- Основные функции
- Линейка
- Режимы работы
- Маршрутизация
- Интеграция с внешними источниками учетных записей пользователей
- Фильтрация приложений
- Траблшутинг
- Документация и инструкция Kaspersky Web Traffic Security
- Вывод
Основные функции
- Многоуровневая защита от вредоносного ПО:
- Многоуровневая облачная защита
- Репутационная фильтрация
- Обнаружение зараженных документов
- Обнаружение потенциально опасных программ
- Защита от шифровальщиков
-
Контроль доступа к интернету
- Web-контроль с категоризацией
- Контентная фильтрация
Линейка
Решение выполнено только в виртуальном исполнении: в виде виртуального аплайнса или поверх ряда Linux систем.
Режимы работы
Kaspersky Web Traffic Security работает в одном режиме — прокси-сервер.
В плане отказоустойчивости поддерживается кластер отказоустойчивости.
Маршрутизация
Функции транзитной маршрутизации нет.
Интеграция с внешними источниками учетных записей пользователей
Поддерживается интеграция по LDAP. Для обеспечения прозрачной аутентификации используется NTLM или Kerberos.
Антивирус
Потоковый антивирус, обеспечивающий проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений.
Отправка файлов в облако или песочницу отсутствует.
Есть возможность подключения Kaspersky Private Security Network.
Фильтрация приложений
База приложений – около 2000. Присутствуют наиболее востребованные приложения.
Траблшутинг
В связи с простотой исполнения решения, весь траблшутинг заключается в поверхностном изучении ранее настроенных параметров. Непосредственно вести регулярные логи и даже настроить внешний syslog сервер в исполнении апплаинса не получится. ОС, на которой крутится KWTS, не позволяет глубоко залезть внутрь. Насколько это отрицательно скажется может показать только достаточно продолжительное использование продукта.
Однако можно включить режим отладки и после этого выгрузить логи за время его работы. К сожалению, постоянно держать его включенным не получится, так как объем архива достигает 100 Мб примерно за 10 минут.
К выгрузке логов приходится прибегать не часто, так как по большей мере весь заявленный функционал работает. Однако, если необходимо понять, почему программа ведет себя некорректно в той или иной ситуации можно воспользоваться принципом «ломается то, что настраивалось». Один из кейсов нашего заказчика заключался в абсолютно некорректном поведении сервера: не отрабатывали правила, или отрабатывали неправильно. При этом никакой сигнализации о проблеме не было. Оказалось, что система плохо справлялась с правилом, в котором было прописано большое количество URL-объектов. Помогла разбивка правила на несколько.
У решения достаточно скромная система мониторинга. Она ограничивается только сигнализацией о наличии или отсутствии ошибок на узлах. В то же время получить более детальную информацию об ошибку не всегда представляется возможным.
Найти проблему не составляет большого труда, пока не столкнешься с функциями, которые заявлены производителем, но «полноценно» не описаны в документации. Если дело дошло до такого случая, вполне может помочь служба поддержки вендора. Хотя, если речь зашла о серьезном функционале, который уже внедрен в продуктив в компании, задержки с реакцией саппорта могут создать проблемы.
Документация и инструкция Kaspersky Web Traffic Security
Документация по настройке достаточно подробная. Там, где необходимо, присутствуют примеры настройки. Однако, вся документация построена в формате «вот пункт в настройках – вот, что можно с ним сделать». Для настройки продукта, такого подхода вполне достаточно.
Вывод
В заключение можно сказать, что решение Касперского в полной мере отвечает за весь заявленный функционал. Просто в настройке и эксплуатации. Хорошо масштабируется и предоставляет высокую стабильность при правильной настройке.
Литература
- Справка Kaspersky Web Traffic Security
продукты
продуктыРассказываем, что умеет обновленная версия нашего защитного решения для интернет-шлюзов.
Защита от веб-угроз — одна из ключевых задач для бизнеса. В 2019 году каждый пятый компьютер наших клиентов хотя бы однажды был атакован вредоносными программами, распространяющимися через веб-сайты. Современные защитные решения для рабочих мест успешно обнаруживают и обезвреживают многие сетевые угрозы. Однако существует множество сценариев, в которых обычной защиты на рабочей станции недостаточно.
Эти сценарии преимущественно связаны с традиционным «самым слабым звеном» — сотрудниками. Мы неоднократно сталкивались с инцидентами, причиной которых было отключение компонентов защитных решений. На вопрос, зачем это было сделано, отвечают, как правило: «Потому что так посоветовали в Интернете», или: «Потому что я думал, что это не обязательно», или даже «мешало работать». Часто причиной проникновения вредоносов в инфраструктуру компании становится произвольное подключение посторонних устройств к корпоративной сети. Плюс не стоит забывать о фишинге — злоумышленники могут обманом заставить сотрудников ввести корпоративные данные на постороннем сайте.
Разумеется, такие проблемы чаще затрагивают небольшие компании, не имеющие ресурсов на регулярное обучение персонала или на установку и поддерживание сложных решений, позволяющих вводить жесткие ограничения.
В последнем обновлении Kaspersky Web Traffic Security, появившемся в конце прошлого года, мы постарались учесть эту особенность. Теперь его можно установить не только в паре с уже существующим в вашей инфраструктуре прокси-сервером, но и развернуть в качестве полностью готового к работе прокси-сервера с интегрированной системой защиты. Второй вариант может быть как развернут в виде виртуального сервера, так и установлен на «голое железо». Он позволит минимизировать затраты на развертывание и поддержку системы защиты веб-трафика.
Подобные решения часто ассоциируются со сложными манипуляциями, требующими серьезных навыков администрирования Linux. Однако новая версия Kaspersky Web Traffic Security специально разработана таким образом, чтобы администратор мог установить и настроить ее, вообще не имея представления о Linux. Достаточно общих знаний о сетевом администрировании — остальное помогут сделать инструменты автоматизации настройки (setup wizard) и удобные меню консоли управления.
Что может Kaspersky Web Traffic Security
По сути это приложение, позволяющее фильтровать трафик на уровне интернет-шлюза, то есть на входе в вашу корпоративную сеть и выходе из нее. Вот что оно может:
- Останавливает большую часть массовых угроз еще до того, как они доберутся до рабочих станций.
- Автоматически блокирует не только вредоносные, но и фишинговые веб-ресурсы, просто не давая сотруднику возможности совершить ошибку.
- Экономит время и нервы системных администраторов: им не придется каждый раз разгребать оповещения о найденных веб-угрозах со всех компьютеров в сети.
Гибкая конфигурация
Обновленный Kaspersky Web Traffic Security позволяет создавать независимые конфигурации для разных сетей и управлять ими из единой консоли. Это удобно, например, для компаний, в которых есть филиалы с индивидуальными требованиями к безопасности, а также для MSP и других провайдеров, предоставляющих услуги в области кибербезопасности своим клиентам.
При этом Kaspersky Web Traffic Security не конфликтует с другими защитными решениями для шлюзов. Так что если в вашей компании принципиально обеспечить максимальную безопасность, то вы вполне можете использовать его наряду с основной защитой.
Узнать больше и связаться с нашими экспертами по поводу приобретения продукта можно на странице Kaspersky Web Traffic Security.
Советы
Как отключить слежку в iOS?
У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.
| Версия 6.1.0.4762 | Debian | Distributive | дистрибутив | linux/unix (deb) | русский | Скачать |
| Версия 6.1.0.4762 | Hyper-V | Distributive | дистрибутив | linux/unix | русский | Скачать |
| Версия 6.1.0.4762 | Red Hat Enterprise Linux | Distributive | дистрибутив | linux/unix (deb) | русский | Скачать |
| Версия 6.1.0.4762 | Red Hat Enterprise Linux | Localization package | дистрибутив | linux/unix (rpm) | русский | Скачать |
| Дистрибутив RPM | Версия 6.1.0.4762 | дистрибутив | linux/unix (rpm) | русский | Скачать |
Продукты в которые входит дистрибутив:
-
Для бизнеса
