Kaspersky Web Traffic Security 6.0 (バージョン 6.0.0.1545) リリースノート
更新日: 2022年9月21日
Article ID: 14733
Kaspersky Web Traffic Security 6.0 は 2018 年 11 月 7 日にリリースされました。フルバージョン番号は 6.0.0.1545 です。
Kaspersky Web Traffic Security は、プロキシサーバーを経由する HTTP、HTTPS、FTP トラフィックを保護するソリューション(「製品」とも表記)です。
本製品は、インターネットリソースにアクセスする際に企業ネットワークのユーザーを保護します。たとえば、HTTP(S) プロトコルや FTP プロトコルで企業ネットワークに流入するデータストリームからマルウェアなどの脅威を削除したり、感染している Web サイトやフィッシング Web サイトをブロックしたり、インターネットリソースのカテゴリやコンテンツ種別に基づいてインターネットリソースに対するアクセスを制御したりします。
本製品は、法人ユーザーのために開発されています。
本製品は、水平方向および垂直方向に拡張可能です。
Kaspersky Web Traffic Security 6.0 の概要と機能
- 機械学習アルゴリズムとオペレーティングシステム上のデータをエミュレーションする技術により、最新のマルウェアやランサムウェアから組織の IT インフラストラクチャを保護します。
- 感染している Web サイトやフィッシングサイトへのアクセスをブロックします。
- Kaspersky Security Network を使用して、ファイルやインターネットリソースの評価に関する情報を取得し、定義データベースのアップデートを待たずに、本製品が脅威に迅速に対応するとともに、誤検知の可能性を減らします。
- Kaspersky Private Security Network(「KPSN」とも表記)と統合することで、コンピューターから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースや統計情報にアクセスできます。
- プロキシサーバー側で証明書置換を利用して暗号化されたトラフィックをスキャンします。
- URL、ファイル名、MIME タイプ、サイズ、ソースファイルの種別(本製品は拡張子に関係なく、ファイルの正しい形式と種別を判別できます)、およびチェックサム(MD5 または SHA256)に基づいて、送受信するファイルのコンテンツフィルタリングを実行します。
- インターネットリソースのさまざまなカテゴリに対するアクセスを制限します。たとえば、ギャンブル、宝くじ、競馬、アダルトコンテンツ、子供向けインターネット、警察機関による禁止などのカテゴリがあります。
- Web インターフェイスを使用して、製品の設定や管理を行えます。
- 本製品の動作ステータス、本製品により処理されたネットワークトラフィック、スキャンおよび削除されたオブジェクトの数、最新の脅威、ブロックされたユーザーおよび URL を、Web インターフェイスで監視できます。
- 組織の部門または管理対象組織(インターネットサービスプロバイダーの場合)のトラフィックの処理用に個別のルールを設定するためのワークスペースを作成できます。
- 管理者のアクセス権限を設定できます。
- イベントの検索と表示によりインターネットアクセスに関するインシデントを調査できます。
- ルールを定義することによりトラフィック処理条件を調整できます。
- Kaspersky Lab のアップデートサーバーまたはカスタムリソース(HTTP サーバー、共有ネットワークフォルダー)から、スケジュールに基づいて、または手動で、定義データベースをアップデートします。
- Microsoft Active Directory と統合することで、ロールを割り当て、アクセスルールおよび保護ルールを管理します。Web インターフェイスへのアクセスに対して Active Directory での NTLM 認証および Kerberos 認証のサポートがあります。
- 製品のイベントを、組織で使用している SIEM システムに Syslog プロトコルで発行できます。各イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
- SNMP プロトコルを使用して製品情報にアクセスできます。
本製品の新機能(前バージョンとの比較)
- Kaspersky Web Traffic Security は、機密情報、個人情報、データ保護について、欧州連合の一般データ保護規則(GDPR)および適用法に準拠しています。
- ワークスペース機能が実装されました。
- 製品コンポーネントへのアクセス権を管理する機能が拡張されました。
- 製品で作成したワークスペースにライセンスを配布できるようになりました。
- トラフィックをスキャンできます。
- システムイベントを監査ログと Syslog に登録できます。
- システムイベントデータとトラフィック処理に関する情報を Web インターフェース上で表示できるようになりました。
- SNMP プロトコルで監視できるようになりました。
- 製品の設定値をインポートおよびエクスポートできるようになりました。
- 製品の動作ステータス、製品によって処理されたネットワークトラフィック、スキャンされたオブジェクトと検知されたオブジェクトの数、最近発生した脅威と最も多い脅威、最近および最も多くブロックしたユーザーと URL を監視できるようになりました。
- 製品の診断情報を収集できるようになりました。
- サポートされる言語が増えました。
- NTLM および Kerberos 認証によるシングルサインオンがサポートされました。
- Microsoft Active Directory の複数ドメインがサポートされました。
既知の制限事項
- アクセス拒否通知ページのテンプレートにおいて、マクロ「 %DATE% 」を使用すると、UTC + 0 時で表示されます。
- 「 ワークスペース 」の設定における「 ライセンス管理 」欄の「 ワークスペース上のノード数 」にチェックを入れない場合、ワークスペース上のノード数について「 いいえ 」と表示されます。