Kaspersky Web Traffic Security

2023年12月13日

ID 166491

Kaspersky Web Traffic Security (「本製品」や「KWTS」とも表記)は、プロキシサーバーを経由する HTTP、HTTPS、FTP トラフィックを保護するソリューションです。

本製品を使用することにより、企業ネットワークのユーザーは安全に Web リソースにアクセスできます。提供される機能には、HTTP(S) プロトコルや FTP プロトコルで企業ネットワークに流入するデータストリームからのマルウェアなどの脅威の削除、感染している Web サイトやフィッシング Web サイトのブロック、Web リソースのカテゴリやコンテンツ種別に基づく Web リソースへのアクセス制御などが含まれます。

本製品は、法人ユーザーのために開発されています。

Kaspersky Web Traffic Security:

  • 機械学習アルゴリズムとオペレーティングシステム上のデータをエミュレーションする技術により、最新のマルウェアやランサムウェアから組織の IT インフラストラクチャを保護します。
  • 感染している Web サイトやフィッシングサイトへのアクセスをブロックします。
  • Kaspersky Security Network を使用して、ファイルや Web リソースの評価に関する情報を取得し、定義データベースのアップデートを待たずに、本製品が脅威に迅速に対応するとともに、誤検知の可能性を減らします。
  • Kaspersky Private Security Network(「KPSN」とも表記)と連携させることができます。コンピューターから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースや統計情報にアクセスできます。
  • プロキシサーバー側で証明書置換を使用して暗号化されたトラフィックをスキャンします。
  • URL、ファイル名、MIME 種別、サイズ、ソースファイルの種別(本製品は拡張子に関係なく、ファイルの正しい形式と種別を判別できます)、およびチェックサム(MD5 または SHA256)に基づいて、送受信するファイルのコンテンツフィルタリングを実行します。
  • 様々なカテゴリの Web リソースに対するアクセスを制限できます。たとえば、ギャンブル、宝くじ、アダルトコンテンツ、子供向けインターネット、警察機関による禁止などのカテゴリ(以後、「Web カテゴリ」とも表記)があります。
  • Web インターフェイスを使用して、製品の設定や管理を行えます。
  • 本製品のステータス、本製品により処理された Web トラフィック、スキャンおよび削除されたオブジェクトの数、最新の脅威、ブロックされたユーザーおよび URL を、Web インターフェイスで監視できます。
  • 組織の部門や管理対象組織(インターネットサービスプロバイダーの場合)ごとに、トラフィック処理用のルールを個別に設定するためのワークスペースを作成できます。
  • 管理対象組織との共同作業のために管理者のアクセス権限を設定できます。
  • イベントの検索と表示によりインターネットアクセスに関するインシデントを調査できます。
  • ルールを定義することによりトラフィック処理条件を調整できます。
  • カスペルスキーのアップデートサーバーまたはカスタムリソース(HTTP サーバー、共有ネットワークフォルダー)から、スケジュールに基づいて、または手動で、定義データベースをアップデートします。
  • Microsoft Active Directory と統合することで、ロールを割り当て、アクセスルールおよび保護ルールを管理します。Web インターフェイスへのアクセスに対して Active Directory での NTLM 認証および Kerberos 認証をサポートします。
  • SNMP プロトコルを使用して製品情報にアクセスできます。
  • 本製品(プロキシサーバーを含む)をインストール済みのオペレーティングシステムの ISO イメージを導入できます。
  • (ISO イメージを使用した場合)本製品の Web インターフェイスからプロキシサーバーの設定を編集できます。

Kaspersky Web Traffic Security は、機密情報、個人情報、データ保護について、欧州連合の一般データ保護規則(GDPR)および適用法に準拠しています。

関連項目:

本製品のライセンス管理

Kaspersky Web Traffic Security のスケーリング

RPM パッケージまたは DEB パッケージからの本製品のインストールと初期設定

ISO イメージから導入した本製品のインストールと初期設定

本製品の開始

製品動作の監視

レポート

Kaspersky Web Traffic Security のイベントログ

トラフィック処理ルールについて

ワークスペースの管理

ロールおよびユーザーアカウントでの操作

クラスターの管理

ネットワークトラフィックの保護

ICAP サーバーの設定

ブロック通知ページ

設定のエクスポートとインポート

本製品のバージョン 6.0 からバージョン 6.1 へのアップグレード

アップデートパッケージのインストール

アップデートパッケージ kwts_upgrade_6.1.0.4762_os_security_march_2023 のインストール

アップデートパッケージ kwts_upgrade_6.1.0.4762_os_security_december_2023 のインストール

サーバーの時間設定

プロキシサーバー接続の設定

Kaspersky Web Traffic Security の定義データベースのアップデート

Kaspersky Security Network への参加と Kaspersky Private Security Network の使用

LDAP サーバーへの接続

Kaspersky Anti Targeted Attack Platform(KATA)との連携の設定

Syslog イベントログ

SNMP プロトコル使用によるアプリケーション管理

シングルサインオン認証

Web インターフェイスでのビルトインプロキシサーバーの設定管理

TLS/SSL 接続の復号

本製品に関する情報源

SIEM システムへの製品イベントの公開

テクニカルサポートへの問い合わせ

補足資料 1:Squid サービスのインストールと設定

補足資料 2:Squid サービスと Active Directory との連携設定

補足資料 3:HAProxy を使用した ICAP バランシングの設定

補足資料 4:オブジェクトの MIME タイプ

補足資料 5:URL の正規化

補足資料 6:Web サイトカテゴリ

補足資料 7:プロキシサーバーの種別と必要な保護レベルに応じた物理 CPU コアの帯域幅の値

補足資料 8:プロキシサーバーの種別と必要な保護レベルに応じた仮想プロセッサの帯域幅の値

AO Kaspersky Lab

サードパーティのコード情報

商標に関する通知

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。