Zecurion Zgate (Traffic Control)

Zecurion Zgate (Traffic Control)

Zecurion Zgate (Traffic Control) анализирует все данные, передаваемые сотрудниками за пределы локальной сети, и блокирует утечки конфиденциальной информации через корпоративную почту, социальные сети, форумы, интернет-пейджеры, веб-почту, FTP-ресурсы.

FAQ

Может ли Zecurion Zgate блокировать порты?

Нет, Zecurion Zgate контролирует только сетевые каналы передачи информации. Для контроля, в т. ч. блокировки, портов мы рекомендуем использовать Zecurion Zlock. Это продукт для защиты от утечек, относящийся к классу Endpoint DLP и реализующий контроль всех портов и устройств рабочих станций и ноутбуков.

Можно ли использовать Zecurion Zgate для контроля использования сотрудниками Интернета?

Хотя технически с помощью Zecurion Zgate возможно частично обеспечить подобные ограничения, сама система не является веб-фильтром или браундмауэром. Для повышения эффективности использования Интернета и корпоративной почты в Zecurion Zgate существуют специальные механизмы.

Позволяет ли Zgate архивировать корпоративную электронную почту?

Да, полноценный архив (и не только почты) — это одно из принципиальных отличий Zecurion Zgate от конкурентов.

Для чего в Zecurion Zgate встроено так много технологий анализа?

Основная причина — разная эффективность технологий с различными типами данных. Например, регулярные выражения дают возможность эффективно обнаруживать передачу номеров кредитных карт, паспортов или банковских счетов, а «цифровые отпечатки» — даже сильно измененных объемных документов. При этом контролировать с помощью регулярных выражений планы развития невозможно — технология предназначена для данных, имеющих предельно четкую структуру, в то время как план развития может иметь почти любую структуру.

Что такое «технология детектирования»?

Это общее название тех функциональных возможностей, с помощью которых Zecurion Zgate анализирует перехваченные данные и определяет, относятся ли они к конфиденциальной информации или нет. Подробные описания технологий детектирования можно посмотреть на соответствующей странице.

Есть ли подробное описание технологий, которые применяются в Zgate?

Да, описание можно посмотреть на странице Технологии.

Можно ли архивировать и контролировать почту, отправляемую и принимаемую через Microsoft Exchange?

Да. При этом в Zecurion Zgate существует возможность контроля (и архивирования) внутреннего трафика для 2007-й и 2010-й версий Microsoft Exchange.

Контроль каких почтовых серверов поддерживается?

Zecurion Zgate совместим с любой почтовой системой (MTA), работающей по протоколу SMTP, в том числе Microsoft Exchange Server, IBM Lotus Domino, CommunigatePro.

Нужно ли устанавливать агентов на клиентские рабочие станции?

Zgate является серверной DLP-системой, поэтому установка агентов по умолчанию не требуется. Исключение составляет контроль Skype — для этого необходимо установить небольшой агентский модуль, так как иначе, к сожалению, контролировать Skype пока невозможно. Также не стоит забывать, что Zecurion Zgate является частью комплекса Zecurion DLP, куда входят в т. ч. Zlock и Zdiscovery, требующие установки агентской части для контроля устройств и поиска информации соответственно.

В каком формате сохраняются перехваченные голосовые сообщения/звонки в Skype?

Они сохраняются в формате mp3, причем система позволяет настраивать качество сжатия аудио.

Можно ли установить Zecurion Zgate в сеть, не извещая об этом системного администратора?

Нет, система не может быть установлена без прав администратора. Задача Zecurion Zgate — санкционированный контроль за использованием сотрудниками корпоративных коммуникаций в рабочее время, а не скрытая слежка, поэтому такого функционала не предусмотрено.

Перехватывает ли система Zgate зашифрованные данные?

Система позволяет перехватывать и анализировать данные, передающиеся по защищенным протоколам, использующим SSL-шифрование (HTTPS, FTPS, шифрованные протоколы почты и интернет-пейджеров). Если речь идет о документах, зашифрованных с помощью сторонних программ, например Zdisk, то расшифровать их будет невозможно, однако Zecurion Zgate может легко заблокировать или временно задержать передачу подобных данных.

Как Zgate определяет, что документ конфиденциальный?

Для этого в Zecurion Zgate встроено более 10 специализированных технологий обнаружения конфиденциальной информации, например, простые в работе и эффективные «цифровые отпечатки». Кроме того, Zecurion Zgate может определять такие данные по атрибутам, например, по самому простейшему признаку — имени файла или теме письма.

Блокирует ли система Zecurion Zgate сообщения мессенджеров и электронную почту?

Zgate может как блокировать данные, так и задерживать их либо просто архивировать. Выбор режима работы зависит от задачи: если в «активном» режиме Zecurion Zgate блокирует все подозрительные утечки, то в «пассивном» — никак не проявляет себя для обычных пользователей, лишь сообщая ответственным администраторам об обнаруженной подозрительной активности.

Сможет ли Zgate обнаружить конфиденциальные данные, переведенные в транслит?

Да, сможет. Zecurion Zgate также может обнаруживать и правильно анализировать замаскированный текст, в котором, например, буква «о» заменена на цифру 0.

Какой объем трафика может «переварить» Zecurion Zgate?

Технически объем никак не ограничен. На практике один сервер без кластеризации и балансировки нагрузки обрабатывает до 30 Гбайт в день.

Как Zgate показывает AJAX, XMLHttpRequest?

AJAX и XMLHttpRequest Zgate анализирует как обычные HTTP-запросы. В деталях события вы сможете найти всю информацию о заголовке и о теле запроса.

Поддерживает ли Zgate интеграцию с ICAP-серверами?

Да, интеграция с ICAP-серверами, в т. ч. Blue Coat, Cisco ACNS, Squid, поддерживается.

Возможно ли перехватывать трафик, проходящий через Microsoft Forefront TMG (ISA Server)?

Да, конечно. Zecurion Zgate прекрасно интегрируется с Microsoft Forefront TMG, позволяя контролировать как HTTP-, так и HTTPS-трафик.

Какую максимальную нагрузку выдерживает Zgate?

Технически никаких ограничений нет — все упирается в инфраструктуру и имеющиеся аппаратные возможности. Например, в рамках одного современного сервера Zecurion Zgate на практике обрабатывает до 30 Гбайт трафика в день. Естественно в зависимости от настроенных политик производительность может отличаться, но в случае особых требований к производительности существует возможность кластеризации или настройки всей системы для эффективного распределения нагрузки (Load Balancing).

Каковы рекомендованные технические требования?

Базовые требования можно посмотреть на странице Системные требования. По практике перед внедрением консультанты Сервисного центра Zecurion рекомендуют «железо», основываясь на задачах и планирумой нагрузки.

Можно ли с помощью Zgate контролировать социальные сети «ВКонтакте» и Facebook? Если да, то что именно может делать Zgate?

Да, Zecurion Zgate может контролировать переписку сотрудников в этих социальных сетях, в т. ч. загружаемые изображения, аудио- и видеофайлы.

Есть ли в Zgate встроенный OCR-функционал?

Нет, встроенного OCR-модуля в Zecurion Zgate нет. Однако в Zgate интегрирован модуль ABBYY FineReader Engine. Пожалуй, именно продукт ABBYY имеет лучший функционал среди OCR-движков.

Возможно ли контролировать не всех пользователей, а только выбранных?

В Zecurion Zgate существует возможность выборочного контроля. Причем ограничения возможны не только по пользователям, но и по типам, объему и формату данных, даты, времени, дня недели и т. п.

Позволяет ли Zgate контролировать вложения?

Да, Zecurion Zgate контролирует почтовые вложения, в том числе помещенные в архив. Если вложение было зашифровано, то Zecurion Zgate может либо пропустить его, либо заблокировать его передачу.

Поддерживает ли Zecurion Zgate анализ файлов внутри rar- и zip-архивов?

Да, Zgate может анализировать архивы любого уровня вложенности.

Какие сайты Zgate может контролировать?

Zecurion Zgate может контролировать огромное множество сайтов, в том числе все популярные социальные сети, сервисы блогов, форумы, сайты для отправки СМС и т. д.

Можно ли контролировать Skype?

Да, в Zecurion Zgate встроена возможность контроля Skype.

Возможен ли контроль FTP и FTPS?

Да, такой контроль возможен. Более развернутую информацию можно посмотреть на странице Контролируемые каналы.

Возможен ли с помощью Zgate контроль писем в формате ESMTP?

Да, безусловно, ведь сейчас в основном используется именно ESMTP, который лишь для упрощения многие именуют SMTP.

Поддерживается ли Blue Coat для контроля трафика? Если да, то можно ли заблокировать пересылку нежелательной информации?

Да, прокси-сервер Blue Coat поддерживается и может быть интегрирован с Zecurion Zgate. Возможность заблокировать веб-трафик существует.

В Zgate поддерживается только ICQ или и другие IM-клиенты типа QIP и Mail.Ru Агента?

Zecurion Zgate поддерживает контроль ICQ, Miranda IM, QIP, Trillian, Licq, Kopete, AIM, Google Talk, Я.Онлайн, LJ Talk, Gizmo5, Yahoo! Messenger, AIM, Windows Live Messenger и ряда других интернет-пейджеров. В том числе контролируются, если это технически возможно, защищенные соединения. Более развернутую информацию можно посмотреть на странице Контролируемые каналы.

Какие сервисы веб-почты контролируются?

Zecurion Zgate поддерживает множество сервисов, в т. ч. Mail.ru, Яндекс.Почта, Рамблер-Почта, Gmail.com, Hotmail. При этом контролируются как письма, так и вложения, отсылаемые пользователями через сервисы веб-почты. Более развернутую информацию можно посмотреть на странице Контролируемые каналы.

Сколько места требуется для хранения архива Zgate?

Это напрямую зависит от настроек Zecurion Zgate, трафика, который будет архивироваться, и необходимого срока хранения. Например, если необходимо архивировать только исходящую почтовую переписку, средний объем которой составляет 1 Гбайт в рабочий день, для хранения годового архива понадобится в районе 250 Гбайт. При этом не стоит забывать, что если стоит задача максимально сократить затраты на сервер хранения архива, всегда можно настроить архивирование на меньший срок или сохранять данные только сотрудников из группы риска.

Есть ли в Zgate функция ручной проверки, часто называемая «карантином»?

Да, в Zecurion Zgate существует возможность в зависимости от политики безопасности не только заблокировать или пропустить подозрительные данные, но временно задержать их в «карантине» до ручной проверки администратором ИБ. При этом возможно настроить автоматическую обработку информации (отправку или блокировку), находящейся в «карантине». Это необходимо в ситуациях, когда администратор ИБ по какой-то причине в течение длительного срока не может принять решение по конкретному инциденту с подозрительными данными.

Можно ли настроить различные политики для рабочего и нерабочего времени?

Политики Zecurion Zgate позволяют настроить контроль максимально гибко, в т. ч. в зависимости от времени, даты, дня недели и еще нескольких десятков параметров.

Zgate управляется из той же консоли, что и Zlock?

Да, консоль едина для всех DLP-продуктов.

Какие отчеты можно строить в Zgate?

В Zgate встроен расширенный конструктор отчетов. Он позволяет строить графики и различные виды диаграмм по множеству параметров, например, графики с динамикой утечек по отделам организации, по неделям за последние полгода или персональную статистику отдельного сотрудника в разрезе каналов утечки, через которые он пытался передать информацию.

Есть ли в Zgate графические отчеты?

Да, в версии Zecurion Zgate 4.0 появились графические отчеты. Подробнее можно почитать на странице Отчеты.

Можно ли анализировать PST-файлы?

Да, анализ PST-файлов поддерживается.

Существуют ли в Zgate предустановленные шаблоны политик для упрощения процесса внедрения?

Да, с версии 2.1 в Zecurion Zgate встроен набор готовых шаблонов, который постоянно дополняется и обновляется. В т. ч. в Zecurion Zgate уже есть готовые настройки для обнаружения финансовой информации и персональных данных, таких как паспортные данные, номера телефонов и т. п.

Можно ли с помощью Zecurion Zgate увидеть то, что ищут сотрудники в поисковых системах типа Яндекса и Google?

Начиная с версии 3.0 в Zecurion Zgate появилась возможность анализировать (а соответственно перехватывать и архивировать) поисковые запросы наиболее популярных поисковиков, в т. ч. Яндекса и Google.

Как можно попробовать Zgate в «боевой» эксплуатации?

Для этого необходимо обратиться в наш Департамент продаж по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com.

Запросить демо-версию
Отмена










в формате +7 (987) 654-32-10

Задать вопрос по продукту
Отмена










в формате +7 (987) 654-32-10