Wecloud Webbsäkerhet

Teknologi
Wan2Lan och WeCloud tillhandahåller ett globalt nätverk av datacentra som skannar våra kunders trafik med en mängd olika virusdetektorer och webbfilter. Vi skyddar dina användare och dina nätverk oavsett var i världen de befinner sig!

Infrastruktur
WeClouds lösning för webbsäkerhet bygger på Zscalers nätverk av datacentra runtom i världen. Med global täckning kan våra kunder ansluta till närmsta datacenter oberoende av geografisk placering. Där får de sin trafik skannad och rensad från oönskat innehåll utan märkbar fördröjning eller prestandaförlust.

Global-DataCenters2-300x176
För att kunna leverera en effektiv skanning utan fördröjning krävs en global infrastruktur.

Lösningen kräver ingen hårdvara eller mjukvara hos användaren; all trafik dirigeras till vår plattform och rensas från skadligt och oönskat innehåll innan den når dina användare och ditt nätverk.

Webbplattform
I vår plattform skannas din trafik i realtid med en mängd olika virusdetektorer och webbfilter. Plattformen hanterar dagligen miljontals anslutningar och är dimensionerad för att leverera ren trafik till våra kunder utan märkbar fördröjning.

Trafiken skannas med både heuristiska och signaturbaserade filter som detekterar och blockerar både känd och okänd skadlig kod. Genom dynamiska riskberäkningar kan vi i blixtsnabbt avgöra om något av innehållet på en webbsida är skadligt.

Varje datacenter hanterar 10 Gb data per sekund och bygger på en 64-bitarsplattform som parallellt skannar trafiken med flera olika metoder.

WebTeknologi1-300x116

High-performance plattform
Prestandaförluster är en vanlig konsekvens vid skanning av webbtrafik. Fördröjning av trafiken och prestandaförsämringen är en följd av att flera efterföljande inspektioner och kontroller görs innan innehållet släpps vidare (t.ex. antiviruskontroll och webb-filtreringskontroll).

I WeClouds plattform används ZScaler’s ultrasnabba SSMA™ (Single Scan, Multiple Action) -teknik som möjliggör parallell skanning med flera olika metoder samtidigt. Vår tjänst kan hantera över 250.000 samtidiga transaktioner; alltså 50-100 gånger fler än en traditionell proxyanslutning.

Proxy-teknik1-300x94

Prestandan i en proxyanslutning mäts i ”throughput” och ”latency”. I och med ZScaler’s globala nätverk av proxyservrar och SSMA-teknologi för parallell skanning kan vi leverera en både snabbare och säkrare webbsäkerhetstjänst än traditionella lösningar.

Proxy-Delay1-300x169

Web Malware Scanning
För att leverera en fungerande säkerhetslösning krävs mer än signaturbaserad skanning eller statiska bedömningar om bra eller dåliga URL:er. ZScaler-teknologin kombinerar både signaturbaserad och heuristisk skanning av trafiken. Genom att analysera en webbsidas innehåll, domän, länkar, historik och tusentals andra parametrar kan ett dynamiskt riskindex räknas fram, och skadlig kod kan rensas bort innan den når ditt nätverk.

Komplex-Web3-300x119

Med en allt mer komplex och flexibelt innehåll på nätet krävs en mer avancerad teknolgi för att upptäcka och blockera skadlig kod.

Webfilter
Vi kombinerar en av världens största URL-databaser med en dynamisk bedöm- ning. Det ger våra kunder möjlighet att blockera oönskade webbsidor. Vår databas uppdateras med nytillkomna och förändrade webbsidor dygnet runt och är uppdelad i mer än 90 kategorier som tillåter en precis och detaljerad styrning av det innehåll som ska vara tillgängligt för dina användare. Kategoriseringen sträcker sig över allt mellan ”Adult Material”, ”Social Networks” och ”Newspapers”.

Web-Classes
Webbsidorna kategoriseras på olika nivåer, där den mest detaljerade nivån innehåller 90 olika kategorier.

Kategoriseringen ger också möjlighet att få en bra bild av webbtrafiken i din egen verksamhet, utan att behöva blockera något alls. Du kan enkelt ta fram information om hur mycket bandbredd som går åt till en viss kategori eller hur många anslutningar som gjorts mot tex Facebook.

DLP och Innehållsfiltrering
DLP – Data Loss Prevention – ger dig möjlighet att bestämma vilka applikationer och vilken typ av data dina användare tillåts skicka och ta emot. Funktonen granskar innehållet i trafiken och du kan välja att använda fördefinierade applikationer eller innehållskategorier (som t.ex. kreditkortsnummer och person- nummer). Du kan också skapa egna definitioner.

Upptäck, definiera och förhindra dataläckage utan att påverka prestandan.
DLP-300x89

Loggning
All trafik som tas emot eller lämnar ditt nätverk kan loggas i realtid. Du bestämmer själv vilken information som ska loggas och när.
Informationen kan pressenteras i översiktlig grafisk form eller i tabeller direkt i GUI- GraphcalUserInterface Loggarna kan också beställas som schemalagda rapporter som skickas ut via e-post vid bestämda tidspunkter.

Mängden data som loggas i samband med surfning blir snabbt gigantisk; för ett företag med 500 anställda är det inte ovanligt med logg-filer på mellan 50 och 100 Gb per dag. Att sammanställa all denna data och presentera det på ett överskådligt sätt är en utmaning.

ZScaler har utvecklat en metod för att komprimera loggarna utan att förlora någon data. Teknologin kallas för NanoLog och tillåter loggning och presentation av informationen i realtid. Där en traditionell proxy-tjänst behöver lagra 50 Gb lagrar vår lösning 1 Gb med bibehållen detaljnivå, vilket ger möjlighet till avsevärt kortare svarstider vid sökningar, snabbare presentation av statistik och konsolidering av data.
Web-Log1-300x112
Integration med Active Directory och andra bibliotekstjänster
Tjänsten kan integreras med Active Directory andra LDAP-baserade bibliotek för att tillåta regler och loggning baserade på grupper.

GUI
Tjänsten administreras och kontrolleras genom ett webbaserat GUI (Graphical User Interface) där en eller flera administratörer kan tilldelas olika rättigheter att förändra konfigurationen, konfigurera webbfilter eller läsa loggar och se statistik.
GUI-ZScaler

Webbgränssnittet är enkelt och lättarbetat; den som förstår gMail’s gränssnitt har inga problem med att förstå vårat GUI.

Det webbaserade användargränssnittet och dess underliggande databas konsoliderar statistik från samtliga datacenter i realtid och ger en uppdaterad bild av både legitim och blockerad trafik.

I webbgränssnittet kan såväl övergripande som detaljerade loggar tas fram. Det finns färdiga rapporter att hämta men du kan också anpassa dem så de ger exakt den information du behöver för att optimera din verksamhet.

Aktivera tjänsten i din verksamhet
WeCloud’s webbsäkerhetstjänst är en helt internetbaserad tjänst, vilket betyder att ingen mjuk- eller hårdvara behöver installeras i kundens miljö.

Tjänsten kan aktiveras på olika sätt beroende på hur kundens miljö ser ut. Aktivering av tjänsten sker genom att dirigera om sin in och utgående webbtrafik så att den passerar vår plattform innan den når ut på Internet.
Web-Aktivera-Direkt-300x91
Direkt anslutning
Genom att ange vår säkerhetsplattform som proxy i dina webbläsare styr du enkelt om all surftrafik så att den kan scannas och verifieras hos WeCloud’s tjänst. Proxy inställningarna kan anges manuellt i webbläsaren eller genom en gemensam policy som sätts för alla eller ett visst antal användare och datorer i din domän.

Dina proxyinställningar kan också konfigureras till att använda en så kallad PAC-fil (Proxy Automatic Config) för att tillåta flera villkor och instruktioner i proxyinställningarna. Vi hjälper dig gärna med att skapa en PAC-fil anpassad för dina nätverk och vi hostar din PAC-fil hos oss så att den är tillgänglig för dina användare oavsett var i världen de befinner sig.

Läs mer om PAC-filer här >>>


Anslutning via intern proxy
Din verksamhet kanske ansluter till Internet genom en intern proxy? Vi har stöd för de flesta proxy-lösningar, bland annat:

* Blue Coat ProxySG
* Microsoft ISA
* Secure Computing WebWasher
* Squid

Du kan enkelt utöka funktionaliteten i din interna proxy genom att koppla ihop den med vår tjänst. Har du flera olika geografiska enheter kan de olika anslutningsmodellerna kombineras, så att en enhet ansluter till vår molnbaserade tjänst direkt, medan en annan ansluter via en intern proxy.
Web-Aktivera-Proxy-300x100


Anslutning via brandvägg
Din verksamhet kanske redan använder någon av följande brandväggar?

* Juniper / Netscreen
* Check Point Firewall
* Cisco PIX or ASA
* SonicWall
* Secure Computing Sidewinder

Du kan enkelt utöka funktionaliteten i din brandvägg genom att koppla ihop den med vår tjänst. Har du flera olika geografiska enheter kan de olika anslutningsmodellerna kombineras, så att en enhet ansluter till vår molnbaserade tjänst via brandväggen, medan en annan ansluter direkt.
Web-Aktivera-Brandvagg-300x100


Anslutning via Router
Ansluter din verksamhet till Internet via någon av följande routrar?

* Cisco Routers
* Juniper Routers

Du kan enkelt utöka funktionaliteten i din router genom att koppla ihop den med vår tjänst. Har du flera olika geografiska enheter kan de olika anslutnings- modellerna kombineras, så att en enhet ansluter till vår molnbaserade tjänst via en router, medan en annan ansluter direkt.
Web-Aktivera-Router-300x100