Technische kenmerken van GFI WebMonitor, de 3 edities

Kenmerken van GFI WebMonitor - UnifiedProtection Edition (algemene kenmerken)

De onderstaande functies zijn bij alle edities beschikbaar.

Monitor of blokkeer een verbinding in real time
Beheerders kunnen zien welke websites gebruikers bezoeken en welke bestanden gedownload worden. Een actieve verbinding, browsingsessie of download kunnen eenvoudig geblokkeerd worden door op het block connection-icoon te klikken. Dit is zeer handig als u bijvoorbeeld het downloaden van een zeer groot bestand wilt onderbreken.

Blokkeer verborgen downloads in applicaties
Sommige software-applicaties maken automatisch verbinding met hun homepages om updates te downloaden door middel van HTTP-tunnelling. Hoewel dit minder beheer kan betekenen, kan het ook een veiligheidsrisico betekenen, aangezien onbekende applicaties of trojans dezelfde techniek gebruiken om kwaadaardige bestanden, zoals spyware, adware en pornware, op uw PC te zetten zonder dat u het merkt. Met GFI WebMonitor kunt u bepalen welke sites updates mogen distribueren (bijvoorbeeld www.microsoft.com).

Monitor verborgen downloads
Met deze functie kunnen beheerders de legitimiteit van downloads bepalen of vaststellen dat downloads niet afkomstig zijn van de gebruiker of browser. Door de lijst te onderzoeken kan de beheerder toekomstige downloads blokkeren of toestaan door de URL toe te voegen aan een whitelist of blacklist. Deze functie blokkeert en identificeert achtergrondprocessen waarbij payloads worden gedownload die schadelijk kunnen zijn of die netwerkbronnen verbruiken.

Monitor bandbreedte
Met de functies voor het monitoren van bandbreedte kan de beheerder downloads en uploads en het aantal URL-hits gedurende een bepaalde periode (op basis van een gebruiker of website) monitoren. Real time-monitoring kan bereikt worden door middel van drill-down rapportage, verbeterd met grafieken in de gebruikersinterface.

Sta uitzonderingen toe door middel van whitelists en blacklists
Elke URL/gebruiker/IP kan permanent of tijdelijk aan de whitelist of blacklist worden toegevoegd. Zo is een beleid voor webfiltering en webbeveiliging niet noodzakelijk. Hierdoor is het bijvoorbeeld mogelijk om een bepaalde gebruiker tijdelijk toegang te verlenen tot zijn persoonlijke e-mailaccount.

Gecontroleerde toegang tot de configuratie- en monitorinterfaces
Met GFI WebMonitor kunt u selecteren welke gebruikers toegang hebben tot de configuratie- en monitorinterfaces. U kunt deze rechten toewijzen aan de IP van de computer die wordt gebruikt of aan de gebruikersnaam van de client die de configuratie probeert te laden. Alleen aan gebruikers die op de lijst van geautoriseerde gebruikers/IP's van GFI WebMonitor staan, wordt toegang verleend.

Ondersteuning voor virtuele omgevingen
Organisaties die momenteel virtualisatie op hun netwerk gebruiken of van plan zijn te gebruiken, kunnen nog steeds een aantal GFI-producten probleemloos installeren en gebruiken. GFI WebMonitor ondersteunt en draait op de meest gebruikte virtualisatietechnologieën, namelijk VMware, Microsoft Virtual Server en Microsoft Hyper-V.

Kenmerken van GFI WebMonitor - WebFilter Edition

WebGradeTM Database met 205 miljoen URL's
De WebGrade-database is sterk verbeterd en bevat nu een groot aantal URL's naar websites in verschillende talen. De database bestaat nu uit 205 miljoen URL's. Klik hier voor meer informatie over het categoriseren van websites.

Online lookups van WebGrade
Ondanks de constant veranderde aard van het web zorgt GFI WebMonitor dat GFI-servers URL's categoriseert die niet in de lokale cachedatabase worden gevonden. Zodra er een URL wordt gevonden die niet is gecategoriseerd, wordt deze door de server verwerkt en aan de database toegevoegd.

Monitoring van bandbreedte per gebruiker/site
De beheerder kan met de functies voor het monitoren van de bandbreedte downloads en uploads en het aantal URL-hits gedurende een bepaalde periode (op basis van gebruiker of website) monitoren. Bovendien geven rapporten de hoeveelheid bandbreedte aan die elke soort website gebruikt.

Overzicht van beleidsovertreders
WebMonitor biedt nu ook rapporten met gegevens over gebruikers die in strijd zijn met het bedrijfsbeleid ("Top Policy Breakers"). Beleidsuitzonderingen van WebFilter. Zo worden bezoeken aan gecontroleerde websites, geïnfecteerde bestanden en pogingen om ongewenste bestanden te downloaden gerapporteerd.

Beleidsuitzonderingen van WebFilter
Naast een algemene Blacklist/Whitelist kan de beheerder ook voor elk beleid uitzonderingen per website bepalen. Een typisch voorbeeld hiervan is het blokkeren of het toestaan van alle nieuwssites, met uitzondering van cnn.com.

Tijdgebaseerde filtering
Elk webfilteringsbeleid kan volgens een tijdsschema worden geconfigureerd. Dit betekent dat beheerders het product kunnen configureren waardoor een bepaalde gebruiker/groep toegang kan krijgen tot bepaalde websites gedurende een vastgesteld tijdskader. Zo kunnen werknemers bijvoorbeeld toegang krijgen tot nieuws- en entertainmentwebsites tijdens de lunchpauze.

Antiphishing
GFI WebMonitor 4 beschermt de gebruikers tegen de mogelijke risico's van 'social engineering' door de toegang tot phishingwebsites met een automatische updatedatabase van phishing URL's te blokkeren.

Wettelijke bescherming
Als u het surfgedrag van uw gebruikers niet kunt controleren, dan loopt u een risico. Werknemers kunnen u voor de rechter slepen als u geen werkomgeving biedt die vrij is van ongewenste intimidatie. U hebt bijvoorbeeld tools nodig waarmee u de toegang tot pornosites of andere adultsites kunt blokkeren of op zijn minst monitoren.

Kenmerken van GFI WebMonitor - WebSecurity Edition

MSN-controle
Monitor en blokkeer inkomende en uitgaande berichten en bestandsoverdrachten van MSN en MS Live Messenger met WebMonitor's richtlijnen voor het controleren van downloads.

Bescherming tegen phishingsites
Alle websites waartoe werknemers toegang proberen te krijgen, worden met een automatisch bijgewerkte database gecontroleerd. Als er een website wordt gevonden die op de lijst van phishingsites staat vermeld, dan wordt deze geblokkeerd en ontvangt de gebruiker een bericht.

Beleid voor controle op downloads op basis van gebruiker/groep/IP
De beheerder kan meerdere richtlijnen opstellen op basis van gebruiker/groep/IP om het veiligheidsbeleid in de organisatie te reflecteren. Zo kan hij bijvoorbeeld een beleid opstellen dat werknemers geen video's en mp3-bestanden kunnen downloaden.

Scan gedownloade bestanden met meerdere antivirusengines
GFI WebMonitor gebruikt verschillende virusscanners om downloads te scannen. Met meerdere scanners kost het minder tijd om aan virushandtekeningen tegen de nieuwste dreigingen te komen. De kans op besmetting wordt zo sterk verminderd. Dit komt doordat een enkele antivirusengine nooit ALTIJD als eerste kan reageren. Antivirusengines hebben verschillende reactietijden voor verschillende uitbraken, afhankelijk van waar het virus is ontdekt, etc.

Als u verschillende antivirusengines gebruikt, hebt u meer kans dat in ieder geval één van uw antivirusengines actueel is en u tegen het nieuwste virus kan beschermen. Aangezien iedere engine eigen methodes hanteert, is de ene engine beter in het detecteren van de ene soort virus en maakt de andere engine meer kans op het opsporen van een ander soort virus. Met meerdere antivirusengines bent u dus beter beschermd.

Antivirusbescherming met Norman Virus Control en BitDefender

GFI WebMonitor wordt met Norman Virus Control en BitDefender geleverd. Norman Virus Control is een zeer sterke virusengine die al 19 keer de 100% Virus Bulletin award heeft gewonnen. De engine beschikt tevens over ICSA- en Checkmarkcertificatie. BitDefender is een zeer snelle en flexibele virusengine die een groot aantal formaten kan herkennen en scannen. BitDefender beschikt over een certificatie van ICSA en heeft zowel de 100% Virus Bulletin award en ontelbare onderscheidingen voor zijn uitstekende bescherming gewonnen. De definitiebestanden van Norman Virus Control en BitDefender worden automatisch door GFI WebMonitor gecontroleerd en geactualiseerd zodra ze beschikbaar zijn. De prijs van GFI WebMonitor is inclusief updates voor een jaar.

Blokkering van malware (trojans, spyware, enz.) via Kaspersky – optioneel
Voor een nog betere beveiliging en voor meer voordelen bij het scannen met meerdere antivirusengines, kunt u de optionele Kaspersky SuperSecure antivirusengine toevoegen (beschikbaar als een optionele add-on). De Kaspersky SuperSecure database bevat ondersteuning voor het opsporen van kwaadaardige software. Zo voorkomt u overname van uw computers, toetsenbordspionage, diefstal van wachtwoorden, automatisch inbellen op betaalde sites, automatische downloads van pornomateriaal en meer. GFI WebMonitor voert automatisch updates uit van Kaspersky-definities zodra ze beschikbaar zijn.

Bescherming tegen phishingwebsites waarbij sprake is van 'social engineering'
Phishing is een vorm van 'social engineering' waarbij hackers informatie (zoals gebruikersnamen, wachtwoorden en gegevens van creditcards) proberen te verkrijgen door gebruikers een e-mail te sturen en hen naar een valse website te lokken. Phishing komt voornamelijk voor bij online winkels en creditcardmaatschappijen. GFI WebMonitor beschermt gebruikers tegen de potentiële risico's van 'social engineering' door phishingwebsites te blokkeren. Dit wordt gedaan met een automatische updatedatabase van phishing URL's.

Controleer welke bestanden gebruikers kunnen downloaden
Op basis van gebruiker/groep/IP kunt u meerdere richtlijnen opstellen voor de controle op downloads om bepaalde bestanden (zoals Javascript, MP3, MPEG, exe, en meer) te blokkeren. Gevaarlijke bestanden (zoals Trojaanse downloadprogramma's) proberen vaak vermomd als een onschuldige bestand een systeem binnen te dringen. GFI WebMonitor gebruikt een ingebouwde scanner voor bestandshandtekeningen om gedownloade HTTP/FTP-bestanden te analyseren en hun werkelijke bestandshandtekeningen te achterhalen.