CYAN Secure Web Virtual Appliance für VMware

CYAN Secure Web Virtual Appliance für VMware

Im heutigen Zeitalter des dynamischen Web 2.0 und den immer komplexer werdenden Bedrohungen ist „WYSIWYG“ (What You See Is What You Get) leider mehr ein Wunschtraum als Realität. Es werden allein beim Aufruf einer einzigen dynamischen Webseite unzählige Daten im Hintergrund transferiert, ohne dass die eigentlichen Besucher der Webseite hiervon etwas mitbekommen. In diesen Daten können Schlimmstenfalls auch versteckte Objekte, unsichere Informationen und sogar Angriffscodes enthalten sein, die die Systeme der Nutzer bedrohen.

Mit CYAN Secure Web Virtual Appliance für VMware können Sie die Web-Aktivitäten der Nutzer in ihrem Netzwerk überwachen, kontrollieren und so ihren Mitarbeitern ein sicheres und geschäftlich-verantwortungsvolles Browsen ermöglichen. Durch die Integration als VMware Image sparen sich die Anwender zudem die sonst üblichen Anschaffungskosten für weitere Hardware. Die Next Generation Secure Proxy Technologie der Lösung garantiert Ihnen dabei, auf dem aktuellsten und leistungsfähigsten Stand der Technik zu sein.

Lösungsbeschreibung
CYAN Secure Web Virtual Appliance für VMware ermöglicht Unternehmen, Behörden und Organisationen, ihre Mitarbeiter und Angestellten durch eine technisch sehr versierte Lösung vor den Gefahren beim Surfen im Web zu schützen. Die Lösung beinhaltet einen Next Generation Web Filter mit integrierter Proxy Technologie, der den Nutzern nahezu keine Wünsche offen läßt. Es können im klassischen Sinne ganz einfach der Zugang zu bestimmten Webseiten anhand von Filter-Kategorien geblockt (zur Erhöhung der generellen Mitarbeiter-Produktivität und natürlich auch zum Schutz minderjähriger Mitarbeiter / Angestellten), Applikationen kontrolliert (z.B. Skype- oder Instant Messaging Nutzung), die generelle Internetnutzung zeitlich gesteuert (z.B. in den Mittagspausen und ausserhalb der Kernarbeitszeiten eine gelockerte Internetnutzung), der gesamte Web-Datenverkehr nach Malware untersucht und sogar die Inhalte verschlüsselte Verbindungen mit allen Filtern überprüft werden. Die fast 15jährige Erfahrung von CYAN Networks bei der Entwicklung von Proxy- und Server-Lösungen für Unternehmen und Behörden gewährleistet zudem, dass die Nutzer eine technologisch führende Next Generation Secure Proxy Lösung einsetzen können, die im Proxy-Bereich nahezu keine Wünsche offen läßt.
Key Features
Secure List:

Secure List ist eine Datenbank, die in Kategorien thematisch zusammengefasste Webseiten enthält. Sie können entsprechend ihren individuellen Bedürfnissen eine oder mehrere Kategorien für einen spezifischen Nutzer, definierte Nutzer-Gruppen oder individuelle IP-Adressen zur Sperrung aktivieren. Wenn sie eine Kategorie aktivieren, dann können die Nutzer nicht mehr länger auf die Webseiten dieser Kategorie zugreifen. In der Regel handelt es sich hierbei um Kategorien / Webseiten, die nicht für die tägliche Arbeit in einem Unternehmen relevant sind. Damit bleiben ihre Mitabeiter während der Arbeitszeit deutlich produktiver.

Die Secure List wird von CYAN Networks täglich aktualisiert und automatisch auf die weltweiten Secure Web Installationen verteilt. Damit bleiben alle CYAN Secure Web Systeme immer auf dem neuesten Stand.

Die Secure List enthält derzeit die folgenden Kategorien:

  • Alkohol und Tabak
  • Arzneimittel (neu ab Version 2.0.x)
  • Aus- und Weiterbildung
  • Behörden
  • Communities
  • Drogen und Arzneimittel
  • Downloads
  • Fahrzeuge (Autos, Motorräder etc.)
  • Finanzinstitutionen (Banken, Kreditinstitute etc.)
  • Gesundheitsvorsorge / Medizinische Versorgung (neu ab Version 2.0)
  • Gewalt
  • Glücksspiele
  • Hosting (neu ab Version 2.0)
  • Humor (neu ab Version 2.0)
  • Immobilien und Wohnungen
  • Militär und Waffen
  • Mobiltelefone
  • News-Portale
  • Online-Spiele
  • Phishing / Spyware / Viren / Proxies
  • Pornographie
  • Religion
  • Reisen
  • Ressourcen (neu ab Version 2.0)
  • Shopping / Einkaufsportale
  • Sport
  • Stellenbörsen
  • Streaming Medien (z.b. Videos, Radio, Fernsehen)
  • Suchmaschinen / Verzeichnisse (neu ab Version 2.0)
  • Partnervermittlungen / Single Börsen
  • Webmail-Dienste
  • Werbeanzeigen

Blockieren von (Web-)Applikationen:

Nahezu jede modere Applikation enthält heute Web-Technologien, die eine Verbindung mit dem Internet aufbauen „können“. Die meisten Firewalls erlauben allerdings nur Zugriffe von HTTP oder HTTPS Dateien. Entsprechend packen diese Applikationen die Daten in HTTP ein, um die Firewall passieren zu können. Dabei entsteht ein gewaltiges Problem: Firewalls und Standard-Proxy-Server wissen nicht, was sich innerhalb dieser HTTP-Pakete genau befindet und eigentlich transferiert wird.

Das Blockieren dieser (Web-)Applikationen hilft entsprechend vor dem Verlust vertraulicher Daten und auch der Gefahr, etwas zu empfangen, was man gar nicht wünscht. Dabei werden die Internet Anfragen mit verschiedensten Techniken analysiert, um genau das in die Anfrage eingebettete Protokoll, die Art der transportierten Daten und andere typische Datenverkehrs-Charakteristiken zu identifizieren. Anschliessend wird für jede Applikation ein Profil mit den zugehörigen, beobachteten Absichten der Applikation erstellt. Erst jetzt ist es wirklich möglich zu sehen, was in einer Applikation steckt.

Wie auch zuvor bei Secure List können sie Applikationen in ihrem Netzwerk nach Bedarf zulassen oder verbieten – für spezifische Nutzer, definierte Nutzer-Gruppen oder individuelle IP Adressen. Folgende Applikationen können Sie kontrollieren:

  • Audio / Video
  • Messenger Nachrichtensysteme
  • Office Dokumente
  • EXE-Dateien
  • Aktive Inhalte

AntiVirus Add-On:

CYAN Secure Web ermöglicht ihnen durch die integrierten tiefgehenden Untersuchungs-Technologien des Webdatenverkehrs eine Erweiterung ihrer bestehenden AntiVirus Client-Schutzlösung. Der Schutz durch die CYAN Secure Web Lösung startet am Gateway – also der Schnittstelle des Netzwerkes zum Internet. Bereits am Gateway werden die ankommenden Daten von der CYAN Lösung überprüft, um infizierte Dateien zu stoppen, bevor diese überhaupt ihr Netzwerk erreichen können. Die AntiVirus Scanner sind vollkommen in die CYAN Secure Web Lösung integriert und stellen deshalb kaum einen administrativen Aufwand dar. Sie müssen sich nur entscheiden, welche der angebotenen AntiVirus Scan Engines Sie nutzen möchten.

Der integrierte, optionale AntiVirus Schutz ist vor allem auch bei verschlüsselten Daten sehr hilfreich. CYAN Secure Web „bricht“ die Verschlüsselung am Gateway auf, analysiert dann den wirklichen Klartext der Daten im eigenen Proxy Server Arbeitsspeicher und schickt diese dann wieder – natürlich nur bei Unbedenklichkeit – an den eigentlichen Empfänger weiter. Somit können auch bei Einsatz der optionalen AntiVirus Scan Engine Viren, Trojaner, Würmer und anderer gefährlicher Code aus verschlüsselten Datenströmen bequem entfernt werden. Und die „sauberen“ Daten bleiben während des Transportes über das Netzwerk verschlüsselt. Diese Vorgehensweise erhöht die Sicherheit und Stabilität der Lösung und auch des gesamten Netzwerkes.

SSL Interception:

Die Verschlüsselung der Datenströme via SSL ist eine sehr gute Sache. Es gewährleistet, dass der Kommunikationskanal während des Transfers von Daten abgesichert ist. Aber leider können ihre Systeme im Netzwerk dadurch auch einer Gefahr ausgesetzt werden, da klassiche Firewalls nicht in der Lage sind, in diese verschlüsselten Verbindungen hineinzusehen.

Selbst wenn ein System dem Nutzer Warnmeldungen über ein ungültiges SSL Sicherheitszertifikat anzeigt, klicken die meisten Nutzer einfach auf „Fortsetzen“, wenn diese Meldung als Pop-Up erscheint. Dies wird von CYAN auch gerne als „click-thru-syndrome“ bezeichnet. Es bedeutet aber leider auch, dass unerwünschte Daten in ihr Netzwerk gelangen können.

CYAN Secure Web hilft ihnen, die durch das „click-thru-syndrome“ verursachte Gefahr zu beheben. Sie haben mit der Lösung mittels einfachen Regelwerken die vollständige Kontrolle, wie bei einem ungültigen SSL Sicherheits-Zertifikat vorgegangen werden soll. Die Lösung stoppt den verschlüsselten Datenverkehr am Gateway, entschlüsselt diesen und untersucht den tatsächlichen Inhalt mit allen in die Lösung intergierten Filtern (einschließlich des optionalem AntiVirus). Die Überprüfung findet rein auf der CYAN Lösung statt. Sind die Daten unbedenklich und verstoßen gegen keine aktivierten Regelwerke, dann werden diese wieder verschlüsselt zum Endempfänger weitergeleitet. Somit bleibt die Sicherheit während des gesamten Datentransportes erhalten.

CYAN_SSL_Intercept

Wenn Sie die CYAN Secure Web SSL Interception aktivieren, dann hat ihre Sicherheitslösung den „klaren“ Durchblick.

Reporting:

Das integrierte Reporting System ist das Datenbank-Analyse Tool, mit dem Sie genau sehen können, was in ihrem System und Netzwerk passiert. Wenn Sie beispielsweise an verschiedenen Standorten mehrere CYAN Secure Web Installationen im Einsatz haben, so können Sie die Log-Dateien sämtlicher Installationen in die zentrale Datenbank überführen und mittels dem integrierten Reporting System sehr schnell vergleichende und zusammenfassende Berichte erstellen.

Die Berichte zeigen ihnen auch die Ergebnisse ihrer Sicherheit-Bemühungen und der Investition in die CYAN Secure Web Lösung. Sie erhalten Dank der Berichte einen umfassenden Einblick in die Funktionsweise des Systems und können auch die Effektivität der Sicherheitslösung verbessern, indem sie notwendige Verfeinerungen der Regelwerke vornehmen und die Netzwerksicherheit noch weiter erhöhen.

CYAN_Application_Blocking

Feature List
HTTP, HTTPS, FTP-over-HTTP, Native FTP, POP3, IMAP4 Proxy Authentifizierung

  • Microsoft Active Directory, NTML und transparente Authentifizierung
  • transparente e-Directory Authentifizierung
  • LDAP Authentifizierung
  • SQL Datenbank Authentifizierung
  • IP basierte Authentifizierung
  • Unterstützung von Terminal Server Umgebungen
  • Integration in den Microsoft ISA Server

Flexible Implementierungsmöglichkeiten

  • Pass-through Methode
  • Transparente Methode
  • Caching, Caching Ausnahmen
  • Proxy Cascading & Conditional Routig einschließlich Backup Routes
  • WCCP Unterstützung

Content Filterung

  • URL Filterung nach Kategorien (Secure List)
  • Benutzer-definierte Kategorien
  • Individuelle Ausnahmen und Erweiterung der Secure List
  • Applikations-Erkennung und Filterung
  • MIME Typen Filterung
  • Filterung von Cookies
  • Filterung nach Dateierweiterungen
  • Konfigurierbare Ausnahmen für alle Filter-Mechanismen
  • Soft Use Policy (SUP) – Mitarbeiter können selber entscheiden, ob sie auf eine eigentlich blockierte Webseite zugreifen wollen. Die SUP soll die Eigenverantwortlichkeit der Mitarbeiter schulen – die Zugriffe werden dabei protokolliert.
  • Whitelisting (generell zum Aufruf genehmigte Webseiten)
  • HTTP Method Filter (einschließlich WebDAV)
  • Erkennt und reagiert bedingungsabhängig auf spezifische Nutzer-Agents
  • Kundenspezifisch konfigurierbare Status- und Filterhinweisseiten

Skalierbarkeit, Hochverfügbarkeit und Load Balancing

  • Höchste Leistungsfähigkeit und Verfügbarkeit
  • Selbst-heilende Technologie
  • Carrier-class Performance (auch für den Einsatz bei Telekommunikationsanbietern optimiert)

SSL Intercept Modus

  • Interception von HTTPS, POP3S und IMAP4S
  • Anwendung sämtlicher Content Filter einschließlich Überprüfung nach Viren bei verschlüsseltem Datenverkehr
  • Profil-basierte Überprüfung von Zertifikaten und Sicherheits-Regelwerken
  • Kontrolle von P2P Diensten
  • Kontrolle von Instant Messaging Diensten
  • Erkennung dynamischer Protokolle
  • Profil-basierte Kontrolle der Interception und definierter Ausnahmen
  • Verwaltung (Erstellung / Import) von Zertifizierungsstellen
  • Dynamische Erstellung von signierten Zertifikaten
  • Möglichkeit der Weiterleitung von Informationen im Klartext bei untersuchten, verschlüsselten Verbindungen

Filter-Profile

  • Profil-Zuordnung nach Nutzern, Nutzer-Gruppen oder IP-Adressen
  • Zuordnung verschiedener Profile nach Zeit-Intervallen
  • Dynamische, hierarchische Profile

Viren-Scanning

  • Integrierte ESET NOD32 Engine
  • Integrierte Sophos Engine
  • Unterstützung von nahezu jedem Command Line Scanner
  • Profil-basierte Kontrolle des AntiVirus Scannings
  • Verwaltung der AntiVirus Scanning Ausnahmen

Web-basiertes Administrations-Interface

  • Keine Installation auf der Client Seite erforderlich
  • Remote-Administration von jedem Browser aus
  • Sehr leistungsstarkes, einfach zu nutzendes Web 2.0 Interface

Reporting

  • Über 60 vordefinierte Report-Vorlagen
  • Zeitlich gesteuerte Ausführung von Reports
  • Automatisches Versenen von Reports via Email
  • Erzeugung von Reports im PDF, HTML, CSV und XML Format
  • Nutzer-Rollen basiertes Modell
Systemvorraussetzung

CYAN Secure Web Virtual Appliance für VMware beinhaltet das Image einer virtuellen Appliance basierend auf einem Ubuntu Linux Server mit intergierter CYAN Secure Web für Linux Version.

Die CYAN Secure Web Version 2.0 wird als virtuelle Appliance im Open Virtualization Format (OVF) zum Download angeboten. Die virtuelle Appliance basiert auf einem Ubuntu Linux Server 10.04 LTS. Das Image wird in einer 32-Bit Version bereitgestellt.

CYAN Networks wird auch noch einige Zeit das VMware Image der CYAN Secure Web Version 1.8 zum Download bereit stellen. Beachten Sie dabei allerdings, dass für die Version 1.8 keine Updates mehr erstellt werden. Um die 1.8 Version zu installieren, laden Sie einfach das 1.8 Image herunter und folgenden den Upgrade Anweisungen, um die letzten Patches einzuspielen.

Was bedeutet eigentlich OVF?

Beim Open Virtualization Format (OVF) handelt es sich um ein Plattform unabhängiges, effizientes, erweiterbares und offenen Pack- und Distributions-Format für virtuelle Maschinen.

OVF ermöglicht eine effiziente, flexible und sichere Verteilung von Enterprise Software Lösungen, vergrößert die Einsatzmöglichkeiten in Zusammenhang mit virtuellen Maschinen und ermöglicht den Kunden eine Anbieter und Plattform-Unabhängigkeit. Die Kunden können eine nach dem OVF Format erstellte virtuelle Maschine auf der Virtualisierungs-Plattform ihrer Wahl einsetzen.

Wie verhält sich das VMDK im Vergleich zum OVF?

Das VMDK ist ein Dateiformat, bei dem nur eine einzelne virtuelle Festplatte von einer virtuellen Maschine kodiert wird. Ein VDMK enthält keinerlei Informationen über die virtuelle Hardwareausstattung der Maschine wie bspw. die CPU, der Arbeitsspeicher, die Festplatten oder Netzwerkinformationen. Eine virtuelle Maschine kann mehrere virtuelle Festplatten oder VDMKs beinhalten. Ein Administrator, der einen virtuelle Festplatte erstellen will, muss all diese Informationen selbst konfigurieren und verfügt dabei in der Regel nicht über alle hierfür relevanten Dokumentationen.

Das OVF Format ermöglicht im Gegensatz zum VMDK die komplette Spezifikation einer virtuellen Maschine. Dies beinhaltet die vollständige Liste der notwendigen virtuellen Festplatten zuzüglich der erforderlichen virtuellen Hardware-Konfiguration – einschließlich der erforderlichen CPU, des benötigten Arbeitsspeichers und der notwendigen Speichergröße. Ein Administrator kann so sehr schnell diese virtuelle Maschine in die vorhandene virtuelle Infrastruktur integrieren – mit nur sehr geringem oder nahezu keinem manuellen Aufwand. Zudem handelt es sich beim OVF um ein auf Standards-basierendes, portables Format, das es den Nutzern ermöglicht, die virtuelle Maschine in nahezu jeden Hypervisor zu integrieren, der OVF unterstützt.

CYAN Secure Web OVF kann auf den folgenden virtuellen Plattformen aufgesetzt werden:
Produktiv-Umgebung:

  • VMware vSphere (ESX 3.5, 4.x)
  • VMware ESXi 3.5, 4.x
  • VMware ESXi 4 free edition

Test-Umgebung:

  • VMware Workstation 6.x , 7.x
  • VMware Player 2.x, 3.x

Anmerkung: Die CYAN Secure Web VMware Appliance hat bereits das VMware Tool installiert. Vermeiden oder verweigern Sie alle VMware Tools Upgrades/Installationen, die ihnen ihr Hypervisor bei der Installation der CYAN Lösung vorschlägt.

Für eine Umwandlung des OVF ind das VDMK Format oder ein Upgrade der Version 1.8 auf die Version 2.x konsultieren Sie bitte die Upgrade Hinweise auf der CYAN Networks Webseite.