Symantec Web Security - Symantec - комплексная информационная безопасность - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

katbert

Раньше у Symantec был продукт Symantec Web Security для проверки HTTP, FTP-трафика и URL-фильтрации. Но его поддержка заканчивается в середине следующего года. А новой версии не видать.

Будет ли такой продукт у Symantec, или они прикрывают это направление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

katbert,

Продукт будет, его Бета-версия должна была появиться еще в августе, но пока ее нет. Точно известно, что упор в новом продукте будет на контроль утечек, а не на Антивирусную проверку; после покупки Vontu возможно концепция будет меняться и появление продукта еще задержится, его кодовое название - Miyagi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

ОК, подождем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Продукта до сих пор не видать...

А еще у Symantec есть продукт Web Security for MS ISA 2004 для проверки трафика

В прайсах он есть, лицензии продаются

Однако его нет на сайте Symantec в продуктах

http://www.symantec.com/business/products/allproducts.jsp

и в разделе trial его не видно. Последняя версия 5.0.4.61 выщла более года назад

В то же время о снятии продукта с поддержки нечего не сказано

Какова судьба решения для ISA 2004, и заодно старого шлюзового Web Security?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Какова судьба решения для ISA 2004, и заодно старого шлюзового Web Security?

Эти продукты больше не будут развиваться. Направление разработки продуктов для веб шлюза на данный момент приостановлено. Связано, это в первую очередь, с концентрацией на других направлениях безопасности, как то Защита почтовых шлюзов и Защита Рабочих станций и серверов. Также максимум функционала фильтрации Web трафика постепенно будет переноситься в продукт для защиты конечных точек сети (Endpoint Protection). Но не исключено, что со временем это направление вновь возникнет, если на то будут объективные причины

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег
Эти продукты больше не будут развиваться. Направление разработки продуктов для веб шлюза на данный момент приостановлено. Связано, это в первую очередь, с концентрацией на других направлениях безопасности, как то Защита почтовых шлюзов и Защита Рабочих станций и серверов. Также максимум функционала фильтрации Web трафика постепенно будет переноситься в продукт для защиты конечных точек сети (Endpoint Protection). Но не исключено, что со временем это направление вновь возникнет, если на то будут объективные причины

Добрый день, Кирилл.

В качестве шлюзового решения я тестирую Symantec web security версии 5.0.4.61. для ISA 2004.

Лицензия имеется до 27.02.2009

Хотя в описании продукта и написано "High-performance content filtering and virus protection for the HTTP/FTP gateway"

реально шлюз не обнаруживает вирусы, при передачи файлов по FTP.

Т.е. тестовый вирус (eicar) SWS пропускает и в статистике ничего не отражает.

При этом SEP eicar обнаруживает.

В прилогаемой к дистрибутиву документации я ничего про FTP не нашел.

Уточните, SWS является ли решением для FTP-шлюза?

Имеются ли доки по настройке плагина?

Не лучше ли использовать Symantec AntiVirus для ISA?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Уточните, SWS является ли решением для FTP-шлюза?

Если я не ошибаюсь,то есть поддерджка только HTTP

Имеются ли доки по настройке плагина?

Какого плагина?

Не лучше ли использовать Symantec AntiVirus для ISA?

Данный продукт поддерживает только MS ISA 2000 и не выше. Оба продукта больше не развиваются и примерно до конца 2010 года будут сняты с расширенной поддержки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×