Produkte > GFI WebMonitor for ISA Server > Leistungsmerkmale	Druckansicht  |  Datenblatt

GFI WebMonitor for ISA Server ist in 3 Editionen erhältlich:

• WebFilter Edition: bietet URL-Filterung und Website-Kategorisierung Weitere Funktionen
• WebSecurity Edition: liefert Viren- und Phishing-Schutz und spürt Spyware auf Weitere Funktionen
• UnifiedProtection Edition: vereint die WebFilter Edition und WebSecurity Edition in einer Lösung Weitere Funktionen

Alle Editionen unterstützen Microsoft ISA Server 2004 und Microsoft ISA Server 2006.

Unternehmen müssen die Möglichkeit haben, das Surf-Verhalten von Mitarbeitern zumindest ansatzweise zu kontrollieren, um sich auch rechtlich abzusichern. Sind keine Verfahren zum Schutz vor Belästigungen von Mitarbeitern durch das Internet implementiert, können Organisationen für die Vernachlässigung ihrer Sorgfaltspflicht verantwortlich gemacht werden. Der Einsatz von Tools, die den Zugriff auf Websites mit anstößigen oder rechtswidrigen Inhalten sperren oder zumindest überwachen, ist somit unerlässlich.

GFI WebMonitor überprüft Dateien, die aktuell heruntergeladen werden, mit mehreren Viren-Scannern. Der Einsatz verschiedener Scanner verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Anti-Virus-Hersteller, der stets am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Screenshot anzeigen.

GFI WebMonitor wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Anti-Virus-Engine, die bereits 19 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem hat das Produkt die ICSA- und Checkmark-Zertifizierung erhalten. BitDefender ist eine sehr schnelle und flexibel einsetzbare Anti-Virus-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziert und hat für seinen hervorragenden Schutz neben zahlreichen anderen Preisen auch den "Virus Bulletin 100% Award" erhalten. Die Virendefinitionen für Norman Virus Control und BitDefender werden automatisch auf den neuesten Stand gebracht, sobald Aktualisierungen verfügbar sind. Im Produktpreis von GFI WebMonitor sind bereits Updates für 1 Jahr eingeschlossen.

Für umfassendere Sicherheit und zusätzliche Virenüberprüfungen steht die Anti-Virus-Engine von Kaspersky mit seiner SuperSecure-Datenbank als optionales Scan-Modul zur Verfügung. Die Kaspersky-Lösung erkennt böswillige Software wie Programme zur Remote-Verwaltung, Tastatur-Logger, Passwort-Späher, Dialer für kostenpflichtige Angebote, Downloader für Adware oder Erwachsenen-Inhalte u. v. m. Virendefinitionen der Scan-Engine werden von GFI WebMonitor automatisch auf den neuesten Stand gebracht, sobald Aktualisierungen verfügbar sind. Hier erhalten Sie weitere Informationen zu den Vorteilen der SuperSecure-Datenbank von Kaspersky

Hacker setzen das Phishing ("password fishing") als Variante des manipulativen "Social Engineering" ein: Benutzer werden per E-Mail oder Instant Messenger auf vermeintlich echte Firmen-Websites, vorrangig von Online-Shopping-Unternehmen oder Banken, gelockt. Über diese präparierten Sites wird dann versucht, an vertrauliche Daten wie Anmelde- und Kreditkarteninformationen zu gelangen. Durch das Blockieren bekannter Phishing-Websites mindert GFI WebMonitor das Risiko, Opfer eines solchen Betrugs zu werden. Die Kontrolle erfolgt über eine automatisch aktualisierte Datenbank zu Phishing-URLs. Screenshot anzeigen.

Über benutzer-, gruppen- und IP-spezifische Richtlinien zur Download-Kontrolle lässt sich das Herunterladen einzelner Dateitypen wie JavaScript, MP3, MPEG, EXE u. Ä. differenziert unterbinden. Sicherheitsgefährdende Programme (wie Trojaner-Downloader) versuchen oftmals, als harmlose Dateien getarnt in ein System einzudringen. Mit Hilfe des in GFI WebMonitor integrierten Dateisignatur-Scanners lässt sich jedoch der tatsächliche Dateityp von heruntergeladenen HTTP-/FTP-Dateien erkennen.

Die folgenden Leistungsmerkmale stehen in allen Editionen zur Verfügung.

Systemverantwortliche behalten jederzeit den Überblick über aktuell aufgerufene Websites und laufende Downloads. Aktive Verbindungen, Seitenbesuche und Downloads können mit nur einem Mausklick blockiert werden. Beispielsweise lässt sich das Herunterladen einer übergroßen Datei umgehend unterbrechen. Screenshot anzeigen.

Einige Software-Anwendungen erstellen automatisch eine HTTP-Tunneling-Verbindung zur Website ihres Herstellers, um nach Updates zu suchen. Als Erleichterung für den Administrator gedacht, stellt diese Unterstützung jedoch auch ein Sicherheitsrisiko dar: Unbekannte Anwendungen und Trojaner können mit dieser Methode unbemerkt schädliche Dateien, darunter auch Spyware, Adware und Pornware, auf den PC herunterladen. GFI WebMonitor erlaubt es Ihnen festzulegen, von welchen Sites Updates bezogen werden dürfen (z. B. Microsoft).

Die Überwachung der Bandbreiten-Nutzung je Benutzer oder Website erlaubt es Administratoren, Upload- und Download-Aufkommen sowie URL-Aufrufe über einen längeren Zeitraum hinweg nachzuverfolgen. Die detaillierte Berichterstellung mit anschaulichen Grafiken unterstützt eine Überwachung in Echtzeit. Screenshot anzeigen.

URLs, Benutzer und IP-Adressen lassen sich vorübergehend oder dauerhaft auf eine Whitelist oder Blacklist setzen, um von der Kontrolle durch Richtlinien zur Web-Filterung und -Sicherheit ausgenommen zu sein. Beispielsweise ist es hierdurch möglich, einem einzelnen Mitarbeiter befristeten Zugang zu seinem privaten Webmail-Konto zu gewähren. Screenshot anzeigen.

Der Zugriff auf die Konfigurations- und Überwachungsoberfläche von GFI WebMonitor kann auf einzelne Anwender beschränkt werden. Zugriffsrechte lassen sich unter anderem unter Berücksichtigung der Rechner-IP erteilen. Nur Anwender, die in der Liste autorisierter Benutzer/IPs stehen, erhalten Zugang.