類似 REST 的服務能接收來自用戶端應用的 HTTP 請求,掃描在請求中傳遞的物件,並傳送回包含掃描結果的 HTTP 回應。
使用場景
Kaspersky Scan Engine 使用最新偵測方法來偵測並移除惡意軟體,包括木馬程式、網路釣魚威脅、Rootkit、間諜軟體和廣告軟體。
檔案上傳掃描
保護內部系統避免終端用戶上傳的檔案的威脅。 無論檔案儲存庫位於何處 - 無論是在客戶的內部網路還是在雲端 - 上傳掃描程式都能嵌入到從終端用戶到客戶的檔案交付鏈的任何部分中。
URL 和網路下載掃描
透過 ICAP 協定與代理、網路/郵件伺服器和類似解決方案整合,自動掃描從內部網路存取的 URL 並掃描從網路下載的物件。 在威脅通過網路邊界時進行攔截和阻止。
NAS 和備份儲存保護
儲存裝置上的重要業務資料和工具/實用程式需要保護;備份/存檔資料可能存在漏洞
通訊安全
附件可能包含惡意數據,MIME 訊息本身可能在正文中嵌入感染
雲端服務防護
防止基於雲端的應用程式和儲存服務託管和分發惡意軟體
輕鬆整合
由於功能豐富的類 REST API 和開放原始碼,您可以輕鬆整合 Kaspersky Scan Engine 與網路中的幾乎任何解決方案。 因此,您可以在基礎結構的每一層部署主要的惡意軟體防護技術。
Kaspersky Scan Engine 的重點功能
Kaspersky Scan Engine 能在 Windows 和 Linux 環境中以以下兩種模式之一運作:
ICAP 伺服器掃描通過代理伺服器/NAS/網路應用程式防火牆/NGFW/任何其他通過 ICAP 協定通訊的解決方案的 HTTP 流量。 此整合模型還能掃描使用者請求的URL;然後過濾掉包含惡意、網路釣魚或廣告軟體內容的網頁。
Kaspersky Scan Engine 也可作為 Linux Docker 容器使用(在 HTTP 和 ICAP 模式下)。 其能作為單獨的容器部署到 Docker Swarm、Kubernetes、AWS EKS 以及任何類似的雲端環境中。
Kaspersky Scan Engine 包含基於網路的圖形使用者介面,能輕鬆設定產品行為、查看其服務事件和掃描結果。
平台整合
Kaspersky Scan Engine 可與多個第三方產品、雲端儲存解決方案和 SIEM 平台整合:
Kaspersky Scan Engine 在 ICAP 模式下開箱即用:
Kaspersky Scan Engine 支援以下 SIEM 平台:
以下平台的 Kaspersky Scan Engine 連接器仍在開發中:
功能性
格式辨識器元件可用於在掃描過程中辨識和跳過某些格式的檔案。 支援數十種格式,包括可執行檔案、辦公室檔案、媒體檔案和存檔檔案。
Kaspersky Scan Engine 能在叢集模式下運作:在同一網路中部署多個 Kaspersky Scan Engine 實例並透過網路 UI 進行管理。
在類別 REST 服務模式下運作時支援透過 TLS 協定進行通訊。
屢獲獎項的卡巴斯基惡意軟體防護技術提供一流的惡意軟體偵測率,並且能立即對新出現的威脅做出反應。
大數據驅動:卡巴斯基安全網路提供有關檔案和網路資源聲譽的資訊,確保更快、更準確的偵測。
過濾惡意、網路釣魚和廣告軟體 URL。
分發套件中提供了 HTTP 服務/客戶端和 ICAP 服務的源代碼以供自訂。
全面的檔案和跨平台 API 支援。 Linux/UNIX 和 Windows 版本的類似 API。
