GFI WebMonitor-box Web- en E-mailbeveiliging Webbeveiliging, bewaking en internettoegangscontrole
GFI WebMonitor QuickVid ISA-plug-in beschikbaar

Functies

GFI WebMonitor is verkrijgbaar in drie edities:

  • WebFilter-editie: Inclusief tijds- en bandbreedte-gebaseerde browsecontrole en websitecategorisatie en URL-filtering voor meer productiviteit en beveiliging.
  • WebSecurity-editie: Inclusief downloadcontrole, virusscannen met behulp van meerdere antivirusprogramma's en anti-phishing en daarnaast controle voor de meeste IM-clients
  • UnifiedProtection-editie: Combineert de Webfilter- en WebSecurity-edities

De onderstaande functies zijn in alle edities beschikbaar. Functies die uitsluitend in een bepaalde editie beschikbaar zijn worden verderop op deze pagina genoemd.

Algemene functies

Beveiligde toegang tot configuratie- en controle-interfaces

GFI WebMonitor geeft u de mogelijkheid te selecteren welke gebruikers toegang hebben tot de configuratie- en controle-interfaces.

GFI WebMonitor geeft u de mogelijkheid te selecteren welke gebruikers toegang hebben tot de configuratie- en controle-interfaces. U kunt rechten toewijzen op basis van ofwel het IP-adres van de computer vanwaaruit toegang wordt verkregen ofwel de door het domein geverifieerde gebruikersnaam van de client die de configuratie laadt. Alleen gebruikers in GFI WebMonitor's lijst met gemachtigde gebruikers of IP-adressen krijgen toegang.

Hou in real-time toezicht op een verbinding of blokkeer deze

Beheerders kunnen zien op welke websites gebruikers op dat moment browsen en welke bestanden er worden gedownload.

Een actieve verbinding, browser-sessie of download kan eenvoudig worden geblokkeerd door op het pictogram voor verbinding blokkeren te klikken. Dit is erg handig als u het downloaden van een te groot bestand wilt stoppen.

Grootste beleidsbrekers

GFI WebMonitor rapporteert in detail welke gebruikers door GFI WebMonitor zijn gestopt toen ze het internetbeleid van uw bedrijf overtraden.

Dit soort overtredingen kunnen onder andere het bezoeken van verboden sites zijn, het downloaden van malware of geïnfecteerde bestanden of bestandstypes die met behulp van het downloadcontrolebeleid zijn geblokkeerd.

Verborgen downloads bijhouden

GFI WebMonitor kan zo worden ingesteld dat er bij het downloaden en scannen van een bestand een voortgangsvenster verschijnt.

Het bestand kan vervolgens worden opgeslagen door op de knop 'Opslaan' in dit voortgangsvenster te klikken. Sommige soorten malware zijn voor het voltooien van de infectie van een computer afhankelijk van hun vermogen om meer bestanden van het web te downloaden. Omdat deze malwaresoorten niet voorbij het voortgangsvenster voor downloads van GFI WebMonitor kunnen komen, worden ze effectief gestopt. Voortgangsvensters van downloads waarvan het bestand niet gelokaliseerd kan worden, kunnen worden gecontroleerd om zo infecties van kwaadwillende toepassingen te herkennen die gebruik maken van 'verborgen downloads' - dit kunnen onder meer trojans en spyware zijn.

Grootste beleidsbrekers

GFI WebMonitor rapporteert in detail welke gebruikers door GFI WebMonitor zijn gestopt toen ze het internetbeleid van uw bedrijf overtraden.

Dit soort overtredingen kunnen onder andere het bezoeken van verboden sites zijn, het downloaden van malware of geïnfecteerde bestanden of bestandstypes die met behulp van het downloadcontrolebeleid zijn geblokkeerd.

Uitzonderingen toestaan via witte en zwarte lijsten

U kunt elke URL of IP permanent of tijdelijk toevoegen aan de witte of zwarte lijst. Deze lijsten hebben voorrang op alle regels van het webfilterbeleid en het webbeveiligingsbeleid.

U kunt bijvoorbeeld een bepaalde gebruiker tijdelijk toegang geven tot zijn of haar persoonlijke e-mailaccount tijdens een bepaalde periode (bijvoorbeeld tijdens de lunchpauze).

Proxy-caching

GFI WebMonitor implementeert caching zodat bestanden en andere objecten/bronnen indien mogelijk aan de eindgebruiker worden geleverd vanaf een cache op het GFI WebMonitor-systeem. Dit verbetert de prestaties en vermindert het bandbreedtegebruik.

HTTPS-scans

GFI WebMonitor kan SSL-versleuteld webverkeer decoderen, de content scannen op malware en deze opnieuw versleutelen.

Hiermee worden de nauwkeurigheid van het filter en de controle van GFI WebMonitor vergroot door downloadbeheer en beleid voor virusscans van versleuteld verkeer.

Anonimisering van persoonlijke gegevens

In sommige landen, met name Italië en Duitsland, vereist de wet dat persoonlijke herkenbare informatie niet gemakkelijk beschikbaar is, en alleen onder bepaalde omstandigheden mag worden onthuld (bijv. onderzoek door relevante autoriteiten).

GFI WebMonitor helpt bij het naleven van deze wet – door een optie aan te bieden voor anonimisering van persoonlijke gegevens. Hiermee worden alle persoonlijke gegevens in rapporten alleen zichtbaar door middel van het vier-ogenprincipe (wat inhoudt dat tenminste twee mensen een bepaalde activiteit moeten bekijken/goedkeuren).

Ondersteuning voor virtuele omgevingen

Bedrijven die van plan zijn gebruik te gaan maken van virtuele omgevingen op hun netwerk, of dit al doen, kunnen nog steeds een breed aanbod aan GFI-producten installeren en gebruiken.

GFI WebMonitor ondersteunt de meest gebruikte virtualisatietechnologieën, te weten VMware, Microsoft virtual Server en Microsoft Hyper-V.

Functies van GFI WebMonitor - WebFilter-editie

Browseregels op basis van tijd

Met GFI WebMonitor kan een beheerder beleidsregels opstellen op basis van browsetijd.

De beheerder kan gebruiker X bijvoorbeeld toestaan om één uur per dag nieuwswebsites te bezoeken. Als de gebruiker de toegewezen tijdsdrempel overschrijdt, wordt er een meldingspagina weergegeven waarin staat dat de toegestane browsetijd voorbij is. Zulke regels kunnen worden opgesteld voor bepaalde websites of voor volledige websitecategorieën.

Browseregels op basis van bandbreedte

De beheerder kan ook beleidsregels opstellen op basis van bandbreedtedrempels.

De beheerder kan gebruiker X bijvoorbeeld toestaan om wekelijks maximaal 100 MB per week te downloaden. Als de gebruiker de bandbreedtedrempel overschrijdt, wordt er een meldingspagina weergeven waarin staat dat de bandbreedtelimiet voor de opgegeven periode is bereikt. Ook dit soort regels kunnen worden opgesteld voor bepaalde websites of voor volledige websitecategorieën.

WebGrade™-database met daarin 260 miljoen URL's

Met GFI WebMonitor kunt u webbrowse-regels opstellen die de toegang tot bepaalde websitecategorieën beperken op basis van tijds- of bandbreedtedrempels die u zelf instelt per gebruiker of per IP-adres.

De WebGrade-database bevat meer dan 260 miljoen domeinen en heeft uitgebreide URL-dekking in meerdere talen. Vanwege de voortdurend veranderende aard van het web vraagt GFI WebMonitor aan GFI-servers om categorisering van URL's die niet in de lokale database te vinden zijn. Als een URL nog niet gecategoriseerd is wordt deze door de server verwerkt en toegevoegd aan de database. Klik hier voor meer informatie over het URL-classificatieproces van de GFI WebMonitor WebGrade Database.

SafeSearch verplicht maken

Met GFI WebMonitor kunt u nu SafeSearch verplicht maken voor zoekmachines.

Deze optie is normaal gesproken aan te passen op gebruikersniveau. Dat wil zeggen dat de gebruiker de functie kan uitschakelen. Wanneer deze functie echter wordt ingeschakeld, wordt de persoonlijke optie overschreden en wordt in plaats daarvan de door GFI WebMonitor opgelegde optie gebruikt. Deze functie is vooral handig in onderwijsinstellingen waar ongewenst materiaal nooit zijn weg mag vinden naar de browser van de gebruiker via de resultaten van een zoekopdracht.

Beleidsuitzonderingen WebFilter

Los van de algemene zwarte/witte lijst kan een beheerder ook uitzonderingssites opgeven voor elke afzonderlijke beleidsregel.

Een typisch voorbeeld hiervan is bijvoorbeeld het blokkeren van alle nieuwssites behalve www.cnn.com.

Wettelijke aansprakelijkheid minimaliseren

Zonder de mogelijkheid om een bepaalde vorm van beheer uit te oefenen op het surfgedrag van uw gebruikers, bent uop een aantal manieren erg kwetsbaar voor wettelijke aansprakelijkheidsclaims.

Door uw werknemers veilige, correct beheerde toegang tot het internet te bieden als ze zich in uw bedrijfsruimtes bevinden, beschermt u uw bedrijf, uw medewerkers en uw bedrijfsresultaten.

Websitefilter op basis van reputatie

Wachten tot een website als gevaarlijk wordt bestempeld kan risico's met zich meebrengen.

Proactieve bescherming tegen internetbedreigingen kan uw computer beschermen tegen besmetting en de mogelijk rampzalige gevolgen daarvan.

GFI WebMonitor maakt gebruik van filtering op basis van reputatie. Hierbij wordt de reputatiescore van een website of IP-adres gebruikt om het beveiligingsrisico van een bezoek aan die website te voorspellen. De reputatie van de website wordt berekend uit honderden statistische gegevens, waaronder besmettingsgeschiedenis, bestaansduur, populariteit, content en vele andere gegevens. Vervolgens wordt er een score toegekend van 1 (hoog risico) tot 100 (betrouwbaar).

Websitefilters op basis van reputatie vormen een proactieve beveiligingslaag en maken flexibele toegangsregels voor internet mogelijk. Met GFI WebMonitor kunt u nu bijvoorbeeld toegang voor shopwebsites inschakelen en tegelijkertijd bescherming bieden door de toegang tot shopwebsites met een lage reputatie te blokkeren.

Regels om streaming media te blokkeren

Omdat audio- en videostreaming een integraal onderdeel van veel websites is geworden, is het met GFI WebMonitor nu mogelijk om bandbreedte te besparen door streaming media te blokkeren.

Audio- en videocontent zijn een vast onderdeel van nieuws-, entertainment- en sportwebsites en dit zorgt in piekuren of tijdens belangrijke evenementen al snel voor een bottleneck in het netwerk.

Regels voor streaming media zorgen dat u websites met de media kunt bezoeken terwijl de toegang tot de streaming media zelf wordt geblokkeerd. Zo wordt een gulden middenweg geboden.

Deze functie bevat ook een auto-update engine om nieuwe signaturen te verspreiden zodra ze worden ontdekt.

Soft blocking – Waarschuwen en toestaan

U kunt betrouwbare gebruikers toestemming geven om een blokkade te negeren nadat ze een waarschuwing hebben gekregen dat een URL in schending met het bedrijfsbeleid is. Zo brengt u zelfstandig beleid in de praktijk.

Logbestand toegangscontrole

Bekijk het exacte spoor van de activiteiten van een gebruiker, inclusief de tijd wanneer een bepaalde website is bezocht.

Het biedt een optie om pagina's weer te geven die zijn bezocht samen met de tijd en datum waarop ze werden bezocht.

Functies van GFI WebMonitor - WebSecurity-editie

Downloadcontrolebeleid op basis van gebruiker/groep/IP - bepaal welke bestandstypen gebruikers kunnen downloaden

U kunt meerdere downloadcontroleregels op basis van gebruiker/groep/IP-adres opstellen om het beveiligingsbeleid van het bedrijf te weerspiegelen. U kunt bijvoorbeeld het downloaden van bepaalde bestandstypen blokkeren (zoals Javascript, MP3, MPEG, exe, etc.) voor bepaalde gebruikers, groepen of IP-adressen.

Gevaarlijke bestanden (zoals bijvoorbeeld trojan-downloaders) proberen vaak toegang tot uw systeem te krijgen vermomd als onschadelijk bestand. GFI WebMonitor analyseert en detecteert de echte bestandstypen en HTTP/FTP bestandsdownloads.

Scan gedownloade bestanden met meerdere antivirusprogramma's

GFI WebMonitor gebruikt meerde antivirusprogramma's om u te beschermen tegen het onbedoeld downloaden van kwaadwillende bestanden.


Het gebruik van meerdere scanners verkleint de gemiddelde tijd die nodig is om de meeste recente virussignaturen te verkrijgen, en zo is het risico voor uw site bij elk nieuw virus minimaal. Omdat elk antivirusprogramma zijn eigen zoeksystemen en methoden heeft, hebben ze elk hun eigen sterke punten bij het detecteren en verhelpen van de alsmaar toenemende hoeveelheid virussen. Meer antivirusprogramma's betekent over het algemeen meer bescherming. Bij GFI WebMonitor worden de antivirusprogramma's Norman en BitDefender geleverd. GFI WebMonitor werkt de definitiebestanden van Norman en BitDefender automatisch zodra ze beschikbaar zijn. Bij de prijs van GFI WebMonitor zijn een jaar lang updates inbegrepen.

Om nog betere beveiliging te creëren en de voordelen van het scannen met meerdere antivirusprogramma's te maximaliseren kunnen gebruikers ook nog het antivirusprogramma Kaspersky SuperSecure als add-on toevoegen. De database van Kaspersky SuperSecure bevat ondersteuning voor het opsporen van kwaadwillende software die o.a. extern beheer, key logging, wachtwoorddetectie en automatisch inbellen naar betaalsites kan uitvoeren. GFI WebMonitor werkt de definitiebestanden van Kaspersky automatisch zodra ze beschikbaar zijn.

Meer lezen over de voordelen van de Kaspersky SuperSecure-databaseoptie

Bescherming tegen social engineering en phishing-websites

Phishing is een vorm van social engineering die door hackers wordt gebruikt om persoonlijke informatie los te krijgen zoals gebruikersnamen, wachtwoorden en creditcardgegevens.

Het zijn sites die bedoeld zijn om gebruikers te laten geloven dat ze hun gegevens aan een vertrouwd bedrijf geven. De meest geïmiteerde websites die voor phishing gebruikt worden zijn die van online-shops en creditcardbedrijven. GFI WebMonitor beschermt gebruikers tegen de mogelijke risico's van social engineering door de toegang tot phishing-website te blokkeren. Dit gebeurt met behulp van een automatisch bijgewerkte database met phishing-URL's.

Instant Messaging (IM)-beheer

Controleer en blokkeer vele IM-clients zoals Live Messenger (MSN), inkomende en uitgaande berichten en bestandsuitwisseling met behulp van IM-beheerregels.

Thin clients, zoals Gmail Chat, Yahoo! Messenger en andere instant messaging-portal kunnen ook geblokkeerd worden.

GFI WebMonitor voor ISA/TMG

GFI WebMonitor is ook verkrijgbaar als dedicated plugin voor Microsoft Internet Security and Acceleration (ISA) Server en Threat Management Gateway Server (TMG).

GFI WebMonitor is naadloos aan te sluiten op ISA/TMG en vult zo de krachtige firewall-functies aan en geeft IT-beheerders tegelijkertijd de mogelijkheid om een duidelijker overzicht te krijgen van het soort verkeer dat wordt gefilterd en het soort internetverzoeken dat naar de server wordt gestuurd. Daarnaast krijgen beheerders de mogelijkheid om regels op te stellen op basis van IP-adres, gebruikers of groepen.

Klik hier voor meer informatie

Blokkeringslijsten maken van kwaadwillende websites – door ThreatTrack

GFI WebMonitor 2011 biedt de mogelijkheid om websites met kwaadwillende content proactief te blokkeren. Zo kunt u websites waarvan bekend is dat ze malware, phishing-content of content met kwaadwillende bedoelingen verspreiden, automatisch op een zwarte lijst laten zetten.

Malware-aanvallen zijn het meest effectief in de eerste acht uur na de lancering. GFI WebMonitor gebruikt daarom een lijst met 'Bekende slechte websites' – door ThreatTrack – die elk uur wordt bijgewerkt om te zorgen dat zelfs de nieuwste bedreiging meteen wordt geblokkeerd. Om legitieme websites die tijdelijk zijn geïnfecteerd niet permanent als 'slecht' te classificeren, worden websites regelmatig opnieuw beoordeeld en worden ze automatisch uit de lijst gehaald als ze geen bedreiging meer vormen.

ThreatTrack draait op GFI Sandbox™, onze automatische tool voor malware-analyse.

U bevindt zich in goed gezelschap...

Vooraanstaande bedrijven van over de hele wereld hebben gekozen voor GFI WebMonitor.
Klik hier om case-studies en testimonials te lezen

Terug naar boven

Logo van MS Partner