Вопрос по совместному использованию продуктов

[Govorun]

Здравствуйте,

У нас есть лицензия Total Security для Бизнеса. На рабочих станциях мы используем Kaspersky Endpoint Security для Windows со всеми включенными компонентами защиты. Дополнительно, для контроля доступа в интернет сотрудников мы начали использовать Kaspersky Web Traffic Security с расшифровкой TLS/SSL соединений + KSN. 

Таким образом, в данный момент у нас происходит двойная расшифровка TLS/SSL соединений, сначала на стороне клиента от KES, потом на стороне proxy-сервера от KWTS. Хотелось бы выяснить, как оптимизировать используемую схему (распределить обязанности и нагрузку), чтобы избежать двойной подмены сертификатов и использованию Kaspersky Security Network. Есть ли какая-то устоявшаяся практика? Рекомендации?

Необходимый функционал: централизованный WEB-контроль с категоризацией, Контентной фильтрацией, контроль зашифрованного трафика.

Используемая нами схема вносит ощутимую задержку в открытии страниц, дает нагрузку на маломощные рабочие станции и нагрузку на сервер с KWTS.

Количество сотрудников: 100

[Katbert]

Пожалуй, двойная проверка трафика базами Касперского - действительно выглядит избыточной.  А вот с фильтрацией сайтов по категориями - стоит хорошенько протестировать не себе.

KWTS недавно тестировали у заказчика, и уперлись в проблему позднего зажигания - при запрете категории например порносайтов, при заходе на малоизвестные сайты (которых нет в локальной базе) - категория сайтов определяется через KSN. И это происходит асинхронно. Для пользователя это выглядит так, будто бы порносайт открылся и доступен в течении 1-2 мин, потом до KWTS доходит, и последующие запросы к этому сайту уже блокируются. Пока что веду по этой проблеме переписку с СА, но внятного решения не видно.

Писал об этом на форуме:

Link