Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy 4.3. В обновленной версии реализован механизм глубокого анализа трафика приложений DPI, повышена производительность фильтрации в политиках, добавлена подписка на Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS и поддержка российских ОС Astra Linux и РЕД ОС. Выход версии 4.3 укрепляет позиции Solar webProxy как одного из самых зрелых отечественных решений в сегментах B2B и B2E на российском рынке информационной безопасности.

«Солар» планомерно расширяет функциональность продукта с опорой на данные об актуальном ландшафте киберугроз и приоритеты бизнеса по защите сетевой инфраструктуры. Так, обновленная версия Solar webProxy 4.3 получила обязательный атрибут зрелых SWG-систем, который ранее присутствовал только в зарубежных решениях. DPI — механизм глубокого анализа сетевого трафика, который определяет и фильтрует конкретные приложения и протоколы, включая те, что передаются по HTTPS и SOCKS5. Теперь система «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.

Также усовершенствована система категоризации веб-ресурсов, что усиливает защиту от вредоносных ресурсов и угроз, а также существенно упрощает администрирование. Категоризатор webCAT теперь реализован в виде отдельного модуля, включающего в себя два источника данных: базы категоризации веб-ресурсов и фиды вредоносных ресурсов Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS. Все данные загружаются автоматически и централизованно – без участия администратора, при наличии подписки на модуль webCAT. Это гарантирует высокую актуальность данных, минимизируются трудозатраты и снижается риск перехода пользователей на «зараженные» или скомпрометированные ресурсы.

Анастасия Хвещеник

руководитель продукта Solar webProxy

«С появлением полноценного DPI в Solar webProxy 4.3 мы открываем новую главу в истории российских SWG-решений. Впервые заказчики получают отечественный инструмент, способный на уровне L7 анализировать зашифрованный трафик, различать приложения и протоколы, точечно управлять доступом и мгновенно реагировать на аномалии. Благодаря подписке на фиды от Solar 4RAYS клиентам доступны актуальные данные об угрозах. В результате мы сделали архитектурный скачок, приближающий нас к мировым лидерам и укрепляющий технологический суверенитет страны».

Также существенно расширены возможности работы в режиме обратного прокси. Solar webProxy может автоматически передавать во внутренние системы дополнительные атрибуты пользователя, необходимые для авторизации. Это обеспечивает бесшовную авторизацию во внутренних приложениях без дополнительного ввода учетных данных.

Важным дополнением стала настройка срока действия автоматической аутентификации: администратор может указать, как долго система должна сохранять привязку пользователя к IP-адресу. Это особенно актуально в сценариях с отложенной сетевой активностью, где требуется корректная идентификация пользователя в логах.

Также реализовано логирование недоступности внешних ICAP-серверов — например, DLP-систем и антивирусов. При этом сохраняется возможность работы в bypass-режиме для обеспечения доступности к критически важным ресурсам. Например, в случае, когда обеспечивается доступность к файловым хранилищам или проверка, как пользователи взаимодействуют с ресурсами, на которых размещены ИИ-помощники. Это повышает прозрачность и контроль при анализе эффективности защитных механизмов.

Наконец, новая версия поддерживает актуальные редакции российских ОС — Astra Linux 1.7.6 и 1.7.7, а также РЕД ОС 8, что позволяет использовать Solar webProxy в полностью импортонезависимых средах и отвечает требованиям заказчиков из госсектора и критической инфраструктуры.

Российская система Solar webProxy — это полностью отечественное решение класса Secure Web Gateway (SWG), разработанное без использования иностранных компонентов и включённое в реестр отечественного программного обеспечения Минцифры России. Продукт сертифицирован ФСТЭК и обеспечивает гибкое разграничение доступа, фильтрацию трафика и защиту от современных веб-угроз в корпоративных сетях.

Высокая производительность решения подтверждена в масштабных проектах, включая создание единой цифровой образовательной среды при участии ПАО «Ростелеком» и Минцифры России. Solar webProxy стал первым SWG-решением, внедрённым в образовательные учреждения по всей стране, что делает его единственным на сегодняшний день продуктом подобного класса, прошедшим апробацию на федеральном уровне. Решение еженедельно запрещает доступ к почти 500 млн потенциально опасных интернет-запросам через веб-канал в государственных муниципальных образовательных учреждениях по всей России, совершаемых через единую сеть передачи данных (ЕСПД).