Solar Dozor Web Proxy отзывы

Dozor Web Proxy

Dozor Web Proxy — модуль DLP-системы Solar Dozor для фильтрации веб-трафика и управления доступом пользователей и приложений в Интернет. Модуль обеспечивает защиту, используя комплекс мер — проверку информации, передаваемой по протоколам HTTP, HTTPS и FTP over HTTP, аутентификацию и авторизацию пользователей и приложений, а также журналирование их действий.

Отличительные особенности Dozor Web Proxy — прозрачное вскрытие SSL сертификатов, аутентификация сотрудников, в том числе с помощью IP-адреса, NTLM или Kerberos, горизонтальное масштабирование и работа в кластере.

Модуль Dozor Web Proxy внесен в Единый реестр отечественного ПО (№ 2874) и рекомендован к приобретению в рамках закупок по программе импортозамещения.

Принцип работы

Dozor Web Proxy подключается к корпоративной сети по принципу в «разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и ресурсами сети Интернет. При фильтрации трафика применяются методики анализа, основанные в том числе на служебной информации, что позволяет определять ее формат, а для текстовых данных — кодировку и язык.

Dozor Proxy Web.png

  • При обращении к интернет-ресурсу приложение проходит аутентификацию в Dozor Web Proxy. Возможна прозрачная аутентификация, для отдельных ресурсов — настройка доступа без запроса аутентификации.
  • Dozor Web Proxy, исходя из полученных на этапе аутентификации данных о пользователе, сервере назначения, а также технических параметров запроса, применяет соответствующую политику безопасности.
  • Если передача данных разрешена по политике, запрос от приложения передается на сервер назначения.
  • Полученный ответ от сервера назначения также проверяется на соответствие настроенной политике безопасности и при положительном результате передается приложению-источнику запроса.
  • Если запрос или ответ не соответствуют политике безопасности, то вместо них пользователь получает подготовленную страницу с описанием запрета, а приложению отказывается в доступе.

При фильтрации данных в Dozor Web Proxy применяются методики, которые позволяют выполнять подробный анализ передаваемых данных и определять их формат, кодировку и язык для текстовой информации, основываясь также на служебных сведениях.

Основные возможности

Фильтрация трафика

К каждой определенной в Dozor Web Proxy группе пользователей или приложений можно применить одну или несколько политик безопасности. При этом фильтрацию можно вести по 40+ параметрам, в том числе членстве в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.

При поддержке протокола HTTPS ресурсом возможно его принудительное использование.

Аутентификация

Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Dozor Web Proxy реализовано несколько различных механизмов аутентификации — Basic, NTLM, Kerberos, по IP-адресам. Возможна интеграция с Microsoft Active Directory, а также настройка исключения аутентификации для доступа в Интернет для приложений, которые не поддерживают эту функцию (службы обновления ПО, банковские приложения и т. д.).

Контроль SSL-трафика

Dozor Web Proxy выступает в качестве посредника между клиентом и сервером, что позволяет «вскрывать» SSL-сертификатов. При интеграции с DLP-системой Solar Dozor это помогает выявлять утечки информации, даже если она передается в зашифрованном виде.

Учет активностей пользователей и отчеты

Dozor Web Proxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчетов. Доступно более 60 готовых шаблонов отчетов. Есть возможность формировать отчеты и отправлять их по электронной почте по расписанию.

Категоризация ресурсов

Для категоризации веб-ресурсов Dozor Web Proxy может использовать такие внешние сервисы, как Symantec Blue Coat, Kaspersky или SquidGuard, а также вести локальный список категорий.

Блокировка рекламы

Dozor Web Proxy может блокировать рекламные баннеры при помощи специальной базы adBlock. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от вредоносного ПО, которое может распространяться при помощи баннерной рекламы.

Интеграция с антивирусным ПО

При фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. Для этого Dozor Web Proxy интегрируется с серверами антивирусного ПО Symantec Scan Engine, DrWeb, Kaspersky Antivirus и ClamAV.

Балансировка и отказоустойчивость

Dozor Web Proxy может работать как в однонодовой конфигурации, так и в распределенном режиме, при котором модуль устанавливается на несколько серверов, а потоки данных переадресуются при помощи внешнего балансировщика.

Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость. С помощью балансировщика можно контролировать работоспособность узлов и в случае недоступности автоматически отключать их от процесса обработки запросов.

Интеграция со смежными системами

Dozor Web Proxy может работать вместе с вышестоящим прокси, а также получать запрос по ICAP от другого прокси, анализировать полученные данные в соответствии с политикой безопасности и передавать принятое решение в синхронном режиме.

В качестве одного из действий политики можно выбирать архивирование — сохранение данных POST-запросов в локальное файловое хранилище либо в ядро системы архивирования, анализа и управления Dozor Core.

Управление Dozor Web Proxy

Dozor Web Proxy управляется при помощи современного графического веб-интерфейса по зашифрованному протоколу HTTPS.

Интерфейс предоставляет следующие возможности:

1
просмотр статуса подключения к Интернету и списка подключенных пользователей в онлайн-режиме;
2
управление политикой безопасности, в том числе управление списками ресурсов;
3
управление пользователями;
4
настройка и просмотр отчетов;
5
общая настройка системы и управление ролями пользователей.

Solar Dozor – первая российская DLP-система

Первый релиз Solar Dozor состоялся в 2000-м году. Сегодня системой пользуются несколько сотен крупнейших компаний России.
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах