КАК SOLAR WEBPROXY ОБРАБАТЫВАЕТ ВЕБ-ЗАПРОСЫ
Пошаговый путь трафика: от первого клика пользователя до принятия решения SWG-системой
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ В ДЕЙСТВИИ
Как Solar webProxy помогает в повседневной работе
Контроль веб-доступа сотрудников
- Автоматический запрет доступа к нежелательным и опасным веб-ресурсам благодаря категоризации веб-ресурсов (webCat) и TI-фидам от 4RAYS
- Гибкая настройка доступа к интернет-ресурсам по ролям, подразделениям, отдельным группам, пользователям, времени
- Обеспечение защищенного доступа к внутренним корпоративным системам из внешней среды через Reverse Proxy
- DPI-анализ приложений и протоколов для контроля и блокировки использования веб-сервисов
- Визуализация нарушений и активности на интерактивных дашбордах
- Встроенные отчеты с детальными аналитическими данными — для ИБ и руководства
Блокировка интернет-угроз до их попадания в корпоративную сеть
- Защита от проникновения вредоносного ПО обеспечивается антивирусной проверкой веб-трафика, контролем MIME-типов и блокировкой угроз по фидам от 4RAYS
- Инспекция зашифрованного трафика (TLS 1.3) с антивирусной проверкой содержимого
- Блокировка загрузки опасных файлов и контента
- Фильтрация нежелательных соединений и защита от сетевых атак в веб-канале с помощью базового межсетевого экрана (L3-L4 с NAT)
Предотвращение утечек через веб и ускоренные расследования
- Контроль загрузки и отправки файлов через веб-сервисы, почту и мессенджеры
- Reverse Proxy с контролем выгрузки данных наружу при удаленном доступе
- Интеграция с DLP Solar Dozor для контентного анализа передаваемых данных
- Интеграция с внешними системами по ICAP: файлы проверяются, к ним применяются политики, а результаты передаются в SIEM через Syslog для централизованного анализа и расследований
- Досье пользователей с централизованной информацией об активности сотрудников и групп особого контроля для расследований и аудита
Работа в гибридной и распределенной инфраструктуре
- Поддержка явного, прозрачного и обратного прокси для адаптации к любой сетевой топологии
- Централизованное управление политиками в филиалах c помощью MultiProxy — с учетом локальных особенностей
- Автономная работа удаленных узлов при недоступности управляющего центра
- Поддержка фильтрации HTTPS и SOCKS5 на удаленных устройствах
Интеграция с корпоративной ИТ/ИБ-инфраструктурой
- Совместная работа с вышестоящим прокси, межсетевыми экранами и NGFW на периметре корпоративной сети
- Передача трафика на внешние DLP, песочницы, антивирусы по протоколу ICAP
- Нативная интеграция с Solar Dozor: синхронизация досье и блокировка доступа при нарушениях
- Передача событий в SIEM-системы по Syslog
- Интеграция со службами каталогов: AD, Samba, DC и др. для аутентификации и применения политик
- API для работы с элементами политик (создание, импорт/экспорт объектов политик, отдельных условий)
КОМПОНЕНТЫ СИСТЕМЫ
Модульная архитектура позволяет собрать нужную конфигурацию — с возможностью масштабирования
Core — модуль фильтрации
и проксирования
- Обрабатывает HTTP(S), FTP over HTTP, SOCKS5
- Применяет политики фильтрации
- Расшифровывает TLS (SSL-инспекция)
- Определяет приложения и протоколы на уровне L7 (DPI)
- Центральная точка принятия решений: разрешить/запретить/уведомить
- Передает трафик на проверку в другие модули
Antivirus — проверка трафика
на вредоносное содержимое
- Проверяет входящий и исходящий трафик на вирусы в прямом и обратном режиме
- Анализирует загрузку и отправку файлов
- Уведомляет пользователя о блокировке и логирует событие
Reverse Proxy — безопасный доступ сотрудников к внутренним системам компании извне
- Предоставляет доступ к внутренним веб-сервисам (OWA, SharePoint, Jira и др.) для сотрудников вне периметра
- Контролирует загрузку и выгрузку файлов
- Логирует HTTP(S)-запросы и ответы, включая действия по загрузке и выгрузке файлов
WebCat — категоризация веб‑ресурсов и анализ угроз
- Классифицирует сайты по 73 категориям, в базе — более 20 млн записей
- Использует ИИ для оценки содержания новых сайтов
- Обновляется автоматически 2 раза в сутки
- Интегрирован с фидами угроз от Solar 4RAYS для блокировки фишинговых и вредоносных ресурсов
MultiProxy — централизованное управление распределенными инсталляциями
- Позволяет управлять политиками фильтрации в филиалах
- Поддерживает назначение политик по регионам с приоритетом централизованной политики
- Автоматически распространяет настройки политик в филиалы
- Отслеживает состояние всех подключенных узлов и фиксирует изменения политик
Endpoint Agent — контроль веб‑доступа на конечной станции — в офисе и за его пределами
- Принудительно перенаправляет весь трафик на прокси, включая нестандартные приложения
- Поддерживает перехват HTTPS- и SOCKS5-соединений
- Аутентифицирует пользователей (NTLM, Kerberos) для точной привязки активности
- Работает даже при попытках обхода настроек прокси
- Поддерживает работу с резервными серверами и аварийный режим
- Масштабируется и подходит для удаленной или гибридной работы
НАСТРОИМ, ПОДСКАЖЕМ, РЕШИМ
Техническая поддержка и сопровождение
Техническая поддержка
- Базовая
- Расширенная
- Премиальная
Три уровня обслуживания в зависимости от ваших SLA и требований по реагированию:
Аналитическое сопровождение
Рекомендации по настройке, помощь в интерпретации событий, анализ инцидентов и повышение эффективности политик безопасности
ПодробнееСХЕМА РАБОТЫ В КОРПОРАТИВНОЙ СЕТИ
Solar webProxy устанавливается в разрыв трафика
УЗНАЙТЕ БОЛЬШЕ О ПРОДУКТЕ
Запросить демо Solar webProxy
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.