Принцип работы Solar webProxy

Глубокая проверка трафика (Deep Packet Inspection)

Solar webProxy обладает технологическими возможностями контролировать трафик не только на уровне IP-адресов(прикладном уровне), но и на уровне содержания пакетов данных и их заголовков, а также — транспортном уровне. Это позволяет выявлять сигнатуры, типичные для большинства приложений — от Skype до Steam и ICQ, и ограничивать их доступ в сеть.. Технология способна работать в том числе и с виртуальной средой.

Использование этой технологии позволяет без стороннего ПО полностью контролировать трафик на уровне сетевого шлюза и обеспечивать эффективность при реализации политики безопасности.

Межсетевое экранирование

Solar webProxy может централизованно управлять фильтрацией сетевого уровня с помощью функций межсетевого экранирования. Обрабатывая и фильтруя трафик, становится возможным блокировать подключения к IP-адресу, направлять потоки данных в обход прокси-сервера, ограничивать доступ пользователей к частям внутренней сети и подменять истинный IP-адрес по технологии NAT.

Solar webProxy подключается к корпоративной сети (в том числе и «в разрыв трафика») и контролирует все данные, передаваемые между сотрудниками или внутренними ресурсами организации и интернет-ресурсами. При фильтрации данных применяются методики, которые основываются также и на служебных сведениях. Они позволяют выполнять подробный анализ передаваемых данных и определять их формат, кодировку, заголовки сетевых пакетов и язык (для текстовой информации).

Работа Solar webProxy в режиме обратного прокси-сервера

Solar webProxy может работать в режиме обратного прокси-сервера, что позволяет проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Эта возможность будет полезной для организаций, публикующих внутренние ресурсы «наружу», например, при организации удаленного доступа к корпоративной почте.

Режим обратного прокси-сервера позволяет обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов через веб-ресурсы. При входе извне во внутреннюю сеть организации и попытки выгрузки файлов Solar webProxy проверяет файлы с конфиденциальной информацией по ключевым словам и атрибутам файлов, а также блокирует доступ к файлу, если обнаружено нарушение политик безопасности. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.

Весь трафик, проходящий в обратном режиме, получил соответствующую маркировку, которая отображается как в журналах запросов в разделе статистики, так и на рабочем столе системы. Политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.