Принцип работы
Solar webProxy ставится в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними ресурсами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определятся их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка веб-трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP.
Технологии
Solar webProxy объединяет в себе механизмы защиты, расширяющие возможности фильтрации трафика от стандартного для решений класса SWG контроля веб-страниц и приложений до регулирования доступа популярных сложных приложений к ресурсам, располагающимся за пределами сети организации.

Прямой и обратный прокси
Основой Solar webProxy является веб-прокси. С его помощью система выступает посредником между пользователями и веб-ресурсами, что позволяет проверять HTTPS-трафик.
Реверс-прокси дает возможность контролировать доступ удаленных пользователей к внутренним веб-сервисам организации. При интеграции с DLP-системой реверс-прокси также позволяет предотвращать утечки документов, например, через функцию «черновик» в Outlook Web Access.
- Раскрытие HTTPS-трафика путем подмены сертификатов
- Контроль доступа к корпоративным веб-сервисам
- Контроль черновиков Outlook Web Access
- Ограничение сбора cookies и другой информации

Категоризатор
В Solar webProxy реализован собственный категоризатор веб-ресурсов. Он позволяет блокировать доступ к фишинговым, зараженным и нежелательным с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.
Категоризатор разработан компанией «Ростелеком-Солар» и включен в базовую версию Solar webProxy. Для наполнения и классификации базы веб-ресурсов используются технологии машинного обучения и искусственного интеллекта.
- Искусственный интеллект для пополнения базы
- 69 категории веб-ресурсов
- 5 000 000+ веб-ресурсов в базе
- Ежедневное обновление

Межсетевой экран
В Solar webProxy реализован межсетевой экран, работающий в режиме stateful packet inspection (SPI). Он может блокировать передачу нежелательных пакетов данных.
Дополнительным препятствием для злоумышленника является возможность скрытия IP-адресов (NAT) объектов корпоративной сети, затрудняющая разведку и планирование атаки.
- Блокировка пакетов данных (L3/L4 модели OSI)
- Управление трафиком
- Блокировка веб-приложений
- Скрытие IP-адресов объектов корпоративной сети

Встроенный антивирус
В Solar webProxy встроен потоковый антивирус от российской компании Dr.Web. Он в реальном времени проверяет входящий трафик и выявляет вредоносные программы самых разных типов.
Антивирус не требует дополнительной настройки и обновляется в автоматическом режиме.
- Автоматический анализ файлов и ссылок
- Противодействие социальной инженерии
- Оценка безопасности сайтов в реальном времени
- Автоматическое обновление
Место Solar webProxy в ИТ-инфраструктуре
Solar webProxy может как дополнять уже используемый межсетевой экран, так и самостоятельно исполнять эту роль за счет встроенных функций межсетевого экранирования. Установка в разрыв трафика позволяет расшифровывать HTTPS-трафик, проверять его на наличие вредоносного ПО и конфиденциальной информации, а также передавать его на проверку другим средствам защиты. Применение функций реверс-прокси обеспечивает контроль доступа удаленных сотрудников к веб-сервисам организации.