+7 499 673-37-62 перейти в Личный кабинет Запросить консультацию
+7 499 673-37-62

Принцип работы Solar webProxy

Собственные и партнёрские модули, а также подключенные по ICAP сторонние средства проверяют весь трафик и защищают от веб-угроз в реальном времени.

Принцип работы

Solar webProxy ставится в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними ресурсами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определятся их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка веб-трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP.

Технологии

Solar webProxy объединяет в себе механизмы защиты, расширяющие возможности фильтрации трафика от стандартного для решений класса SWG контроля веб-страниц и приложений до глубокого анализа пакетов данных и регулирования доступа популярных сложных приложений к ресурсам, располагающимся за пределами сети организации.

Прямой и обратный прокси

Основой Solar webProxy является веб-прокси. С его помощью система выступает посредником между пользователями и веб-ресурсами, что позволяет проверять HTTPS-трафик.

Реверс-прокси дает возможность контролировать доступ удаленных пользователей к внутренним веб-сервисам организации. При интеграции с DLP-системой реверс-прокси также позволяет предотвращать утечки документов, например, через функцию «черновик» в Outlook Web Access.

  • Раскрытие HTTPS-трафика путем подмены сертификатов
  • Контроль доступа к корпоративным веб-сервисам
  • Контроль черновиков Outlook Web Access
  • Ограничение сбора кук и другой информации

Категоризатор

В Solar webProxy реализован собственный категоризатор веб-ресурсов. Он позволяет блокировать доступ к фишинговым, зараженным и нежелательным с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.

Категоризатор разработан компанией «Ростелеком-Солар» и включен в базовую версию Solar webProxy. Для наполнения и классификации базы веб-ресурсов используются технологии машинного обучения и искусственного интеллекта.

  • Искусственный интеллект для пополнения базы
  • 83 категории веб-ресурсов
  • 5 000 000+ веб-ресурсов в базе
  • Ежедневное обновление

Межсетевой экран

В Solar webProxy реализован межсетевой экран, работающий в режиме stateful packet inspection (SPI). Он может блокировать передачу нежелательных пакетов данных и отражать сетевые атаки, например IP-спуфинг.

Дополнительным препятствием для злоумышленника является возможность скрытия IP-адресов (NAT) объектов корпоративной сети, затрудняющая разведку и планирование атаки.

  • Блокировка сетевых угроз (L3/L4 модели OSI)
  • Управление трафиком мессенджеров и других приложений
  • Блокировка веб-приложений
  • Скрытие IP-адресов объектов корпоративной сети

Система предотвращения вторжений

В Solar webProxy встроена система обнаружения предотвращения вторжений (IPS) Suricata. Она позволяет быстро идентифицировать и остановить сложные сетевые атаки, которые могут быть пропущены межсетевым экраном.

Входящий трафик проверяется на совпадение с сигнатурами атак, что обеспечивает обнаружение и блокировку запросов и данных, не соответствующих политике безопасности. Также фиксируются потенциально опасные аномалии трафика.

  • Высокая производительность
  • 30 000+ сигнатур
  • Автоматическое обновление сигнатур
  • Создание исключений по сетевым параметрам / ID сигнатур

Встроенный антивирус

В Solar webProxy встроен потоковый антивирус от российской компании Dr.Web. Он в реальном времени проверяет входящий трафик и выявляет вредоносные программы самых разных типов.

Антивирус не требует дополнительной настройки и обновляется в автоматическом режиме.

  • Автоматический анализ файлов и ссылок
  • Противодействие социальной инженерии
  • Оценка безопасности сайтов в реальном времени
  • Автоматическое обновление

Место Solar webProxy в ИБ-инфраструктуре

Solar webProxy может как дополнять уже используемый межсетевой экран, так и самостоятельно исполнять эту роль за счет встроенных функций межсетевого экранирования и предотвращения вторжений. Установка в разрыв трафика позволяет расшифровывать HTTPS-трафик, проверять его на наличие вредоносного ПО и конфиденциальной информации, а также передавать его на проверку другим средствам защиты. Применение функций реверс-прокси обеспечивает контроль доступа удаленных сотрудников к веб-сервисам организации.

Самые важные новости кибербезопасности у вас в почте

Наверх