+7 (800) 302-85-34 Запросить консультацию

Принцип работы Solar webProxy

Собственные и партнёрские модули, а также подключенные по ICAP сторонние средства проверяют весь трафик и защищают от веб-угроз в реальном времени.

Принцип работы

Solar webProxy ставится в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними ресурсами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определятся их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка веб-трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP.

Технологии

Solar webProxy объединяет в себе механизмы защиты, расширяющие возможности фильтрации трафика от стандартного для решений класса SWG контроля веб-страниц и приложений до регулирования доступа популярных сложных приложений к ресурсам, располагающимся за пределами сети организации.

Прямой и обратный прокси

Основой Solar webProxy является веб-прокси. С его помощью система выступает посредником между пользователями и веб-ресурсами, что позволяет проверять HTTPS-трафик.

Реверс-прокси дает возможность контролировать доступ удаленных пользователей к внутренним веб-сервисам организации. При интеграции с DLP-системой реверс-прокси также позволяет предотвращать утечки документов, например, через функцию «черновик» в Outlook Web Access.

  • Раскрытие HTTPS-трафика путем подмены сертификатов
  • Контроль доступа к корпоративным веб-сервисам
  • Контроль черновиков Outlook Web Access
  • Ограничение сбора cookies и другой информации

Категоризатор

В Solar webProxy реализован собственный категоризатор веб-ресурсов. Он позволяет блокировать доступ к фишинговым, зараженным и нежелательным с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.

Категоризатор разработан компанией «Ростелеком-Солар» и включен в базовую версию Solar webProxy. Для наполнения и классификации базы веб-ресурсов используются технологии машинного обучения и искусственного интеллекта.

  • Искусственный интеллект для пополнения базы
  • 69 категории веб-ресурсов
  • 5 000 000+ веб-ресурсов в базе
  • Ежедневное обновление

Межсетевой экран

В Solar webProxy реализован межсетевой экран, работающий в режиме stateful packet inspection (SPI). Он может блокировать передачу нежелательных пакетов данных.

Дополнительным препятствием для злоумышленника является возможность скрытия IP-адресов (NAT) объектов корпоративной сети, затрудняющая разведку и планирование атаки.

  • Блокировка пакетов данных (L3/L4 модели OSI)
  • Управление трафиком
  • Блокировка веб-приложений
  • Скрытие IP-адресов объектов корпоративной сети

Встроенный антивирус

В Solar webProxy встроен потоковый антивирус от российской компании Dr.Web. Он в реальном времени проверяет входящий трафик и выявляет вредоносные программы самых разных типов.

Антивирус не требует дополнительной настройки и обновляется в автоматическом режиме.

  • Автоматический анализ файлов и ссылок
  • Противодействие социальной инженерии
  • Оценка безопасности сайтов в реальном времени
  • Автоматическое обновление

Место Solar webProxy в ИТ-инфраструктуре

Solar webProxy может как дополнять уже используемый межсетевой экран, так и самостоятельно исполнять эту роль за счет встроенных функций межсетевого экранирования. Установка в разрыв трафика позволяет расшифровывать HTTPS-трафик, проверять его на наличие вредоносного ПО и конфиденциальной информации, а также передавать его на проверку другим средствам защиты. Применение функций реверс-прокси обеспечивает контроль доступа удаленных сотрудников к веб-сервисам организации.

Самые важные новости кибербезопасности у вас в почте
Наверх