Узнайте больше о Solar WebProxy

Обеспечение безопасной работы в интернете — одна из ключевых задач для каждой организации. На просторах всемирной сети много злоумышленников, желающих получить доступ к корпоративным информационным системам и данным. Перечислим малую часть угроз, с которыми приходится сталкиваться практически ежедневно: потенциально опасное ПО, фишинговые ресурсы, программы-шпионы, вредоносный трафик. Одного межсетевого экрана или антивируса недостаточно для защиты инфраструктуры, поэтому организации часто используют комплексные продукты — Secure Web Gateway (сокращенно — SWG). Рассказываем, что представляют из себя эти решения и как они помогают снижать информационные риски.

Secure Web Gateway: описание класса решений, цели использования

SWG — шлюз веб-безопасности с функциями анализа трафика, категоризации веб-ресурсов и защиты от вредоносных компонентов. Он устанавливается в разрыв сети и пропускает через себя все пакеты данных, которые циркулируют между сетями, внутренними и внешними веб-ресурсами. SWG может вскрывать сетевые пакеты и выявлять вредоносное содержимое. Также среди функций анализ веб-запросов и ограничение доступа к сомнительным и запрещенным сайтам.

Для понимания схемы работы SWG рассказываем, как функционирует наш продукт Solar webProxy:

  • Когда пользователь обращается к внутреннему или внешнему веб-ресурсу, система проверяет его учетные данные в рамках механизма аутентификации.
  • Security web gateway передает полученные от ресурса данные на проверку встроенным антивирусом или сторонней системой по протоколу ICAP.
  • Если в процессе проверки выявляется подозрительный трафик или пользователь пытается посетить запрещенный ресурс, Solar webProxy разрывает соединение.
  • При положительном результате проверки ответ передается запрашиваемому ресурсу, и сеанс работы продолжается.

Получая параметры запросов, данные о серверах назначения и пользователях, SWG применяет настроенные политики безопасности, в том числе собственные, разработанные экспертами ГК «Солар». Таким образом, с помощью решения удается выявлять подозрительные действия и предотвращать инциденты ИБ.

Схема работы SWG (Secure Web Gateway) на примере Solar webProxy.

1. Запрос пользователя к веб-ресурсу

  • Пользователь в корпоративной сети или удаленно (через VPN/Reverse Proxy) обращается к внешнему или внутреннему веб-ресурсу.

2. Аутентификация пользователя

  • Solar webProxy проверяет личность пользователя через один из методов аутентификации:
    • Kerberos / NTLM (интеграция с Active Directory, FreeIPA, ALD Pro);
    • Basic (Radius, LDAP, LDAPS);
    • По IP-адресу (для системных сервисов);
    • Локальная база пользователей.
  • Если аутентификация не настроена или не требуется (например, для технических сервисов), пользователь сразу переходит к следующему этапу.

3. Применение политики безопасности

  • Solar webProxy определяет, разрешен ли доступ к запрашиваемому ресурсу, анализируя:
    • Категорию сайта (например, социальные сети, фишинговые ресурсы);
    • Группу пользователя (например, сотрудник отдела ИБ, бухгалтерия, маркетинг);
    • Вид передаваемых данных (MIME-типы, текстовое содержание);
    • Метаданные запроса (URL, IP-адрес, заголовки, протоколы).

4. Анализ и фильтрация трафика

  • Если запрос разрешен политиками безопасности, SWG выполняет его дополнительную проверку:
    • Расшифровка HTTPS (SSL-инспекция) – если активирована, SWG расшифровывает зашифрованный трафик для анализа;
    • Антивирусная проверка – встроенный антивирус или внешняя антивирусная песочница (по ICAP) анализирует передаваемые файлы;
    • Категоризация сайтов – определяет репутацию веб-ресурса (например, мошеннический, безопасный, нежелательный);
    • DLP-проверка – анализ данных на соответствие политикам предотвращения утечек информации (если интегрирована система Solar Dozor).

5. Решение о передаче данных пользователю

  • Если запрос безопасен и соответствует политикам, SWG пропускает его.
  • Если обнаружена угроза или нарушение политики, SWG выполняет одно из действий:
    • Блокировка соединения и отображение страницы с причиной блокировки;
    • Логирование инцидента с отправкой офицеру безопасности (SIEM, SOC, DLP);
    • Принудительное шифрование или очистка данных (например, в случае загрузки запрещенного файла);
    • Перенаправление запроса (например, на безопасную версию сайта).

6. Запись событий и отчетность

  • Все действия логируются в Solar webProxy и могут быть переданы в SIEM-систему для анализа.
  • Формируются детализированные отчеты о веб-активности сотрудников, заблокированных угрозах и аномалиях поведения.
  • Если включена функция «Досье», данные о действиях пользователей фиксируются и используются для персонализированного контроля.
возможности security web gateway

Основные возможности Secure Web Gateway

Благодаря реализованным в продукте механизмам защиты, наше решение Solar webProxy выполняет следующие задачи в части обеспечения информационной безопасности:

  • Фильтрация веб-трафика и защита от утечек. Эти задачи эффективно решает традиционный межсетевой экран, присутствующий в составе Solar webProxy. Анализ трафика происходит на основе используемых портов и IP-адресов.
  • Проверка зашифрованного веб-трафика. Функцию выполняет главный компонент продукта — веб-прокси. Он анализирует HTTPS-трафик, становясь посредником между пользователями и посещаемыми ими сайтами.
  • Reverse Proxy обеспечивает безопасный удаленный доступ к внутренним корпоративным ресурсам (например, OWA, SharePoint, Jira), защищая их от несанкционированного внешнего доступа.
  • Еще одна важная функция механизма защиты — предотвращение утечек чувствительных сведений через черновики в корпоративной электронной почте. Эта задача решается интеграции с системой DLP.
  • Категоризация сайтов. В Secure Web Gateway эту функцию выполняет категоризатор — механизм защиты, позволяющий ограничивать доступ к зараженным и сомнительным ресурсам. Категоризатор webCat в Solar webProxy включает более 10 млн доменов второго уровня, распределенных по категориям согласно характеру контента. Пополнение базы происходит ежедневно с помощью алгоритмов искусственного интеллекта и машинного обучения.
  • Защита от вредоносных компонентов. Это задача встроенного антивируса, который способен распознавать опасное ПО различных типов.

Архитектура Secure Web Gateway Solar webProxy

Solar webProxy — это модульное решение, которое можно адаптировать под инфраструктуру организации. Оно состоит из нескольких ключевых компонентов, каждый из которых выполняет свою задачу:

1. WebProxy Core — ядро системы.

Основной модуль, отвечающий за фильтрацию и анализ трафика.

  • Фильтрация веб-трафика – анализирует HTTP(S) и SOCKS5-запросы.
  • SSL-инспекция – расшифровывает и проверяет зашифрованный трафик.
  • Категоризация сайтов (webCat) – блокирует фишинг, вредоносные и нежелательные ресурсы.
  • Антивирусная проверка – анализирует загружаемые и передаваемые файлы.
  • Контроль загрузок – предотвращает скачивание нежелательного контента.
  • Базовый межсетевой экран (L3-L4) – фильтрует соединения по IP-адресам, портам и протоколам.

2. MultiProxy — централизованное управление.

Модуль для управления несколькими инсталляциями Solar webProxy в территориально распределенных организациях. Упрощает управление SWG в больших компаниях с несколькими офисами.

  • Гибкое администрирование – управление политиками безопасности для всех филиалов.
  • Мониторинг узлов – контроль состояния серверов и узлов прокси.
  • Разделение политик – настройка глобальных и локальных правил доступа.

3. Reverse Proxy — защищенный доступ к внутренним ресурсам.

Обеспечивает безопасную работу сотрудников за пределами корпоративной сети.

  • Контролирует доступ к корпоративным сервисам (OWA, SharePoint, Jira и т. д.).
  • Проверяет загружаемый и отправляемый контент.

4. Endpoint Agent — агент для контроля трафика с рабочих станций.

Перенаправляет весь трафик с рабочих станций через прокси-сервер.

  • Принудительное перенаправление трафика** – передача всех соединений через прокси.
  • Аутентификация пользователей** – поддержка Kerberos, NTLM, LDAP.
  • Логирование активности** – мониторинг подключений и анализ трафика.
функции security web gateway

Цели использования SWG-системы

Компании внедряют шлюз интернет-безопасности, чтобы:

  • Контролировать доступ сотрудников к веб-ресурсам, разграничивать доступ к внешним и внутренним сайтам с целью предотвращения утечек данных и соблюдения корпоративных политик безопасности.
  • Ограничивать доступ к нежелательным ресурсам и управлять полосой пропускания для критически важных веб-сервисов.
  • Обеспечивать безопасный доступ удаленных сотрудников к внутренним веб-ресурсам организации через Reverse Proxy.
  • Предотвращать атаки на сотрудников компании через веб-сайты, включая фишинг, загрузку вредоносного ПО и зараженные веб-приложения.
  • Оптимизировать интернет-трафик за счет кеширования запросов и управления доступом к веб-ресурсам
  • Предупреждать инциденты, связанные с заражением компьютеров вредоносным ПО и утечками данных.
  • Контролировать чувствительные исходящие данные.
  • Фильтровать рекламные ресурсы, потенциально несущие угрозу безопасности.
  • Ограничивать доступ к ресурсам из черного списка: запрещенным на законодательном уровне, сомнительным в плане работы, фишинговым и т.д.
  • Помогать организациям соблюдать внутренние политики ИБ и требования регуляторов в части информационной безопасности.

Также благодаря отчетам, которые формирует Solar webProxy, офицеры службы ИБ могут анализировать интернет-активность компании в разрезе категорий ресурсов и выявлять потенциальные угрозы.

преимущества secure web gateway

Преимущества SWG-системы Solar webProxy

Вот ключевые преимущества, которые делают Solar webProxy лучшим выбором для компаний:

1. Полный контроль интернет-трафика

Solar webProxy анализирует и фильтрует весь HTTP(S)- и SOCKS5-трафик. Он умеет:

✔ Перехватывать и расшифровывать HTTPS (SSL-инспекция);

✔ Ограничивать доступ к нежелательным сайтам по категориям;

✔ Анализировать передаваемые файлы и блокировать подозрительный контент;

✔ Гибко управлять политиками безопасности на уровне отделов, сотрудников и групп.

Результат: Защита корпоративной сети от заражений, утечек и нецелевого использования интернета.

2. Встроенные механизмы защиты от угроз

Solar webProxy обеспечивает многоуровневую защиту благодаря:

✔ Встроенному антивирусу, проверяющему файлы и веб-трафик;

✔ Категоризатору webCat, который блокирует фишинговые и зараженные сайты;

✔ Интеграции с DLP, позволяющей предотвращать утечки данных;

✔ Гибким политикам, которые запрещают скачивание опасных файлов и открытие вредоносных ресурсов.

Результат: Снижение риска атак, заражения корпоративных устройств и компрометации учетных данных.

3. Reverse Proxy для безопасного удаленного доступа

✔ Обеспечивает защищенный доступ удаленных сотрудников к корпоративным сервисам (Outlook Web Access, SharePoint, Jira и др.);

✔ Проверяет и фильтрует загружаемый и отправляемый контент в реальном времени;

✔ Предотвращает утечки данных через веб-приложения и облачные сервисы.

Результат: Безопасная работа сотрудников из любой точки, без риска компрометации корпоративных ресурсов.

4. Централизованное управление через MultiProxy

✔ Позволяет управлять множеством инсталляций Solar webProxy из единой консоли;

✔ Поддерживает разделение политик между филиалами, что важно для территориально распределенных компаний;

✔ Позволяет интегрироваться с SIEM и передавать логи для централизованного мониторинга.

Результат: Удобное управление политиками безопасности на уровне всей компании.

5. Гибкая аутентификация и интеграция с корпоративными сервисами

✔ Поддерживает Kerberos, NTLM, LDAP, FreeIPA, ALD Pro;

✔ Обеспечивает бесшовную интеграцию с SIEM, DLP и антивирусами;

✔ Поддерживает автоматическую аутентификацию сотрудников, снижая нагрузку на ИТ-службу.

Результат: Надежная идентификация пользователей и беспроблемная работа с корпоративными сервисами.

6. Соответствие требованиям импортозамещения

✔ Внесен в Единый реестр отечественного ПО (№ 5984);

✔ Сертифицирован ФСТЭК России, что подтверждает соответствие требованиям безопасности;

✔ Разработан в России и заменяет зарубежные SWG-решения (McAfee SWG, Symantec ProxySG, Forcepoint SWG).

Результат: Полное соответствие политике импортозамещения и требованиям регуляторов.

7. Высокая производительность и отказоустойчивость

✔ Работает даже при высокой нагрузке – фильтрует сотни тысяч запросов без потерь скорости;

✔ Поддерживает кластеризацию и балансировку нагрузки;

✔ Легко масштабируется, что позволяет использовать его в компаниях любого размера.

Результат: Быстрая и стабильная работа даже в крупных организациях.

ЗАКЛЮЧЕНИЕ

Внедрение Secure Web Gateway (SWG) — это не просто усиление кибербезопасности, а стратегическое решение для бизнеса. Без контроля веб-трафика компании сталкиваются с утечками данных, кибератаками и снижением продуктивности сотрудников.

Solar webProxy позволяет:

  • Гибко управлять интернет-доступом без ущерба для работы сотрудников.
  • Предотвращать утечки и киберугрозы, снижая риски для бизнеса.
  • Централизованно управлять политиками безопасности, даже в распределенной инфраструктуре.

С внедрением Solar webProxy бизнес получает прозрачность, контроль и безопасность интернет-среды без лишней сложности.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Заблокируйте хаос: как навести порядок в веб-трафике компании

Заблокируйте хаос: как навести порядок в веб-трафике компании

Узнать больше
Почему компании переходят на сертифицированные шлюзы

Почему компании переходят на сертифицированные шлюзы

Узнать больше
Как веб-фильтрация помогает вернуть сотрудников к работе и спасти бизнес от вирусов, утечек

Как веб-фильтрация помогает вернуть сотрудников к работе и спасти бизнес от вирусов, утечек

Узнать больше
Безопасное соединение: почему бизнесу давно пора выйти за пределы VPN

Безопасное соединение: почему бизнесу давно пора выйти за пределы VPN

Узнать больше
Реверс-прокси (Reverse Proxy): защита веб-ресурсов и контроль трафика

Реверс-прокси (Reverse Proxy): защита веб-ресурсов и контроль трафика

Узнать больше
Перенаправление трафика: что это такое, где и как применяется

Перенаправление трафика: что это такое, где и как применяется

Узнать больше