Реверс-прокси (Reverse Proxy): защита веб-ресурсов и контроль трафика
Узнать большеОбеспечение безопасной работы в интернете — одна из ключевых задач для каждой организации. На просторах всемирной сети много злоумышленников, желающих получить доступ к корпоративным информационным системам и данным. Перечислим малую часть угроз, с которыми приходится сталкиваться практически ежедневно: потенциально опасное ПО, фишинговые ресурсы, программы-шпионы, вредоносный трафик. Одного межсетевого экрана или антивируса недостаточно для защиты инфраструктуры, поэтому организации часто используют комплексные продукты — Secure Web Gateway (сокращенно — SWG). Рассказываем, что представляют из себя эти решения и как они помогают снижать информационные риски.
Secure Web Gateway: описание класса решений, цели использования
SWG — шлюз веб-безопасности с функциями анализа трафика, категоризации веб-ресурсов и защиты от вредоносных компонентов. Он устанавливается в разрыв сети и пропускает через себя все пакеты данных, которые циркулируют между сетями, внутренними и внешними веб-ресурсами. SWG может вскрывать сетевые пакеты и выявлять вредоносное содержимое. Также среди функций анализ веб-запросов и ограничение доступа к сомнительным и запрещенным сайтам.
Для понимания схемы работы SWG рассказываем, как функционирует наш продукт Solar webProxy:
- Когда пользователь обращается к внутреннему или внешнему веб-ресурсу, система проверяет его учетные данные в рамках механизма аутентификации.
- Security web gateway передает полученные от ресурса данные на проверку встроенным антивирусом или сторонней системой по протоколу ICAP.
- Если в процессе проверки выявляется подозрительный трафик или пользователь пытается посетить запрещенный ресурс, Solar webProxy разрывает соединение.
- При положительном результате проверки ответ передается запрашиваемому ресурсу, и сеанс работы продолжается.
Получая параметры запросов, данные о серверах назначения и пользователях, SWG применяет настроенные политики безопасности, в том числе собственные, разработанные экспертами ГК «Солар». Таким образом, с помощью решения удается выявлять подозрительные действия и предотвращать инциденты ИБ.
Схема работы SWG (Secure Web Gateway) на примере Solar webProxy.
1. Запрос пользователя к веб-ресурсу
- Пользователь в корпоративной сети или удаленно (через VPN/Reverse Proxy) обращается к внешнему или внутреннему веб-ресурсу.
2. Аутентификация пользователя
-
Solar webProxy проверяет личность пользователя через один из методов аутентификации:
- Kerberos / NTLM (интеграция с Active Directory, FreeIPA, ALD Pro);
- Basic (Radius, LDAP, LDAPS);
- По IP-адресу (для системных сервисов);
- Локальная база пользователей.
- Если аутентификация не настроена или не требуется (например, для технических сервисов), пользователь сразу переходит к следующему этапу.
3. Применение политики безопасности
-
Solar webProxy определяет, разрешен ли доступ к запрашиваемому ресурсу, анализируя:
- Категорию сайта (например, социальные сети, фишинговые ресурсы);
- Группу пользователя (например, сотрудник отдела ИБ, бухгалтерия, маркетинг);
- Вид передаваемых данных (MIME-типы, текстовое содержание);
- Метаданные запроса (URL, IP-адрес, заголовки, протоколы).
4. Анализ и фильтрация трафика
-
Если запрос разрешен политиками безопасности, SWG выполняет его дополнительную проверку:
- Расшифровка HTTPS (SSL-инспекция) – если активирована, SWG расшифровывает зашифрованный трафик для анализа;
- Антивирусная проверка – встроенный антивирус или внешняя антивирусная песочница (по ICAP) анализирует передаваемые файлы;
- Категоризация сайтов – определяет репутацию веб-ресурса (например, мошеннический, безопасный, нежелательный);
- DLP-проверка – анализ данных на соответствие политикам предотвращения утечек информации (если интегрирована система Solar Dozor).
5. Решение о передаче данных пользователю
- Если запрос безопасен и соответствует политикам, SWG пропускает его.
-
Если обнаружена угроза или нарушение политики, SWG выполняет одно из действий:
- Блокировка соединения и отображение страницы с причиной блокировки;
- Логирование инцидента с отправкой офицеру безопасности (SIEM, SOC, DLP);
- Принудительное шифрование или очистка данных (например, в случае загрузки запрещенного файла);
- Перенаправление запроса (например, на безопасную версию сайта).
6. Запись событий и отчетность
- Все действия логируются в Solar webProxy и могут быть переданы в SIEM-систему для анализа.
- Формируются детализированные отчеты о веб-активности сотрудников, заблокированных угрозах и аномалиях поведения.
- Если включена функция «Досье», данные о действиях пользователей фиксируются и используются для персонализированного контроля.
Основные возможности Secure Web Gateway
Благодаря реализованным в продукте механизмам защиты, наше решение Solar webProxy выполняет следующие задачи в части обеспечения информационной безопасности:
- Фильтрация веб-трафика и защита от утечек. Эти задачи эффективно решает традиционный межсетевой экран, присутствующий в составе Solar webProxy. Анализ трафика происходит на основе используемых портов и IP-адресов.
- Проверка зашифрованного веб-трафика. Функцию выполняет главный компонент продукта — веб-прокси. Он анализирует HTTPS-трафик, становясь посредником между пользователями и посещаемыми ими сайтами.
- Reverse Proxy обеспечивает безопасный удаленный доступ к внутренним корпоративным ресурсам (например, OWA, SharePoint, Jira), защищая их от несанкционированного внешнего доступа.
- Еще одна важная функция механизма защиты — предотвращение утечек чувствительных сведений через черновики в корпоративной электронной почте. Эта задача решается интеграции с системой DLP.
- Категоризация сайтов. В Secure Web Gateway эту функцию выполняет категоризатор — механизм защиты, позволяющий ограничивать доступ к зараженным и сомнительным ресурсам. Категоризатор webCat в Solar webProxy включает более 10 млн доменов второго уровня, распределенных по категориям согласно характеру контента. Пополнение базы происходит ежедневно с помощью алгоритмов искусственного интеллекта и машинного обучения.
- Защита от вредоносных компонентов. Это задача встроенного антивируса, который способен распознавать опасное ПО различных типов.
Архитектура Secure Web Gateway Solar webProxy
Solar webProxy — это модульное решение, которое можно адаптировать под инфраструктуру организации. Оно состоит из нескольких ключевых компонентов, каждый из которых выполняет свою задачу:
1. WebProxy Core — ядро системы.
Основной модуль, отвечающий за фильтрацию и анализ трафика.
- Фильтрация веб-трафика – анализирует HTTP(S) и SOCKS5-запросы.
- SSL-инспекция – расшифровывает и проверяет зашифрованный трафик.
- Категоризация сайтов (webCat) – блокирует фишинг, вредоносные и нежелательные ресурсы.
- Антивирусная проверка – анализирует загружаемые и передаваемые файлы.
- Контроль загрузок – предотвращает скачивание нежелательного контента.
- Базовый межсетевой экран (L3-L4) – фильтрует соединения по IP-адресам, портам и протоколам.
2. MultiProxy — централизованное управление.
Модуль для управления несколькими инсталляциями Solar webProxy в территориально распределенных организациях. Упрощает управление SWG в больших компаниях с несколькими офисами.
- Гибкое администрирование – управление политиками безопасности для всех филиалов.
- Мониторинг узлов – контроль состояния серверов и узлов прокси.
- Разделение политик – настройка глобальных и локальных правил доступа.
3. Reverse Proxy — защищенный доступ к внутренним ресурсам.
Обеспечивает безопасную работу сотрудников за пределами корпоративной сети.
- Контролирует доступ к корпоративным сервисам (OWA, SharePoint, Jira и т. д.).
- Проверяет загружаемый и отправляемый контент.
4. Endpoint Agent — агент для контроля трафика с рабочих станций.
Перенаправляет весь трафик с рабочих станций через прокси-сервер.
- Принудительное перенаправление трафика** – передача всех соединений через прокси.
- Аутентификация пользователей** – поддержка Kerberos, NTLM, LDAP.
- Логирование активности** – мониторинг подключений и анализ трафика.
Цели использования SWG-системы
Компании внедряют шлюз интернет-безопасности, чтобы:
- Контролировать доступ сотрудников к веб-ресурсам, разграничивать доступ к внешним и внутренним сайтам с целью предотвращения утечек данных и соблюдения корпоративных политик безопасности.
- Ограничивать доступ к нежелательным ресурсам и управлять полосой пропускания для критически важных веб-сервисов.
- Обеспечивать безопасный доступ удаленных сотрудников к внутренним веб-ресурсам организации через Reverse Proxy.
- Предотвращать атаки на сотрудников компании через веб-сайты, включая фишинг, загрузку вредоносного ПО и зараженные веб-приложения.
- Оптимизировать интернет-трафик за счет кеширования запросов и управления доступом к веб-ресурсам
- Предупреждать инциденты, связанные с заражением компьютеров вредоносным ПО и утечками данных.
- Контролировать чувствительные исходящие данные.
- Фильтровать рекламные ресурсы, потенциально несущие угрозу безопасности.
- Ограничивать доступ к ресурсам из черного списка: запрещенным на законодательном уровне, сомнительным в плане работы, фишинговым и т.д.
- Помогать организациям соблюдать внутренние политики ИБ и требования регуляторов в части информационной безопасности.
Также благодаря отчетам, которые формирует Solar webProxy, офицеры службы ИБ могут анализировать интернет-активность компании в разрезе категорий ресурсов и выявлять потенциальные угрозы.
Преимущества SWG-системы Solar webProxy
Вот ключевые преимущества, которые делают Solar webProxy лучшим выбором для компаний:
1. Полный контроль интернет-трафика
Solar webProxy анализирует и фильтрует весь HTTP(S)- и SOCKS5-трафик. Он умеет:
✔ Перехватывать и расшифровывать HTTPS (SSL-инспекция);
✔ Ограничивать доступ к нежелательным сайтам по категориям;
✔ Анализировать передаваемые файлы и блокировать подозрительный контент;
✔ Гибко управлять политиками безопасности на уровне отделов, сотрудников и групп.
Результат: Защита корпоративной сети от заражений, утечек и нецелевого использования интернета.
2. Встроенные механизмы защиты от угроз
Solar webProxy обеспечивает многоуровневую защиту благодаря:
✔ Встроенному антивирусу, проверяющему файлы и веб-трафик;
✔ Категоризатору webCat, который блокирует фишинговые и зараженные сайты;
✔ Интеграции с DLP, позволяющей предотвращать утечки данных;
✔ Гибким политикам, которые запрещают скачивание опасных файлов и открытие вредоносных ресурсов.
Результат: Снижение риска атак, заражения корпоративных устройств и компрометации учетных данных.
3. Reverse Proxy для безопасного удаленного доступа
✔ Обеспечивает защищенный доступ удаленных сотрудников к корпоративным сервисам (Outlook Web Access, SharePoint, Jira и др.);
✔ Проверяет и фильтрует загружаемый и отправляемый контент в реальном времени;
✔ Предотвращает утечки данных через веб-приложения и облачные сервисы.
Результат: Безопасная работа сотрудников из любой точки, без риска компрометации корпоративных ресурсов.
4. Централизованное управление через MultiProxy
✔ Позволяет управлять множеством инсталляций Solar webProxy из единой консоли;
✔ Поддерживает разделение политик между филиалами, что важно для территориально распределенных компаний;
✔ Позволяет интегрироваться с SIEM и передавать логи для централизованного мониторинга.
Результат: Удобное управление политиками безопасности на уровне всей компании.
5. Гибкая аутентификация и интеграция с корпоративными сервисами
✔ Поддерживает Kerberos, NTLM, LDAP, FreeIPA, ALD Pro;
✔ Обеспечивает бесшовную интеграцию с SIEM, DLP и антивирусами;
✔ Поддерживает автоматическую аутентификацию сотрудников, снижая нагрузку на ИТ-службу.
Результат: Надежная идентификация пользователей и беспроблемная работа с корпоративными сервисами.
6. Соответствие требованиям импортозамещения
✔ Внесен в Единый реестр отечественного ПО (№ 5984);
✔ Сертифицирован ФСТЭК России, что подтверждает соответствие требованиям безопасности;
✔ Разработан в России и заменяет зарубежные SWG-решения (McAfee SWG, Symantec ProxySG, Forcepoint SWG).
Результат: Полное соответствие политике импортозамещения и требованиям регуляторов.
7. Высокая производительность и отказоустойчивость
✔ Работает даже при высокой нагрузке – фильтрует сотни тысяч запросов без потерь скорости;
✔ Поддерживает кластеризацию и балансировку нагрузки;
✔ Легко масштабируется, что позволяет использовать его в компаниях любого размера.
Результат: Быстрая и стабильная работа даже в крупных организациях.
