Шлюз веб-безопасности (Security Web Gateway, SWG) используется для управления доступом персонала к внутренним, внешним веб-ресурсам, разграничения доступа приложений и для обеспечения защиты от веб-угроз: запрещенных, зараженных и фишинговых сайтов, вирусов, вредоносного ПО. Веб-прокси играет роль посредника между пользователем и контентом веб-ресурсов. Это имеет ряд ощутимых преимуществ и повышает общий уровень безопасности при работе в сети. Вопрос что такое веб-прокси сегодня не вызывает непонимания у большинства компаний, потому что нельзя недооценивать угрозы и потенциальные риски информационной безопасности. SWG-решения востребованы повсеместно, где приходится иметь дело с работой в интернете.

возможности веб-прокси

Возможности веб-прокси

  1. Разграничение прав доступа к сетевым ресурсам. Реализовано за счет системы аутентификации.

  2. Контроль доступа персонала, работающего удалено. Проверка выгружаемых с корпоративных ресурсов файлов по группе критериев на соответствие политикам безопасности.

  3. Контроль HTTPS-трафика. Проверка трафика на безопасность антивирусным модулем. Расшифровка трафика происходит с использованием цепочки сертификатов.

  4. Фильтрация трафика. Ведется по группе правил, направлена на управление, и распределение информации, получаемой из сети, защиту от угроз. Также проверке может подвергаться трафик, идущий в обход веб-прокси (прозрачный режим).

  5. Категоризация ресурсов. Распределение веб-ресурсов по группам, степени доверия, надежности, что помогает точно понимать категорию интернет-ресурсов.

  6. Изучение пользовательской активности. Отслеживает деятельность активных пользователей и приложений. Формирует отчеты о поведении.

  7. Блокировка рекламы. Обеспечивает быстроту, комфорт работы в сети без навязчивой рекламы за счет встроенного блокировщика.

Веб-прокси защита конфиденциальности

Веб-прокси может использоваться для обеспечения конфиденциальности в сети. Скрывает для внешней сети адресацию в корпоративной инфраструктуре. Web proxy выступает в роли промежуточного звена между пользователем и внешними интернет-ресурсами, при этом подменяет исходный IP-адрес на собственный. Примечателен тот факт, что веб-прокси беспроблемно интегрируется с решениями класса DLP. Использование протокола ICAP обеспечивает взаимодействие с другими СЗИ. Интеграция будет полезна для настройки синхронизации работы нескольких средств защиты. Тем самым обеспечивается повышенное удобство управления доступами пользователей и автоматическая блокировка утечек информации через сетевой канал. Помимо этого, становятся возможными проверка и контроль конфиденциальных файлов, их выгрузка, анализ различных форм активности пользователей (почта, приложения).

Как работает веб-прокси?

Веб-прокси выполняет роль посредника на границе корпоративной и внешней сетей. Через него проходит весь входящий и исходящий трафик. Любые данные подвергаются проверке на безопасность, фильтрации. Для маршрутизации и фильтрации информации задействованы системы аналогичные DPI и другим способам проверки, управления трафиком. Принцип работы Веб-прокси во многом схож с межсетевым экраном с той лишь разницей, что возможно выполнение узкоспециализированных задач.

Web proxy снижает нагрузку на межсетевые экраны в IT-инфраструктуре организации, дополняет их функционал. Но при наличии встроенных модулей FW и IPS способен обеспечить и полную защиту корпоративного периметра сети. Для крупных сетей, где важны скорость и быстрота, оптимальным решением является использование FW-модуля как отдельного устройства, обеспечивающего высокую пропускную способность. Установка в сети одного устройства, включающего в себя все модули, в том числе IPS, отличается сбалансированным функционалом, что немаловажно для среднего и малого бизнеса.

безопасность веб-прокси

Безопасность веб-прокси

Для обеспечения защиты веб-прокси задействует группу модулей:

  1. Прямой и обратный прокси. Отвечают за конфиденциальность работы в сети. Прямой прокси принимает запросы пользователя, пересылает их на другие веб-серверы с подменой IP-адреса, отсылает полученный ответ обратно пользователю. Обратный прокси используется для контроля доступа удаленных пользователей к внутренним информационным ресурсам организации.

  2. Категоризатор. Располагает базой веб-ресурсов, на основании которой разрешается или блокируется доступ. Защищает от фишинговых сайтов.

  3. Антивирус. Потоковое встроенное антивирусное ПО ведет проверку ссылок, файлов, трафика на присутствие вредоносного кода в режиме реального времени.

  4. Межсетевой экран. Предотвращает передачу нежелательных пакетов данных, противостоит простым сетевым атакам.

  5. Система предотвращения вторжений. Обнаруживает, блокирует сетевые атаки, не замеченные межсетевым экраном путем изучения трафика на присутствие сигнатур атак, аномальных действий.

Основные преимущества веб-прокси

  • Высокая надежность и бесперебойность работы. Подходит для работы в условиях регулярной, интенсивной сетевой нагрузки. Поддерживает кластеризацию и синхронизацию данных между узлами, может использовать собственный балансировщик нагрузки, например HAProxy.

  • Высокий уровень защиты. Являясь узкоспециализированным инструментом защиты сети выявляет неочевидные угрозы и успешно их предотвращает. Например, функциональные возможности реверс-прокси могут предотвращать утечки через Outlook Web Access.

  • Гибкая и удобная система предоставления отчетности. Обеспечивает построение детальных отчетов по безопасности с использованием широкой группы параметров в интерактивном режиме.

  • Экономически выгодное решение. Виртуальное исполнение веб-прокси исключает покупку дорогостоящего оборудования, упрощает введение шлюза в эксплуатацию. Отсутствие привязки к конкретной платформе, простая масштабируемость позволяют использовать его где угодно для защиты сети.

Сертификаты веб-прокси

Solar webProxy занесен в Реестр отечественного ПО Минцифры России в 2020 году. ПО соответствует требованиям ведомства и согласно проведенной проверке входит в класс программного обеспечения, относящегося к межсетевым экранам и дополнительный класс средств фильтрации негативного контента. Также у веб-прокси за всё время нахождения в реестре не было выявлено уязвимостей безопасности, что немаловажно при ужесточении требований регуляторов.

Нахождение в Реестре отечественного ПО позволяет говорить о возможности использования Solar webProxy в качестве программного продукта для импортзамещения в российских компаниях.

Демо-версия веб-прокси

Перед покупкой полной версии шлюза безопасности Solar webProxy клиенту предлагается бесплатный пробный период на виртуальное исполнение для оценки продукта. Для этого достаточно заполнить форму на официальном сайте и получить демо-версию. Заполните форму, скачайте ПО и используйте все преимущества Solar webProxy в формате 30 дней бесплатно для своего бизнеса. В вопросах информационной безопасности лучше обеспечить комплексную и надежную защиту чем потом устранять последствия инцидентов.