
Заблокируйте хаос: как навести порядок в веб-трафике компании
Узнать больше14.05.2025
Даже если в организации есть меры защиты интернет-доступа, этого недостаточно в условиях современных киберугроз. Мошеннические схемы становятся всё сложнее, вредоносное ПО проникает через легитимный трафик, а требования ФСТЭК ужесточаются.
Для компаний, обрабатывающих персональные данные, подключённых к государственным информационным системам или являющихся объектами критической информационной инфраструктуры (КИИ), использование сертифицированных средств защиты информации — не рекомендация, а обязанность. Это касается и шлюзов безопасности.
Что такое сертифицированный шлюз
Шлюз интернет-безопасности (Secure Web Gateway) — это точка входа в корпоративную сеть, через которую проходит весь входящий и исходящий веб-трафик. Он проверяет содержимое трафика, блокирует подозрительные запросы и защищает пользователей от доступа к вредоносным сайтам.
Сертифицированный шлюз — это такой шлюз, который прошёл проверку в ФСТЭК России и включён в Единый реестр сертифицированных СЗИ. Это означает, что продукт:
Пример: Solar webProxy включен в Единый реестр СЗИ (№4784 от 05.03.2024) и может использоваться в организациях, попадающих под действия законодательства в сфере информационной безопасности.
Что даёт сертификация ФСТЭК компании
Для компаний наличие сертификата — это:
Проверить наличие сертификата можно на официальном сайте ФСТЭК.
Сертификация бывает разной
Сертификация бывает двух типов — и они важны по-разному:
1. Сертификация безопасности
Подтверждает соответствие требованиям безопасности от ФСТЭК. Обычно оформляется как сертификат соответствия — именно он позволяет вносить продукт в Единый реестр СЗИ. Применяется к продуктам, защищающим информацию ограниченного доступа, персональные данные, внутренние коммуникации и т.д.
2. Сертификация соответствия стандартам
Общая процедура, подтверждающая выполнение норм ГОСТ, технических регламентов и других стандартов. Она не даёт права использовать продукт для защиты информации без сертификации ФСТЭК.
Какие технологии применяются в сертифицированных шлюзах
Шлюзы интернет-безопасности объединяют сразу несколько технологий:
1. Межсетевой экран (Firewall)
Контроль и фильтрация трафика на 3–4 уровнях модели OSI. Используется для отсечения нежеланных соединений и фильтрации по IP, портам, протоколам.
2. Веб-прокси и HTTPS-инспекция
Расшифровывает зашифрованный трафик (HTTPS), анализирует содержимое запросов и ответов. Важнейшая функция для защиты от фишинга и утечек данных.
3. Реверс-прокси
Контролирует доступ к внутренним корпоративным ресурсам извне, особенно в условиях удалённой работы.
4. Шифрование и криптография
Поддержка TLS/SSL-соединений, VPN, взаимодействие с сертифицированными СКЗИ при необходимости.
5. Антивирусная защита
Потоковая проверка трафика на вредоносные объекты, вложения, фишинговые скрипты.
6. Категоризация сайтов
Позволяет задавать политики доступа на основе типа ресурса (например, соцсети, файлообменники, VPN-сервисы и др.).
Пример сертифицированного шлюза: Solar webProxy
Solar webProxy — российский шлюз интернет-безопасности (SWG), включённый в Единый реестр ФСТЭК. Продукт получил сертификат соответствия требованиям по межсетевому экранированию (4 класс, тип Б).
Он может использоваться в:
Архитектура и модули Solar webProxy
Solar webProxy построен по модульному принципу. Это позволяет гибко масштабировать систему и подключать только те функции, которые реально нужны заказчику.
Основные модули системы:
1. webProxy Core — центральный модуль:
2. webProxy Antivirus — модуль антивирусной фильтрации трафика по всем основным протоколам, включая проверку на лету и интеграцию с внешними антивирусами.
3. webProxy Endpoint Agent — агент для рабочих станций (Windows), перенаправляет весь трафик приложений через прокси, контролирует нестандартные клиенты, поддерживает Kerberos и NTLM, работает даже в случае отказа прокси (режим BYPASS).
4. webProxy Reverse — модуль обратного прокси:
5. webProxy MultiProxy — модуль централизованного управления, необходимый для крупных распределённых организаций. Позволяет централизованно управлять политиками, контролировать статус применения, добавлять локальные правила.
Две версии — две стратегии
Solar webProxy выпускается в двух редакциях — сертифицированной и несертифицированной. Это даёт заказчику выбор: использовать стабильную и проверенную систему в регулируемой инфраструктуре или — новейшую, технологически продвинутую версию в менее критичных сегментах.
Сертифицированная версия 3.7.2:
Несертифицированная версия 4.2.1:
Кто обязан использовать сертифицированные шлюзы
Игнорирование требований может привести к штрафам, приостановке деятельности и даже уголовной ответственности. Проверяющие органы легко определяют, используется ли сертифицированный шлюз — все решения видны в официальном реестре.
ЗАКЛЮЧЕНИЕ
Сертифицированный шлюз безопасности — это не просто модуль фильтрации трафика. Это обязательный элемент инфраструктуры для организаций, работающих с чувствительной информацией. Он снижает риски, закрывает требования регуляторов и помогает выстроить полноценную защиту периметра.
Solar webProxy — один из немногих SWG-продуктов в России, сертифицированных ФСТЭК, сочетающий функциональность, надёжность и удобство.
Хотите посмотреть, как работает Solar webProxy?
Оставьте заявку — команда ГК «Солар» проведёт демонстрацию и покажет, как решение впишется в инфраструктуру вашей компании — с учётом отрасли, требований ФСТЭК и особенностей архитектуры сети.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.