Как защитить информационную инфраструктуру от веб-угроз: роль SWG-системы Solar webProxy

Информационная инфраструктура — это не просто сервера и каналы связи. Это фундамент бизнеса, и если он уязвим, на кону не только конфиденциальность, но и сама работа компании. Утечки, фишинг, заражённые сайты, удалёнка через теневые VPN — всё это прямые угрозы, которые чаще всего проникают в организацию через веб.

Задача: остановить угрозу до того, как она станет инцидентом. Для этого нужен инструмент, который не просто блокирует URL, а понимает, что происходит в трафике, и действует на упреждение. Такой инструмент — это Secure Web Gateway (SWG). В экосистеме Solar это решение представлено в виде продукта Solar webProxy

Какие риски нужно контролировать

Каждый день пользователи получают доступ к десяткам сайтов, сервисов, облаков и приложений. За этим вроде бы обычным трафиком могут скрываться:

• Фишинговые страницы, мимикрирующие под рабочие сервисы
• Заражённые файлы и ссылки на вредоносное ПО
• Попытки обхода политики компании через Tor, VPN, прокси
• Выгрузка чувствительных данных в публичные облака
• Подключения к запрещённым категориям ресурсов (азартные игры, анонимайзеры, шифрованные чаты и т.п.)

Без прозрачности и контроля над трафиком организация остаётся в слепой зоне. Особенно если речь идёт о шифрованных соединениях — а их сейчас больше 85% в интернете.

Зачем нужен SWG, если уже есть NGFW, DLP или антивирус?

Хороший вопрос. Дело в том, что NGFW — это в первую очередь защита на уровне сетевых соединений и портов. DLP — защита конфиденциальных данных от утечек за счет мониторинга действий сотрудников как в цифровом, так и вне цифрового периметра компании. Антивирус — реакция на уже известное вредоносное ПО.

SWG закрывает тот слой, где происходит большинство взаимодействий пользователя с внешним миром — веб. Он даёт ИБ-команде прозрачность, которой критически не хватает в современных инфраструктурах:

• Понимание, какие сайты посещают сотрудники — не только по URL, но и по категориям, рискам и репутации ресурсов.
• Контроль веб-приложений и сервисов, включая те, что маскируются под обычный трафик (например, Tor, Telegram, VPN-клиенты).
• Блокировку фишинга, вредоносных сайтов ещё до загрузки страницы — благодаря инспекции трафика и актуальным TI-данным.
• Фильтрацию HTTPS-соединений, которые уже составляют до 90% всего трафика, включая зашифрованные угрозы.
• Ограничение и разграничение доступа по ролям, пользователям, временным окнам, географии, типу устройства и другим параметрам.

Таким образом, SWG дополняет другие решения ИБ, закрывая слепую зону веб-трафика — основного вектора угроз в современном мире. Именно поэтому Gartner и другие аналитики называют SWG обязательным элементом комплексной корпоративной защиты.

Как работает Solar webProxy

Solar webProxy — это российская SWG-система, которая встраивается в периметр или филиальную сеть и берёт на себя контроль всех веб-запросов пользователей. Она:

• анализирует и фильтрует трафик (включая HTTPS и SOCKS5),
• блокирует вредоносные ресурсы и утечки,
• ограничивает доступ к нежелательным категориям сайтов,
• помогает ИБ-команде быстрее реагировать и принимать решения.

Что внутри:

• Прокси-сервер — точка, через которую проходят запросы и применяется политика. Поддержка HTTP(S), FTP-over-HTTP, SOCKS5.
• Модуль webCat — модуль категоризации веб-ресурсов, автоматически обновляющий базу с интеграцией TI-фидов от аналитического центра Solar 4RAYS для защиты от нежелательного и вредоносного контента.
• Антивирус — проверяет содержимое файлов и ссылок на стадии обращения, включая трафик с разложением через ICAP.
• SSL-/TLS-инспекция — расшифровка HTTPS-соединений для глубокой проверки (работает с TLS 1.2 и 1.3).
• DPI-движок — определяет конкретные приложения в трафике (YouTube, Telegram, Tor и др.), даже если они зашифрованы.
• Обратный прокси (Reverse Proxy) — безопасная публикация внутренних сервисов для удалённого доступа.
• Межсетевой экран с NAT — базовая защита от нежеланных подключений, ограничение скорости и маскировка.
• Централизация через MultiProxy — управление политиками фильтрации в филиалах из единого интерфейса.
• Агент для рабочих станций — маршрутизирует трафик в обход даже при смене сети или VPN.

Как понять, что вашей компании пора внедрять SWG?

Пройдите по списку и ответьте «да» или «нет». Один положительный ответ уже повод задуматься о внедрении SWG-системы.

• Ваши сотрудники ежедневно работают с интернет-ресурсами, но вы не знаете, какие именно сайты они посещают?
• Были случаи утечек данных, фишинга, или заражения через веб – и вы не смогли точно установить источник?
• Не можете за пару минут ответить на вопрос: кто открыл вредоносный сайт в конкретное время?
• Есть ли у вас филиалы, удаленные сотрудники или подрядчики с доступом в интернет без централизованного контроля?
• Замечаете, что NGFW перегружен, а фильтрация HTTPS снижает производительность?
• Хотите разграничить доступ по ролям, отделам, времени суток, но не можете сделать это гибко?

Если вы ответили «да» хотя бы на один из этих вопросов — вам нужен SWG.

Почему заказчики выбирают Solar webProxy?

По результатам глубинных интервью с пользователями Solar webProxy можно выделить несколько устойчивых причин, по которым компании делают выбор в пользу нашей SWG-системы:

1. Замена ушедших западных решений без потери функциональности

   После ухода зарубежных вендоров заказчики искали локальную систему, которая могла бы полноценно выполнять функции корпоративного SWG. Solar webProxy подтвердил свою зрелость и функциональность в пилотах и реальных внедрениях.

2. Комплексный подход: все ключевые функции — в одном решении

   Отмечают удобство, что в одном продукте реализованы: прокси, категоризация, HTTPS-инспекция, контроль приложений, антивирус, централизованное управление, модуль для удалённых сотрудников. Это позволяет закрыть сразу несколько задач ИБ и упростить сопровождение.

3. Сертификация и соответствие требованиям по ГОСТ

   Для заказчиков из госструктур, финансового и промышленного сектора было критично наличие сертификации ФСТЭК. Кроме того, Solar webProxy входит в реестр отечественного ПО и поддерживает требования ГОСТ.

4. Производительность и стабильность под нагрузкой

   В проектах с десятками тысяч пользователей система демонстрирует стабильную работу. Заказчики подчёркивают, что система не влияет на скорость доступа и не требует постоянного вмешательства со стороны ИТ-службы.

5. Видимость и контроль веб-активности

   Среди ключевых преимуществ — возможность быстро получить ответ на конкретные инциденты: кто, куда, когда заходил. Это значительно снижает время на расследование и повышает контроль над действиями пользователей.

6. Гибкость доработок и техническая поддержка

   Отдельно отмечается отзывчивость команды АО «Солар»: продукт постоянно дорабатывается под конкретные инфраструктурные особенности. Поддержка остаётся на связи и решает задачи в короткие сроки.

Solar webProxy выбирают потому, что он покрывает задачи бизнеса, выдерживает нагрузку и остаётся управляемым — даже в сложной распределённой инфраструктуре.