Возможности Solar webProxy

Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.

Для приложений, которые не поддерживают аутентификацию, возможно ее исключение для беспрепятственного доступа в интернет. Такими приложениями могут быть службы обновления ПО или банковские приложения.

Solar webProxy выступает в качестве посредника между клиентом и сервером, что позволяет расшифровывать HTTPS-трафик. Это необходимо для проверки веб-трафика встроенным антивирусным модулем и применения собственных политик безопасности, в том числе и проверки по ключевым словам. Реализована возможность запроса цепочки сертификатов для расшифровки HTTPS-трафика, если запрашиваемый веб-ресурс не предоставляет всю цепочку доверия.

При отсутствии на рабочих станциях сотрудников сертификатов расшифровки HTTPS-трафика Solar webProxy может перенаправлять пользователя на страницу с инструкцией по его загрузке и установке. В качестве страницы с инструкцией используется как предустановленная в Solar webProxy, так и любая внешняя страница. Доступ к интернету в этом случае прекращается до момента установки сертификата.

При интеграции с DLP-системой Solar Dozor расшифровка HTTPS помогает выявлять утечки конфиденциальной информации, даже если она передается по защищенному каналу связи.

К каждому пользователю, группе пользователей, IP-адресу или IP-диапазону источника можно применить политику фильтрации в виде набора правил. Она регулирует управление, защиту и распределение получаемой из интернета информации.

При этом фильтрацию можно вести по нескольким десяткам параметров, в том числе членству в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.

При поддержке ресурсом протокола HTTPS возможно принудительное перенаправление на HTTPS-версию сайта.

Загрузка на master-узел и применение политик происходят автоматически. Далее они распространяются на узлы фильтрации.

Правила и исключения готовых политик фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовых политик производится автоматически и не влияет на ранее сформированные администратором правила и исключения.

Solar webProxy осуществляет категоризацию интернет-ресурсов, используя сразу несколько сервисов определения ресурсов: это как внешние сервисы, например, Symantec BlueCoat, SkyDNS, ЦАИР, так и собственный категоризатор.

Поддерживается возможность переопределения и формирования локального перечня категорий. Такая комбинированная схема позволяет определять категории интернет-ресурсов максимально точно.

Solar webProxy может блокировать рекламные баннеры при помощи встроенной базы навязчивой или опасной рекламы. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.

Solar webProxy позволяет отслеживать деятельность пользователей в интернете, а также приложений, имеющих доступ в сеть. На основании получаемых данных возможно формировать сводные данные об работе сотрудников в виде разнообразных статистических отчетов.

Из любых статических данных можно «провалиться глубже, к более детальной статистике, а из нее — к сырым данным (записям журнала посещений веб-ресурсов).

Для удобства пользователей в системе присутствуют «рекомендуемые отчеты» — готовые шаблоны отчетов по наиболее часто запрашиваемым срезам данных на основе статистики использования Solar webProxy. Помимо готовых отчетов пользователь может создавать собственные шаблоны под каждую задачу с помощью набора фильтров-конструкторов.

Отчеты можно как самостоятельно выгружать в формате PDF, а так и автоматически формировать и отправлять их по электронной почте по расписанию.

Solar webProxy собирает в персонализированное досье информацию о каждом сотруднике, включая трафик приложений (по IP или вручную). Это позволяет применять к такому трафику правила политики безопасности, вести его учет и использовать в построении отчетов.

Возможна автоматическая синхронизация досье сотрудников из Solar webProxy и DLP-системы Solar Dozor. Благодаря этому можно использовать единое досье с сохранением данных всех имеющихся в Solar Dozor и Solar webProxy персон, и изменять их в любом из интерфейсов. Синхронизация выполняется автоматически. Кроме того, при нарушении политик DLP-системы доступ в интернет для сотрудника будет автоматически запрещен.

Solar webProxy работает как в однонодовой конфигурации, так и в распределенном режиме, при котором SWG устанавливается на несколько серверов, а потоки данных переадресовываются при помощи встроенного балансировщика (в состав продукта включен свободно распространяемый балансировщик HAProxy).

Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость.

В Solar webProxy можно контролировать работоспособность узлов, уведомлять администратора в случае недоступности какого-либо из ресурсов, а также перезапускать сервисы или автоматически отключать их от процесса обработки запросов

При фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. В систему интегрирован модуль антивирусной защиты. Он осуществляет поиск и обезвреживание угроз в интернет-трафике, поступающем по протоколам HTTP / HTTPS / FTP over HTTP, ограничивает доступ к взломанным и потенциально опасным ресурсам, а сам механизм проверки оптимизирован за счет применения технологии preview.

Также модуль способен анализировать данные, передаваемые в интернет. Система проверяет запросы пользователей, в том числе попытки подключения к веб-серверу и загрузки на него различных файлов. Проходят проверку и данные, направляемые веб-серверами в ответ на запросы пользователей. При попытке загрузки вредоносной страницы или при обнаружении вируса система оповестит пользователя.

Для ограничения доступа к нежелательным веб-сайтам используется автоматически обновляемая база данных, содержащая черные списки сайтов, которые разбиты по категориям.

При этом сохраняется возможность интеграции с другими антивирусными решениями, например, Symantec Scan Engine или ClamAV.

Solar webProxy поддерживает интеграцию со смежными системами по ICAP. Продукт может работать в двух режимах — как клиент и как сервер.

В качестве клиента Solar webProxy передает запрос на обработку данных в другую систему (песочницу, антивирус или Solar Dozor) и блокирует передачу данных в случае соответствующего ответа от этой системы.

В качестве сервера Solar webProxy может проверять по собственной политике безопасности данные и запросы из других систем, сообщая им свое решение (заблокировать или нет).

Интеграция с DLP-системой Solar Dozor позволяет проверять веб-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если злоумышленник хочет переслать файл с конструкторской документацией в векторном формате на внешнее файловое хранилище.

Также Solar webProxy может работать в каскаде с другим вышестоящим прокси, пропуская через них весь трафик, либо распределяя трафик, если в организации несколько точек выхода в интернет.