
Возможности Solar webProxy
Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.
Для приложений, которые не поддерживают аутентификацию, возможно ее исключение для беспрепятственного доступа в интернет. Такими приложениями могут быть службы обновления ПО или банковские приложения.
Solar webProxy выступает в качестве посредника между клиентом и сервером, что позволяет расшифровывать HTTPS-трафик. Это необходимо для проверки веб-трафика встроенным антивирусным модулем и применения собственных политик безопасности, в том числе и проверки по ключевым словам. Реализована возможность запроса цепочки сертификатов для расшифровки HTTPS-трафика, если запрашиваемый веб-ресурс не предоставляет всю цепочку доверия.
При отсутствии на рабочих станциях сотрудников сертификатов расшифровки HTTPS-трафика Solar webProxy может перенаправлять пользователя на страницу с инструкцией по его загрузке и установке. В качестве страницы с инструкцией используется как предустановленная в Solar webProxy, так и любая внешняя страница. Доступ к интернету в этом случае прекращается до момента установки сертификата.
При интеграции с DLP-системой Solar Dozor расшифровка HTTPS помогает выявлять утечки конфиденциальной информации, даже если она передается по защищенному каналу связи.
К каждому пользователю, группе пользователей, IP-адресу или IP-диапазону источника можно применить политику фильтрации в виде набора правил. Она регулирует управление, защиту и распределение получаемой из интернета информации.
При этом фильтрацию можно вести по нескольким десяткам параметров, в том числе членству в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.
При поддержке ресурсом протокола HTTPS возможно принудительное перенаправление на HTTPS-версию сайта.
Для банковской сферы
- Политика обеспечивает защиту организаций в соответствии с требованиями и рекомендациями ФинЦЕРТ Банка России, руководящими ФЗ, стандартами и регламентами в сфере информационной безопасности для финансово-кредитных учреждений.
- В составе готовой политики фильтрации для банков реализовано автоматическое получение с заданной периодичностью индикаторов компрометации — атрибутов файлов вредоносного ПО и ресурсов, содержащих вредоносное ПО — из бюллетеней ФинЦЕРТ. Списки атрибутов автоматически обновляются в правилах, в которых они используются.
Для бизнеса и государственных организаций
- Политика содержит готовый набор правил и исключений фильтрации веб-трафика, который непрерывно актуализируется и тестируется экспертами «Ростелеком-Солар».
Загрузка на master-узел и применение политик происходят автоматически. Далее они распространяются на узлы фильтрации.
Правила и исключения готовых политик фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовых политик производится автоматически и не влияет на ранее сформированные администратором правила и исключения.
Solar webProxy осуществляет категоризацию интернет-ресурсов, используя сразу несколько сервисов определения ресурсов: это как внешние сервисы, например, Symantec BlueCoat, SkyDNS, ЦАИР, так и собственный категоризатор.
Поддерживается возможность переопределения и формирования локального перечня категорий. Такая комбинированная схема позволяет определять категории интернет-ресурсов максимально точно.
Solar webProxy может блокировать рекламные баннеры при помощи встроенной базы навязчивой или опасной рекламы. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.
Solar webProxy позволяет отслеживать деятельность пользователей в интернете, а также приложений, имеющих доступ в сеть. На основании получаемых данных возможно формировать сводные данные об работе сотрудников в виде разнообразных статистических отчетов.
Из любых статических данных можно «провалиться глубже, к более детальной статистике, а из нее — к сырым данным (записям журнала посещений веб-ресурсов).
Для удобства пользователей в системе присутствуют «рекомендуемые отчеты» — готовые шаблоны отчетов по наиболее часто запрашиваемым срезам данных на основе статистики использования Solar webProxy. Помимо готовых отчетов пользователь может создавать собственные шаблоны под каждую задачу с помощью набора фильтров-конструкторов.
Отчеты можно как самостоятельно выгружать в формате PDF, а так и автоматически формировать и отправлять их по электронной почте по расписанию.
Solar webProxy собирает в персонализированное досье информацию о каждом сотруднике, включая трафик приложений (по IP или вручную). Это позволяет применять к такому трафику правила политики безопасности, вести его учет и использовать в построении отчетов.
Возможна автоматическая синхронизация досье сотрудников из Solar webProxy и DLP-системы Solar Dozor. Благодаря этому можно использовать единое досье с сохранением данных всех имеющихся в Solar Dozor и Solar webProxy персон, и изменять их в любом из интерфейсов. Синхронизация выполняется автоматически. Кроме того, при нарушении политик DLP-системы доступ в интернет для сотрудника будет автоматически запрещен.
Solar webProxy работает как в однонодовой конфигурации, так и в распределенном режиме, при котором SWG устанавливается на несколько серверов, а потоки данных переадресовываются при помощи встроенного балансировщика (в состав продукта включен свободно распространяемый балансировщик HAProxy).
Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость.
В Solar webProxy можно контролировать работоспособность узлов, уведомлять администратора в случае недоступности какого-либо из ресурсов, а также перезапускать сервисы или автоматически отключать их от процесса обработки запросов
При фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. В систему интегрирован модуль антивирусной защиты. Он осуществляет поиск и обезвреживание угроз в интернет-трафике, поступающем по протоколам HTTP / HTTPS / FTP over HTTP, ограничивает доступ к взломанным и потенциально опасным ресурсам, а сам механизм проверки оптимизирован за счет применения технологии preview.
Также модуль способен анализировать данные, передаваемые в интернет. Система проверяет запросы пользователей, в том числе попытки подключения к веб-серверу и загрузки на него различных файлов. Проходят проверку и данные, направляемые веб-серверами в ответ на запросы пользователей. При попытке загрузки вредоносной страницы или при обнаружении вируса система оповестит пользователя.
Для ограничения доступа к нежелательным веб-сайтам используется автоматически обновляемая база данных, содержащая черные списки сайтов, которые разбиты по категориям.
При этом сохраняется возможность интеграции с другими антивирусными решениями, например, Symantec Scan Engine или ClamAV.
Solar webProxy поддерживает интеграцию со смежными системами по ICAP. Продукт может работать в двух режимах — как клиент и как сервер.
В качестве клиента Solar webProxy передает запрос на обработку данных в другую систему (песочницу, антивирус или Solar Dozor) и блокирует передачу данных в случае соответствующего ответа от этой системы.
В качестве сервера Solar webProxy может проверять по собственной политике безопасности данные и запросы из других систем, сообщая им свое решение (заблокировать или нет).
Интеграция с DLP-системой Solar Dozor позволяет проверять веб-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если злоумышленник хочет переслать файл с конструкторской документацией в векторном формате на внешнее файловое хранилище.
Также Solar webProxy может работать в каскаде с другим вышестоящим прокси, пропуская через них весь трафик, либо распределяя трафик, если в организации несколько точек выхода в интернет.