Dozor Web Proxy

Фильтрация трафика

К каждому пользователю, группе пользователей, IP-адресу или IP-диапазону источника можно применить политику фильтрации в виде набора правил. Она регулирует управление, защиту и распределение получаемой из интернета информации.

При этом фильтрацию можно вести по нескольким десяткам параметров, в том числе членству в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.

При поддержке ресурсом протокола HTTPS возможно принудительное перенаправление на HTTPS-версию сайта.

Аутентификация

Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.

Возможна интеграция с Microsoft Active Directory, а также настройка исключения аутентификации для доступа в интернет для приложений, которые не поддерживают эту функцию (службы обновления ПО, банковские приложения и т. д.).

Контроль HTTPS-трафика

Solar webProxy выступает в качестве посредника между клиентом и сервером, что позволяет прозрачно расшифровывать HTTPS-трафик. Это необходимо для проверки веб-трафика антивирусом и проверки по ключевым словам собственной политикой. Реализована возможность запроса цепочки сертификатов для расшифровки HTTPS-трафика, если запрашиваемый веб-ресурс не предоставляет всю цепочку доверия.

При интеграции с DLP-системой Solar Dozor прозрачная расшифровка HTTPS помогает выявлять утечки конфиденциальной информации, даже если она передается в зашифрованном виде.

Учет активностей пользователей и отчеты

Solar webProxy позволяет отслеживать деятельность пользователей в интернете и получать сводные данные об их работе в виде разнообразных статистических отчетов.

Доступны готовые шаблоны отчетов, на основе которых при помощи фильтров-конструкторов можно получить любой срез информации, а также набор преднастроенных рекомендуемых отчетов, на примере которых можно быстро понять, какие срезы данных доступны. Пользователь может создавать собственные отчеты и делиться ими с другим коллегами.

Из любых статических данных можно «провалиться» глубже к более детальной статистике, а из нее — к сырым данным (записям журнала посещений веб-ресурсов).

Отчеты можно выгружать в формате PDF, а также формировать и отправлять их по электронной почте по расписанию.

Ведение досье сотрудника

Solar webProxy собирает в персонализированное досье информацию о каждом сотруднике, включая трафик приложений (по IP или вручную). Это позволяет применять к такому трафику правила политики безопасности, вести его учет и использовать в построении отчетов.

Возможна автоматическая синхронизация досье сотрудников из Solar webProxy и DLP-системы Solar Dozor. Благодаря этому можно использовать единое досье с сохранением данных всех имеющихся в Solar Dozor и Solar webProxy персон, и изменять их в любом из интерфейсов. Синхронизация выполняется автоматически. Кроме того, при нарушении политик DLP-системы доступ в интернет для сотрудника будет автоматически запрещен.

Категоризация ресурсов

Для категоризации веб-ресурсов Solar webProxy может использовать такие внешние сервисы, как Symantec Blue Coat, «Интернет Администратор» (iAdmin) или SquidGuard, а также вести локальный список категорий.

Блокировка рекламы

Solar webProxy может блокировать рекламные баннеры при помощи встроенной базы навязчивой или опасной рекламы. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.

Интеграция с антивирусным ПО

При фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. Для этого Solar webProxy интегрируется с любыми серверами антивирусного ПО, например, Symantec Scan Engine, DrWeb, Kaspersky Antivirus и ClamAV.

Балансировка и отказоустойчивость

Solar webProxy может работать как в однонодовой конфигурации, так и в распределенном режиме, при котором SWG устанавливается на несколько серверов, а потоки данных могут переадресовываться при помощи внешнего балансировщика.

Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость. С помощью балансировщика можно контролировать работоспособность узлов и в случае недоступности автоматически отключать их от процесса обработки запросов.

Интеграция со смежными системами

Solar webProxy может работать вместе с другим вышестоящим прокси, а также получать запрос по ICAP от другого прокси или маршрутизатора, анализировать полученные данные в соответствии со своей политикой безопасности и передавать принятое решение на реализацию в синхронном режиме.

Интеграция с DLP-системой Solar Dozor позволяет проверять веб-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если злоумышленник хочет переслать файл с конструкторской документацией в векторном формате на внешнее файловое хранилище.