Возможности Solar webProxy

Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.

Для приложений, которые не поддерживают аутентификацию, возможно ее исключение для беспрепятственного доступа в интернет. Такими приложениями могут быть службы обновления ПО или банковские приложения.

Solar webProxy выступает в качестве посредника между клиентом и сервером, что позволяет расшифровывать HTTPS-трафик. Это необходимо для проверки веб-трафика встроенным антивирусным модулем и применения собственных политик безопасности, в том числе и проверки по ключевым словам. Реализована возможность запроса цепочки сертификатов для расшифровки HTTPS-трафика, если запрашиваемый веб-ресурс не предоставляет всю цепочку доверия.

При отсутствии на рабочих станциях сотрудников сертификатов расшифровки HTTPS-трафика Solar webProxy может перенаправлять пользователя на страницу с инструкцией по его загрузке и установке. В качестве страницы с инструкцией используется как предустановленная в Solar webProxy, так и любая внешняя страница. Доступ к интернету в этом случае прекращается до момента установки сертификата.

При интеграции с DLP-системой Solar Dozor расшифровка HTTPS помогает выявлять утечки конфиденциальной информации, даже если она передается по защищенному каналу связи.

К каждому пользователю, группе пользователей, IP-адресу или IP-диапазону источника можно применить политику фильтрации в виде набора правил. Она регулирует управление, защиту и распределение получаемой из интернета информации.

При этом фильтрацию можно вести по нескольким десяткам параметров, в том числе членству в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.

При поддержке ресурсом протокола HTTPS возможно принудительное перенаправление на HTTPS-версию сайта.

Загрузка на master-узел и применение политик происходят автоматически. Далее они распространяются на узлы фильтрации.

Правила и исключения готовых политик фильтрации доступны только для просмотра, однако администратор системы может создавать свои правила фильтрации трафика и исключения из них, которые будут применяться в первую очередь. Обновление готовых политик производится автоматически и не влияет на ранее сформированные администратором правила и исключения.

Solar webProxy осуществляет категоризацию интернет-ресурсов, используя для их определения сразу несколько сервисов: как собственный категоризатор webCat, так и внешние, например, Symantec BlueCoat, SkyDNS, ЦАИР.

Наличие собственного категоризатора позволяет не зависеть от внешних источников данных. Благодаря этому, заказчики шлюза веб-безопасности смогут пользоваться оперативно пополняемыми и обновляемыми базами категоризации интернет-сайтов.

Такая комбинация собственного и сторонних категоризаторов в совокупности с возможностью создания локального перечня категорий позволяет определять категории интернет-ресурсов максимально точно.

Solar webProxy может блокировать рекламные баннеры при помощи встроенной базы навязчивой или опасной рекламы. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.

Solar webProxy позволяет отслеживать деятельность пользователей в интернете, а также приложений, имеющих доступ в сеть. На основании получаемых данных возможно формировать сводные данные об работе сотрудников в виде разнообразных статистических отчетов.

Из любых статических данных можно «провалиться глубже, к более детальной статистике, а из нее — к сырым данным (записям журнала посещений веб-ресурсов).

Для удобства пользователей в системе присутствуют «рекомендуемые отчеты» — готовые шаблоны отчетов по наиболее часто запрашиваемым срезам данных на основе статистики использования Solar webProxy. Помимо готовых отчетов пользователь может создавать собственные шаблоны под каждую задачу с помощью набора фильтров-конструкторов.

Отчеты можно как самостоятельно выгружать в формате PDF, а так и автоматически формировать и отправлять их по электронной почте по расписанию.

Solar webProxy собирает в персонализированное досье информацию о каждом сотруднике, включая трафик приложений с его рабочей станции. Это позволяет применять к такому трафику правила политики безопасности, вести его учет и использовать в построении отчетов.

В досье можно просмотреть статистику запросов по персонам, входящим в одну группу: ресурсы и их категории, объем использованного интернет-трафика. На графиках отображаются сведения о разрешенных и заблокированных запросах, объеме входящего и исходящего интернет-трафика. В таблицах приводятся выборки по наиболее посещаемым ресурсам и их категориям, а также выборка наиболее часто загружаемых типов данных.

Возможна синхронизация досье сотрудников из Solar webProxy и DLP-системы Solar Dozor. Благодаря этому можно использовать единое досье с сохранением данных всех имеющихся в Solar Dozor и Solar webProxy персон и изменять их в любом из интерфейсов. Синхронизация выполняется автоматически.

В досье можно создавать единые политики, настраивая доступ к данным в одной системе, исходя из действий или нарушений в другой. Например, ограничение доступа к интернету для сотрудника, получившего доступ к чувствительным документам компании, — с целью предотвратить их возможную утечку. Или информирование администратора о каждом факте выхода в интернет сотрудника, в отношении которого ведется расследование, а также архивация всех подозрительных запросов пользователя и автоматическая блокировка доступа в интернет.

Solar webProxy работает как в однонодовой конфигурации, так и в распределенном режиме, при котором SWG устанавливается на несколько серверов, а потоки данных переадресовываются при помощи встроенного балансировщика (в состав продукта включен свободно распространяемый балансировщик HAProxy).

Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость.

В Solar webProxy можно контролировать работоспособность узлов, уведомлять администратора в случае недоступности какого-либо из ресурсов, а также перезапускать сервисы или автоматически отключать их от процесса обработки запросов

Ролевая модель позволяет избирательно и гибко управлять доступом пользователей к системе. Возможно настраивать права доступа пользователей как к разделам системы (например, доступ к разделу «Политика»), так и к данным отдельных персон или групп.

В разделе «Пользователи» можно создавать, изменять, блокировать и удалять учетные записи пользователей системы, которым назначаются роли. Права доступа для пользователя определяются одной или несколькими ролями, которые можно назначить в карточке пользователя или в карточке роли.

Благодаря доступу к данным персон или групп можно через веб-интерфейс системы делегировать ответственному сотруднику мониторинг активности пользователей подразделений.

При фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. В систему интегрирован модуль антивирусной защиты. Он осуществляет поиск и обезвреживание угроз в интернет-трафике, поступающем по протоколам HTTP / HTTPS / FTP over HTTP, ограничивает доступ к взломанным и потенциально опасным ресурсам, а сам механизм проверки оптимизирован за счет применения технологии preview.

Также модуль способен анализировать данные, передаваемые в интернет. Система проверяет запросы пользователей, в том числе попытки подключения к веб-серверу и загрузки на него различных файлов. Проходят проверку и данные, направляемые веб-серверами в ответ на запросы пользователей. При попытке загрузки вредоносной страницы или при обнаружении вируса система оповестит пользователя.

Для ограничения доступа к нежелательным веб-сайтам используется автоматически обновляемая база данных, содержащая черные списки сайтов, которые разбиты по категориям.

При этом сохраняется возможность интеграции с другими антивирусными решениями, например, Symantec Scan Engine или ClamAV.

Solar webProxy поддерживает интеграцию со смежными системами по ICAP. Продукт может работать в двух режимах — как клиент и как сервер.

В качестве клиента Solar webProxy передает запрос на обработку данных в другую систему (песочницу, антивирус или Solar Dozor) и блокирует передачу данных в случае соответствующего ответа от этой системы.

В качестве сервера Solar webProxy может проверять по собственной политике безопасности данные и запросы из других систем, сообщая им свое решение (заблокировать или нет).

Интеграция с DLP-системой Solar Dozor позволяет проверять веб-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если злоумышленник хочет переслать файл с конструкторской документацией в векторном формате на внешнее файловое хранилище.

Также Solar webProxy может работать в каскаде с другим вышестоящим прокси, пропуская через них весь трафик, либо распределяя трафик, если в организации несколько точек выхода в интернет.

Работа на сетевом и транспортном уровнях позволяет Solar webProxy контролировать ранее недоступный трафик из-за архитектурных особенностей различных приложений и контролировать их доступ в интернет.

Solar webProxy помогает контролировать трафик из Outlook Web Access и других внутренних веб-сервисов организации. Это усиливает защиту контура информационной безопасности даже тогда, когда сотрудники работают удаленно и получают доступ к уязвимой информации из дома.

Solar webProxy обладает возможностями контроля трафика не только на уровне веб-страниц и доступа к ним приложений, но и на уровне содержания пакетов данных. Это расширяет возможности по фильтрации трафика, позволяя, например, ограничивать доступ к даже сложным для блокировки приложениям (с помощью технологии DPI) или подменять истинный IP-адрес (с помощью технологии NAT).