White paper
Подробная информация о назначении продукта, его модулях и характеристиках.
Руководство по установке и настройке
Подробная пошаговая инструкция по установке и настройке Solar webProxy.
Руководство администратора
Детальное руководство по эксплуатации всех компонентов продукта и информация о принципах функционирования комплекса.
Руководство по работе с агентским ПО
Информация о возможностях агентского ПО и инструкция по установке, обновлению и удалению.
Общие характеристики
Класс решения
SWG (Secure Web Gateway, шлюз веб-безопасности)
Базовая операционная система
- Astra Linux SE 1.7.5
- Debian 12.7
- РЕД ОС 7.3
- CentOS/RHEL (поддерживается до версии 4.1 включительно)
Интерфейс управления
- Единый веб-интерфейс
- SSH
Поддержка виртуализации
- VMware
- Microsoft Hyper-V
- OpenStack
Способ установки продукта
- ISO-образ
- RUN-файл
Безопасный доступ в веб-интерфейс управления по HTTPS
Есть, также защищен от подбора паролей
Работа в территориально распределенном режиме
Есть
Ролевая модель и защита данных от ИТ-администраторов
Есть, с разделением ролей и разграничением к собираемым данным
Лицензирование
По количеству активных пользователей. Антивирус и реверс-прокси докупаются отдельно
Интеграционные возможности
- API для интеграции со сторонними приложениями
- Интеграция с SIEM через syslog
- Интеграция с другими средствами защиты по ICAP
Интеграция с другими средствами защиты
Есть, по ICAP
Техническая поддержка на русском языке от вендора
Есть
Актуальная документация на русском языке
Есть
Подсказки в интерфейсе
Есть
Контроль доступа пользователей к веб-ресурсам
Интеграция с Active Directory
- Импорт пользователей (в том числе из нескольких доменов)
- Поддерживается LDAP/LDAPS при интеграции с AD
- Аутентификация по Kerberos / NTLM / Basic
- Поддержка FreeIPA и ALD Pro
Аутентифиция пользователей
- Kerberos
- NTLM
- IP
- Basic/Radius
Работа в режиме прозрачного прокси
Есть
Иерархические политики доступа
Есть
Политики безопасности по выгрузке/скачиванию файлов
Есть возможность гибко настраивать upload/download-политики для различных пользователей и групп
Поддержка протокола WCCP
Есть
Проверка наличия сертификата для вскрытия HTTPS у пользователя
Есть
Защита от веб-угроз
Фильтрация HTTPS
С подменой и без подмены сертификата (SNI)
Блокировка по IP Reputation / криптомайнеров
Есть, с помощью антивируса
Антивирусная проверка веб-трафика
- Встроенный антивирус Dr.Web
- Интеграция с антивирусами по ICAP
Работа в связке с вышестоящим прокси
Есть
Принудительное использование HTTPS
Есть
Блокировка рекламных баннеров и всплывающих окон
Есть, с помощью встроенных правил adblock
Категоризатор
- Собственный категоризатор на основе пользовательских категорий
- Возможность формирования пользовательской базы ресурсов на основе существующих системных категорий (customlist)
- Интеграция с другими категоризаторами
Количество категорий в категоризаторе
12 групп категорий
69 категорий
Количество ресурсов в базе категоризатора
5 000 000+ доменов второго уровня
Автоматическое обновление категорий
Есть
Морфологический анализ веб-страниц по словарям (контентная фильтрация)
Есть
Блокировка файлов по MIME-типам
Есть, типы файлов определяются по magic bytes
Проверка скачиваемых файлов
Есть, по атрибутам скачиваемых файлов (контрольные суммы, имя и др.)
Защита от сетевых угроз
Межсетевой экран (stateful inspection)
Есть
Блокировка подключения к IP-адресу
Есть
Подмена IP-адреса (NAT)
Есть
Предотвращение утечек через веб-канал
Защита от утечек конфиденциальной информации (Data Leak Prevention, DLP)
- Собственные инструменты политики (ключевые слова, файлы)
- Работа в режиме обратного прокси
- Интеграция с DLP-системами
Проброс портов, публикация ресурсов внутри сети
Есть
Централизованное получение распределяемой политики контентной фильтрации
Есть
Досье пользователя и отчетность
Формирование досье пользователя
Есть
Мониторинг сетевой активности пользователей
Есть
Просмотр журналов пользовательской активности
Есть
Экспорт журналов пользовательской активности
Есть
Построение отчетов и их выгрузка в PDF-файл
Есть
Настраиваемая отправка отчетов по расписанию
Есть
Производительность, масштабирование и отказоустойчивость
Кластер отказоустойчивости
Есть, с помощью виртуального IP
Балансировщик нагрузки
Есть
Возможность горизонтального масштабирования без отдельной лицензии
Есть, с помощью добавления виртуальных машин или вычислительных ресурсов
Мониторинг состояния ОС
Есть
Мониторинг собственных показателей работоспособности
Есть, на основе Zabbix-агента и шаблонов мониторинга
Биллинговая система (квоты трафика)
Есть
Возможность балансировки при использовании в многонодовой конфигурации
Есть
Соответствие требованиям регуляторов
Регистрация в Едином реестре отечественного ПО
Есть, номер в Реестре — 7765
Наличие сертификата ФСТЭК России
Сертификат ФСТЭК России № 4784 на межсетевой экран типа "Б" по 4 уровню доверия
Под нашей защитой
Узнайте больше о Solar webProxy
Мы обсудим цели, проведем демо продукта, рассчитаем стоимость. Чтобы получить ответ быстрее, укажите ИНН компании.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа