Общие характеристики

Класс решения

SWG (Secure Web Gateway, шлюз веб-безопасности)

Базовая операционная система

  • Astra Linux 1.7
  • РЕД ОС (поддержка с июля 2024 года)
  • CentOS/RHEL (поддерживается до версии 4.1 включительно)

Интерфейс управления

  • Единый веб-интерфейс
  • SSH

Поддержка виртуализации

  • VMware
  • Microsoft Hyper-V
  • OpenStack

Способ установки продукта

RUN-файл

Безопасный доступ в веб-интерфейс управления по HTTPS

Есть, также защищен от подбора паролей

Ролевая модель и защита данных от ИТ-администраторов

Есть, с разделением ролей и разграничением к собираемым данным

Лицензирование

  • По количеству активных пользователей
  • Антивирус докупается отдельно

Интеграция с SIEM

Есть, по syslog

Интеграция с другими средствами защиты

Есть, по ICAP

Техническая поддержка на русском языке от вендора

Есть

Актуальная документация на русском языке

Есть

Подсказки в интерфейсе

Есть

Контроль доступа пользователей к веб-ресурсам

Интеграция с Active Directory

  • Импорт пользователей (в том числе из нескольких доменов)
  • Поддерживается LDAP/LDAPS при интеграции с AD
  • Аутентификация по Kerberos / NTLM / Basic

Аутентифиция пользователей

  • Kerberos
  • NTLM
  • IP
  • Basic (Radius, LDAP, LDAPS, local users)

Работа в режиме прозрачного прокси

Есть

Иерархические политики доступа

Есть

Поддержка протокола WCCP

Есть

Проверка наличия сертификата для вскрытия HTTPS у пользователя

Есть

Защита от веб-угроз

Фильтрация HTTPS

С подменой и без подмены сертификата (SNI)

Антивирусная проверка веб-трафика

  • Встроенный антивирус
  • Интеграция с антивирусами/песочницами по ICAP

Работа в связке с вышестоящим прокси

Есть

Принудительное использование HTTPS

Есть

Категоризатор

  • Собственный категоризатор Solar webCat
  • Возможность формирования пользовательской базы ресурсов на основе существующих системных категорий (customlist)
  • Интеграция с другими категоризаторами

Количество категорий в категоризаторе

  • 13 групп категорий
  • 73 категорий

Количество доменов второго уровня в базе категоризатора

10 000 000+

Автоматическое обновление категорий

Есть

Морфологический анализ веб-страниц по словарям (контентная фильтрация)

Есть

Блокировка файлов по MIME-типам

Есть, с применением технологии определения файлов по Magic bytes

Проверка скачиваемых файлов

Есть, по атрибутам скачиваемых файлов (контрольные суммы, имя и др.)

Импорт фидов недоверенных ресурсов от Solar 4RAYS

Да, из Личного Кабинета ИБ

Защита от сетевых угроз

Межсетевой экран (stateful inspection)

Есть

Блокировка подключения к IP-адресу

Есть

Подмена IP-адреса (NAT)

Есть

Предотвращение утечек через веб-канал

Защита от утечек конфиденциальной информации (Data Leak Prevention, DLP)

  • Собственные инструменты политики (ключевые слова, файлы)
  • Работа в режиме обратного прокси
  • Интеграция с DLP-системами

Проброс портов, публикация ресурсов внутри сети

Есть

Досье пользователя и отчетность

Формирование досье пользователя

Есть

Мониторинг сетевой активности пользователей

Есть

Экспорт журналов пользовательской активности

Есть

Построение отчетов и их выгрузка в PDF-файл

Есть

Настраиваемая отправка отчетов по расписанию

Есть

Производительность, масштабирование и отказоустойчивость

Кластер отказоустойчивости

Есть, с помощью виртуального IP

Балансировщик нагрузки

Есть

Возможность горизонтального масштабирования без отдельной лицензии

Есть

Мониторинг состояния ОС

Есть

Мониторинг собственных показателей работоспособности

Есть, на основе Zabbix-агента и шаблонов мониторинга

Реестры и сертификаты

Регистрация в Едином реестре отечественного ПО

Есть, номер в Реестре – 5984 от 19.11.2019

Наличие сертификата ФСТЭК России

Сертифицированная версия Solar webProxy внесена в реестр ФСТЭК России как "Комплекс Межсетевой экран Solar" и соответствует требованиям по безопасности, устанавливающим уровни доверия (4 уровень) и Требованиям к межсетевым экранам по профилю защиты межсетевых экранов ИТ.МЭ.Б4.ПЗ

Под нашей защитой

Узнайте больше о Solar webProxy