Спецификация Solar webProxy

Общие характеристики

Класс решения

SWG (Secure Web Gateway, шлюз веб-безопасности)

Базовая операционная система

Astra Linux 1.7
РЕД ОС (поддержка с июля 2024 года)
CentOS/RHEL (поддерживается до версии 4.1 включительно)

Интерфейс управления

Единый веб-интерфейс
SSH

Поддержка виртуализации

VMware
Microsoft Hyper-V
OpenStack

Способ установки продукта

RUN-файл

Безопасный доступ в веб-интерфейс управления по HTTPS

Есть, также защищен от подбора паролей

Ролевая модель и защита данных от ИТ-администраторов

Есть, с разделением ролей и разграничением к собираемым данным

Лицензирование

По количеству активных пользователей
Антивирус докупается отдельно

Интеграция с SIEM

Есть, по syslog

Интеграция с другими средствами защиты

Есть, по ICAP

Техническая поддержка на русском языке от вендора

Есть

Актуальная документация на русском языке

Есть

Подсказки в интерфейсе

Есть

Контроль доступа пользователей к веб-ресурсам

Интеграция с Active Directory

Импорт пользователей (в том числе из нескольких доменов)
Поддерживается LDAP/LDAPS при интеграции с AD
Аутентификация по Kerberos / NTLM / Basic

Аутентифиция пользователей

Kerberos
NTLM
IP
Basic (Radius, LDAP, LDAPS, local users)

Работа в режиме прозрачного прокси

Есть

Иерархические политики доступа

Есть

Поддержка протокола WCCP

Есть

Проверка наличия сертификата для вскрытия HTTPS у пользователя

Есть

Защита от веб-угроз

Фильтрация HTTPS

С подменой и без подмены сертификата (SNI)

Антивирусная проверка веб-трафика

Встроенный антивирус
Интеграция с антивирусами/песочницами по ICAP

Работа в связке с вышестоящим прокси

Есть

Принудительное использование HTTPS

Есть

Категоризатор

Собственный категоризатор Solar webCat
Возможность формирования пользовательской базы ресурсов на основе существующих системных категорий (customlist)
Интеграция с другими категоризаторами

Количество категорий в категоризаторе

13 групп категорий
73 категорий

Количество доменов второго уровня в базе категоризатора

10 000 000+

Автоматическое обновление категорий

Есть

Морфологический анализ веб-страниц по словарям (контентная фильтрация)

Есть

Блокировка файлов по MIME-типам

Есть, с применением технологии определения файлов по Magic bytes

Проверка скачиваемых файлов

Есть, по атрибутам скачиваемых файлов (контрольные суммы, имя и др.)

Импорт фидов недоверенных ресурсов от Solar 4RAYS

Да, из Личного Кабинета ИБ

Защита от сетевых угроз

Межсетевой экран (stateful inspection)

Есть

Блокировка подключения к IP-адресу

Есть

Подмена IP-адреса (NAT)

Есть

Предотвращение утечек через веб-канал

Защита от утечек конфиденциальной информации (Data Leak Prevention, DLP)

Собственные инструменты политики (ключевые слова, файлы)
Работа в режиме обратного прокси
Интеграция с DLP-системами

Проброс портов, публикация ресурсов внутри сети

Есть

Досье пользователя и отчетность

Формирование досье пользователя

Есть

Мониторинг сетевой активности пользователей

Есть

Экспорт журналов пользовательской активности

Есть

Построение отчетов и их выгрузка в PDF-файл

Есть

Настраиваемая отправка отчетов по расписанию

Есть

Производительность, масштабирование и отказоустойчивость

Кластер отказоустойчивости

Есть, с помощью виртуального IP

Балансировщик нагрузки

Есть

Возможность горизонтального масштабирования без отдельной лицензии

Есть

Мониторинг состояния ОС

Есть

Мониторинг собственных показателей работоспособности

Есть, на основе Zabbix-агента и шаблонов мониторинга

Реестры и сертификаты

Регистрация в Едином реестре отечественного ПО

Есть, номер в Реестре – 5984 от 19.11.2019

Наличие сертификата ФСТЭК России

Сертифицированная версия Solar webProxy внесена в реестр ФСТЭК России как "Комплекс Межсетевой экран Solar" и соответствует требованиям по безопасности, устанавливающим уровни доверия (4 уровень) и Требованиям к межсетевым экранам по профилю защиты межсетевых экранов ИТ.МЭ.Б4.ПЗ