Общие характеристики

Класс решения

Secure Web Gateway (SWG)

Назначение

Обеспечение безопасного и контролируемого доступа сотрудников к веб-ресурсам, защита корпоративной сети от веб-угроз, фильтрация нежелательного контента

Архитектура

Модульная. Включает фильтрующие прокси-узлы и управляющий мастер-узел. Поддерживается неограниченное масштабирование и централизованное управление.

Модули Solar webProxy

  • Core - базовый модуль, отвечает за управление доступом, аутентификацию, фильтрацию, журналы и отчеты
  • Antivirus – модуль защиты от угроз в веб-трафике
  • Reverse Proxy – модуль для безопасного внешнего доступа к внутренним системам
  • MultiProxy – модуль централизованного управления политиками фильтрации в распределенных сетях
  • Endpoint Agent – модуль перенаправления трафика с рабочих станций
  • webCAT – модуль автоматического обновления категорий сайтов и фидов от 4RAYS

Интерфейс управления

Веб-интерфейс (через HTTPS) и командная строка (SSH)

Браузеры: Google Chrome, Mozilla Firefox (актуальные версии)

Способы поставки

Виртуальная машина, ПО

Лицензирование

  • Все модули (за исключением MultiProxy) лицензируются по числу уникальных пользователей (количество пользователей и IP-адреса рабочих станций), с которых осуществляется доступ в интернет
  • MultiProxy лицензируется по количеству инсталляций с Core лицензией
  • По подписке (1, 2, 3 календарных года)
Установка и развертывание системы. Администрирование

Операционная система для развертывания

  • Astra Linux 1.7
  • РЕД ОС 7.3, 8.0
  • Debian Linux 12.7

Операционная система для агентов

Windows (полнофункциональное)

Работа в виртуальных средах

  • VMware
  • Microsoft Hyper-V
  • OpenStack

Единая веб-консоль управления всеми модулями и компонентами

Да

Веб-интерфейс по принципу ситуативного центра (оценка сетевой активности здесь и сейчас)

Да

В разработке - динамический рабочий стол и виджеты для гибкой настройки необходимых данных

Отчетность

Да

Настраиваемая отправка отчетов по расписанию

Да

Досье на персону для анализа активности

Да

Журналирование действий ИБ и ИТ специалистов в системе

Да

Подробное аудит-логирование

Возможность развертывания системы в геораспределенной инфраструктуре

Да

Неограниченная масштабируемость

Диагностика состояния и проблем системы

  • Интеграция с Zabbix
  • Встроенный мониторинг узлов в интерфейсе
  • Контроль статуса и событий безопасности

Отказоустойчивость и балансировка трафика

Да

  • Active/Passive
  • Active/Active

Подсказки в интерфейсе Да

Да

Режимы работы и поддерживаемые протоколы

Режимы работы

  • Прямой SOCKS5-прокси
  • Прямой/Прозрачный/Обратный HTTP(S)-прокси
  • Может выступать в качестве ICAP-сервера

Поддерживаемые протоколы

  • HTTP
  • HTTPS
  • FTP over HTTP
  • SOCKS5

Обработка HTTPS

  • Фильтрация по SNI
  • Расшифровка SSL-трафика с применением политики (включая selective decryption)
  • Принудительный HTTPS
  • Управление доверенными сертификатами
Возможности фильтрации и управление доступом к веб-ресурсам

Фильтрация по категориям веб-ресурсов

  • Категоризатор webCAT:
    • 73 категории в 13 группах
    • Более 20 млн доменов
    • Автоматическое обновление 2 раза в сутки
  • Пользовательские списки (customlist)
  • Фиды угроз от Solar 4RAYS - обновляются каждые 3 минуты
  • Интеграция с другими категоризаторами

Аутентификация пользователей

  • Kerberos
  • NTLM
  • Basic(LDAP(S), Radius, Local, IMAP(S))
  • IP-аутентификация
  • Локальные пользователи
  • Выбор метода авторизации в политике

Прокси-сервер

HTTP, HTTPS, FTP over HTTP; SOCKS

Вскрытие и анализ зашифрованного HTTPS- трафика

SSL-инспекция, поддержка TLS 1.2/1.3

Применение контентной фильтраций

HTTP, HTTPS, FTP over HTTP

Фильтрация по ключевым словам

  • Настройка запрета или разрешения доступа на основе наличия заданных слов или фраз в теле HTTP-запроса/ответа
  • Поддержка стоп-слов и исключений
  • Применение к POST/GET-запросам и телу загружаемых файлов

Фильтрация по MIME-типам, расширениям файлов, хэш-суммам

  • Блокировка/разрешение по типам контента
  • Управление расширениями загружаемых и выгружаемых файлов (например, .exe, .zip, .docx)
  • Поддержка анализа заголовков файлов и magic bytes (определение по содержимому, а не только по расширению)
  • Фильтрация загрузки и выгрузки файлов хэш сумме

Морфологическая фильтрация

  • Поддержка русского языка
  • Учитывает формы слов: склонения, спряжения, однокоренные слова
  • Фильтрации по теме (например, «резюме», «уволен», «зарплата», «госзаказ» и т.д.)

Фильтрация по регулярным выражениям

  • Можно применять к URL, заголовкам, ключевым словам.
  • Есть проверка выражений прямо в интерфейсе
  • Применяется при контроле выгрузки данных - например, для блокировки по имени файла или содержимому запросов

Фильтрация по расписанию

  • Задание временных окон, в которые политики фильтрации действуют (например, строгий режим в рабочее время, свободный — вечером)
  • Учет часовых поясов и выходных

Поддержка различных направлений трафика

  • Контроль как входящего, так и исходящего трафика
  • Применение политик к загрузке и выгрузке информации

Гибкое применение политик

  • Политики можно применять к пользователям, группам, IP-адресам, ролям, временным интервалам и категориям сайтов
  • Возможность задания различных действий: блокировка, разрешение, предупреждение, логирование, маскирование
  • Сложные критерии для политик с использованием логических операторов
  • Гибкие политики фильтрации для обратного прокси

Фильтрация файлов

  • Блокировка по типу и расширению
  • Контроль вложений в ZIP-архивах
  • Проверка вложений в веб-почте (например, OWA)

Антивирусная проверка

  • Антивирус через интеграцию по ICAP
  • Распознавание скрытых угроз в передаваемых файлах

DPI (инспекция трафика L7)

  • Глубокий анализ приложений и протоколов
  • Возможность блокировки отдельных типов трафика по приложениям

Превентивная защита от утечек

  • Создание политик на выгрузку файлов
  • Блокировка выгрузки конфиденциальной информации
  • Маскирование данных в логах
Защита от веб-угроз

Запрос подтверждения при переходе на потенциально опасные ресурсы

Да

Редирект на страницу установки сертификата

Да

Антивирусная проверка веб-трафика

Да

Запрет доступа к зараженным и фишинговым сайтам

Да

Механизм защиты от перебора паролей

Да

Базовый межсетевой экран и NAT

Да

Возможность фильтрации с применением фидов вредоносных ресурсов

Да

Наличие собственных фидов вредоносных ресурсов от вендора с нативной интеграцией

Да, от Solar 4RAYS

Отправка файлов на проверку в DLP, антивирус, Sandbox

Да

Отложенное скачивание

Да

Скачивание файла задерживается до его полной проверки

Интеграция в инфраструктуру

Поддержка каталогов LDAP

  • MS AD
  • FreeIPA
  • ALD Pro

Интеграция с другими СЗИ

ICAP; в разработке ICAPS

Возможность работы в режиме ICAP-сервера

Да

Нативная интеграция с DLP- Solar Dozor

Да

API для политик

Да

Экспорт логов во внещние SIEM

Да, Syslog

В разработке CEF

Интеграция с системами мониторинга

Да, Syslog

Единая веб-консоль управления всеми модулями и компонентами

Да

Реестры и сертификаты

Реестр отечественного ПО

Да

100% импортонезависимый продукт, в реестре отечественного ПО (№ 5984 от 19.11.19)

Сертификация ФСТЭК

Сертифицированная версия Solar webProxy внесена в реестр ФСТЭК России как "Комплекс Межсетевой экран Solar" и соответствует требованиям по безопасности, устанавливающим уровни доверия (4 уровень) и Требованиям к межсетевым экранам по профилю защиты межсетевых экранов ИТ.МЭ.Б4.ПЗ

Под нашей защитой

Узнайте больше о Solar webProxy