Общие характеристики
Класс решения
SWG (Secure Web Gateway, шлюз веб-безопасности)
Базовая операционная система
- CentOS/RHEL
Интерфейс управления
- Единый веб-интерфейс
- SSH
Поддержка виртуализации
- VMware
- Microsoft Hyper-V
- OpenStack
Способ установки продукта
- ISO-образ
- RUN-файл
Безопасный доступ в веб-интерфейс управления по HTTPS
Есть, также защищен от подбора паролей
Работа в территориально распределенном режиме
Есть
Ролевая модель и защита данных от ИТ-администраторов
Есть, с разделением ролей и разграничением к собираемым данным
Лицензирование
По количеству активных пользователей. Антивирус и реверс-прокси докупаются отдельно
Интеграция с SIEM
Есть, по syslog
Интеграция с другими средствами защиты
Есть, по ICAP
Техническая поддержка на русском языке от вендора
Есть
Актуальная документация на русском языке
Есть
Подсказки в интерфейсе
Есть
Контроль доступа пользователей к веб-ресурсам
Интеграция с Active Directory
- Импорт пользователей (в том числе из нескольких доменов)
- Аутентификация по Kerberos / NTLM
Аутентифиция пользователей
- Kerberos
- NTLM
- IP
- Basic/Radius
Работа в режиме прозрачного прокси
Есть
Иерархические политики доступа
Есть
Поддержка протокола WCCP
Есть
Проверка наличия сертификата для вскрытия HTTPS у пользователя
Есть
Защита от веб-угроз
Фильтрация HTTPS
С подменой и без подмены сертификата (SNI)
Блокировка по IP Reputation / криптомайнеров
Есть, с помощью антивируса
Антивирусная проверка веб-трафика
- Встроенный антивирус Dr. Web
- Интеграция с антивирусами по ICAP
Работа в связке с вышестоящим прокси
Есть
Принудительное использование HTTPS
Есть
Блокировка рекламных баннеров и всплывающих окон
Есть, с помощью встроенных правил adblock
Категоризатор
- Собственный категоризатор на основе пользовательских категорий
- Возможность формирования пользовательской базы ресурсов на основе существующих системных категорий (customlist)
- Интеграция с другими категоризаторами
Количество категорий в категоризаторе
12 групп категорий
69 категорий
69 категорий
Количество ресурсов в базе категоризатора
5 000 000+
Автоматическое обновление категорий
Есть
Морфологический анализ веб-страниц по словарям (контентная фильтрация)
Есть
Блокировка файлов по MIME-типам
Есть
Проверка скачиваемых файлов
Есть, по атрибутам скачиваемых файлов (контрольные суммы, имя и др.)
Защита от сетевых угроз
Межсетевой экран (stateful inspection)
Есть
Блокировка подключения к IP-адресу
Есть
Подмена IP-адреса (NAT)
Есть
Предотвращение утечек через веб-канал
Защита от утечек конфиденциальной информации (Data Leak Prevention, DLP)
- Собственные инструменты политики (ключевые слова, файлы)
- Работа в режиме обратного прокси
- Интеграция с DLP-системами
Проброс портов, публикация ресурсов внутри сети
Есть
Централизованное получение распределяемой политики контентной фильтрации
Есть
Досье пользователя и отчетность
Формирование досье пользователя
Есть
Мониторинг сетевой активности пользователей
Есть
Просмотр журналов пользовательской активности
Есть
Экспорт журналов пользовательской активности
Есть
Построение отчетов и их выгрузка в PDF-файл
Есть
Настраиваемая отправка отчетов по расписанию
Есть
Производительность, масштабирование и отказоустойчивость
Кластер отказоустойчивости
Есть, с помощью виртуального IP
Балансировщик нагрузки
Есть
Возможность горизонтального масштабирования без отдельной лицензии
Есть, с помощью добавления виртуальных машин или вычислительных ресурсов
Мониторинг состояния ОС
Есть
Мониторинг собственных показателей работоспособности
Есть, на основе Zabbix-агента и шаблонов мониторинга
Биллинговая система (квоты трафика)
Есть
Возможность балансировки при использовании в многонодовой конфигурации
Есть
Соответствие требованиям регуляторов
Регистрация в Едином реестре отечественного ПО
Есть, номер в Реестре - 7765
Наличие сертификата ФСТЭК России
Нет, идет процесс сертификации на межсетевой экран типа "Б" 4 класса защиты. Планируемый срок получения - 3 квартал 2023 года
Хочу, чтобы со мной связались