Общие характеристики
Класс решения
Secure Web Gateway (SWG)
Назначение
Обеспечение безопасного и контролируемого доступа сотрудников к веб-ресурсам, защита корпоративной сети от веб-угроз, фильтрация нежелательного контента
Архитектура
Модульная. Включает фильтрующие прокси-узлы и управляющий мастер-узел. Поддерживается неограниченное масштабирование и централизованное управление.
Модули Solar webProxy
- Core - базовый модуль, отвечает за управление доступом, аутентификацию, фильтрацию, журналы и отчеты
- Antivirus – модуль защиты от угроз в веб-трафике
- Reverse Proxy – модуль для безопасного внешнего доступа к внутренним системам
- MultiProxy – модуль централизованного управления политиками фильтрации в распределенных сетях
- Endpoint Agent – модуль перенаправления трафика с рабочих станций
- webCAT – модуль автоматического обновления категорий сайтов и фидов от 4RAYS
Интерфейс управления
Веб-интерфейс (через HTTPS) и командная строка (SSH)
Браузеры: Google Chrome, Mozilla Firefox (актуальные версии)
Способы поставки
Виртуальная машина, ПО
Лицензирование
- Все модули (за исключением MultiProxy) лицензируются по числу уникальных пользователей (количество пользователей и IP-адреса рабочих станций), с которых осуществляется доступ в интернет
- MultiProxy лицензируется по количеству инсталляций с Core лицензией
- По подписке (1, 2, 3 календарных года)
Установка и развертывание системы. Администрирование
Операционная система для развертывания
- Astra Linux 1.7
- РЕД ОС 7.3, 8.0
- Debian Linux 12.7
Операционная система для агентов
Windows (полнофункциональное)
Работа в виртуальных средах
- VMware
- Microsoft Hyper-V
- OpenStack
Единая веб-консоль управления всеми модулями и компонентами
Да
Веб-интерфейс по принципу ситуативного центра (оценка сетевой активности здесь и сейчас)
Да
В разработке - динамический рабочий стол и виджеты для гибкой настройки необходимых данных
Отчетность
Да
Настраиваемая отправка отчетов по расписанию
Да
Досье на персону для анализа активности
Да
Журналирование действий ИБ и ИТ специалистов в системе
Да
Подробное аудит-логирование
Возможность развертывания системы в геораспределенной инфраструктуре
Да
Неограниченная масштабируемость
Диагностика состояния и проблем системы
- Интеграция с Zabbix
- Встроенный мониторинг узлов в интерфейсе
- Контроль статуса и событий безопасности
Отказоустойчивость и балансировка трафика
Да
- Active/Passive
- Active/Active
Подсказки в интерфейсе Да
Да
Режимы работы и поддерживаемые протоколы
Режимы работы
- Прямой SOCKS5-прокси
- Прямой/Прозрачный/Обратный HTTP(S)-прокси
- Может выступать в качестве ICAP-сервера
Поддерживаемые протоколы
- HTTP
- HTTPS
- FTP over HTTP
- SOCKS5
Обработка HTTPS
- Фильтрация по SNI
- Расшифровка SSL-трафика с применением политики (включая selective decryption)
- Принудительный HTTPS
- Управление доверенными сертификатами
Возможности фильтрации и управление доступом к веб-ресурсам
Фильтрация по категориям веб-ресурсов
- Категоризатор webCAT:
- 73 категории в 13 группах
- Более 20 млн доменов
- Автоматическое обновление 2 раза в сутки
- Пользовательские списки (customlist)
- Фиды угроз от Solar 4RAYS - обновляются каждые 3 минуты
- Интеграция с другими категоризаторами
Аутентификация пользователей
- Kerberos
- NTLM
- Basic(LDAP(S), Radius, Local, IMAP(S))
- IP-аутентификация
- Локальные пользователи
- Выбор метода авторизации в политике
Прокси-сервер
HTTP, HTTPS, FTP over HTTP; SOCKS
Вскрытие и анализ зашифрованного HTTPS- трафика
SSL-инспекция, поддержка TLS 1.2/1.3
Применение контентной фильтраций
HTTP, HTTPS, FTP over HTTP
Фильтрация по ключевым словам
- Настройка запрета или разрешения доступа на основе наличия заданных слов или фраз в теле HTTP-запроса/ответа
- Поддержка стоп-слов и исключений
- Применение к POST/GET-запросам и телу загружаемых файлов
Фильтрация по MIME-типам, расширениям файлов, хэш-суммам
- Блокировка/разрешение по типам контента
- Управление расширениями загружаемых и выгружаемых файлов (например, .exe, .zip, .docx)
- Поддержка анализа заголовков файлов и magic bytes (определение по содержимому, а не только по расширению)
- Фильтрация загрузки и выгрузки файлов хэш сумме
Морфологическая фильтрация
- Поддержка русского языка
- Учитывает формы слов: склонения, спряжения, однокоренные слова
- Фильтрации по теме (например, «резюме», «уволен», «зарплата», «госзаказ» и т.д.)
Фильтрация по регулярным выражениям
- Можно применять к URL, заголовкам, ключевым словам.
- Есть проверка выражений прямо в интерфейсе
- Применяется при контроле выгрузки данных - например, для блокировки по имени файла или содержимому запросов
Фильтрация по расписанию
- Задание временных окон, в которые политики фильтрации действуют (например, строгий режим в рабочее время, свободный — вечером)
- Учет часовых поясов и выходных
Поддержка различных направлений трафика
- Контроль как входящего, так и исходящего трафика
- Применение политик к загрузке и выгрузке информации
Гибкое применение политик
- Политики можно применять к пользователям, группам, IP-адресам, ролям, временным интервалам и категориям сайтов
- Возможность задания различных действий: блокировка, разрешение, предупреждение, логирование, маскирование
- Сложные критерии для политик с использованием логических операторов
- Гибкие политики фильтрации для обратного прокси
Фильтрация файлов
- Блокировка по типу и расширению
- Контроль вложений в ZIP-архивах
- Проверка вложений в веб-почте (например, OWA)
Антивирусная проверка
- Антивирус через интеграцию по ICAP
- Распознавание скрытых угроз в передаваемых файлах
DPI (инспекция трафика L7)
- Глубокий анализ приложений и протоколов
- Возможность блокировки отдельных типов трафика по приложениям
Превентивная защита от утечек
- Создание политик на выгрузку файлов
- Блокировка выгрузки конфиденциальной информации
- Маскирование данных в логах
Защита от веб-угроз
Запрос подтверждения при переходе на потенциально опасные ресурсы
Да
Редирект на страницу установки сертификата
Да
Антивирусная проверка веб-трафика
Да
Запрет доступа к зараженным и фишинговым сайтам
Да
Механизм защиты от перебора паролей
Да
Базовый межсетевой экран и NAT
Да
Возможность фильтрации с применением фидов вредоносных ресурсов
Да
Наличие собственных фидов вредоносных ресурсов от вендора с нативной интеграцией
Да, от Solar 4RAYS
Отправка файлов на проверку в DLP, антивирус, Sandbox
Да
Отложенное скачивание
Да
Скачивание файла задерживается до его полной проверки
Интеграция в инфраструктуру
Поддержка каталогов LDAP
- MS AD
- FreeIPA
- ALD Pro
Интеграция с другими СЗИ
ICAP; в разработке ICAPS
Возможность работы в режиме ICAP-сервера
Да
Нативная интеграция с DLP- Solar Dozor
Да
API для политик
Да
Экспорт логов во внещние SIEM
Да, Syslog
В разработке CEF
Интеграция с системами мониторинга
Да, Syslog
Единая веб-консоль управления всеми модулями и компонентами
Да
Реестры и сертификаты
Реестр отечественного ПО
Да
100% импортонезависимый продукт, в реестре отечественного ПО (№ 5984 от 19.11.19)
Сертификация ФСТЭК
Сертифицированная версия Solar webProxy внесена в реестр ФСТЭК России как "Комплекс Межсетевой экран Solar" и соответствует требованиям по безопасности, устанавливающим уровни доверия (4 уровень) и Требованиям к межсетевым экранам по профилю защиты межсетевых экранов ИТ.МЭ.Б4.ПЗ
Под нашей защитой
Узнайте больше о Solar webProxy
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.