Запросить демо

1. Контроль протоколов и приложений на уровне L7 (DPI)

В системе появился DPI (Deep Packet Inspection) — механизм глубокого анализа сетевого трафика, который позволяет определять и фильтровать не только адреса и домены, но и конкретные приложения и протоколы, работающие внутри сессий.

Теперь Solar webProxy умеет:

  • Определять, что трафик идёт, например, через Telegram, WhatsApp, RDP — даже если это не видно по URL или IP.
  • Применять политику доступа не к сайту, а к самому приложению.
  • Показывать статистику по протоколам и приложениям в отчётах для ИБ и аудита.

Как это работает?

  1. В систему встроены новые сервисы, использующие библиотеку приложений и протоколов.
  2. Они анализируют трафик на уровнях L4 и L7 (включая HTTPS, SOCKS5, VoIP и др.).
  3. Данные анализируются «на лету»: определяются приложения и протоколы внутри потоков.
  4. Администратор может:
    • настроить политику: разрешить/запретить конкретное приложение (например, Zoom, SSH, AnyDesk);
    • увидеть, какие приложения реально используются (в журналах);
    • следить за аномалиями или нарушениями.

Что можно фильтровать?

  • Удалённый доступ: RDP, SSH, Telnet, TeamViewer, AnyDesk
  • Мессенджеры, интернет-телефония и чаты: Telegram (Web/App/VoIP), WhatsApp (App/Call/Files), Microsoft Teams, Zoom, Discord, Facebook Messenger
  • Облачные хранилища: Microsoft (365/ Azure/ OneDrive), Google (Drive/ Cloud), Amazon Web Services, Apple iCloud, Dropbox, Яндекс (Диск/ Облако)
  • ПО для разработки: GitHub, GitLab
  • Игры: Xbox, Steam, World of Warcraft, MapleStory, Nintendo, Activision, Epic Games
  • Виртуальная частная сеть (VPN): OpenVPN, WireGuard, Cisco AnyConnect, Psiphon, Proton VPN, NordVPN, Surfshark VPN
  • Общие протоколы: TLS, HTTP/2 и др.

Пример:

Можно разрешить доступ к RDP только администраторам, запретить Telegram Calls, но оставить Telegram Web.

Преимущество

Что это даёт

Контроль приложений

Возможность точечно управлять доступом к конкретным инструментам (например, разрешить чат, но запретить звонки)

Защита от утечек и обходов

Блокировка каналов удалённого доступа и теневых мессенджеров

Расследования

Вся статистика L7 — в журналах, доступна для SIEM и анализа

Импортозамещение

DPI — обязательный атрибут зрелых SWG, раньше был только в зарубежных решениях


2. Категоризация ресурсов и защита от угроз: больше автоматизации, выше точность

В версии 4.3 SWG-системы Solar webProxy мы обновили подход к категоризации веб-ресурсов и защите от вредоносных угроз.

Модуль категоризатора webCAT теперь включает в себя сразу два источника:

  • Автоматическое обновление баз категоризации webCAT (2 раза в сутки);
  • Автоматическое обновление фидов вредоносных ресурсов от аналитического центра Solar 4RAYS (каждые 3 минуты).

Автоматические обновления работают централизованно и без участия администратора – база угроз и категорий всегда актуальна (функциональность доступна при активной подписке на модуль обновлений).

Дополнительно в версии 4.3:

  • Обновлен механизм категоризации url-checker next — он работает быстрее, стабильнее, надёжнее.
  • Улучшена производительность при работе с пользовательским категоризатором (custom list) – списки, состоящие даже из десятка тысяч записей, обрабатываются быстрее, отклик системы стал выше.
  • Поддерживается проверка как по доменам, так и по IP-адресам.
  • Интерфейс стал проще: категоризаторы можно включать/выключать, менять приоритеты в списке, настраивать подключение.

Обновлённая категоризация — это больше гибкости, меньше ручной работы и своевременная защита от внешних угроз.

Преимущество

Что это даёт

Актуальная защита от угроз

Система сама получает свежие данные о вредоносных сайтах и IP-адресах — администратор не тратит время на ручную загрузку.

Уверенность в корректной фильтрации

Обновлённый webCAT точно определяет тематику ресурсов

Быстрая реакция на новые угрозы

Фиды от 4Rays обновляются каждые 3 минуты — риск перехода сотрудников на скомпрометированные ресурсы минимален.

Прозрачная модель обновлений

Одна лицензия покрывает оба источника — удобно учитывать при закупке и продлении.

 


3. Email-уведомления о блокировке ресурса

В новой версии появилась возможность автоматически отправлять письмо пользователю, если его запрос к веб-ресурсу был заблокирован. Уведомление приходит на email, указанный в «Досье», и помогает понять, что доступ ограничен политикой безопасности, а не из-за сбоя или ошибки сайта. Это особенно важно в случаях, когда страница блокировки не отображается — например, при загрузке файлов через сторонние приложения.

Преимущество

Что это даёт

Прозрачность для пользователей

Сотрудники сразу понимают, почему сайт недоступен — нет ощущения “сбоя”.

Снижение нагрузки на ИТ-службу

Меньше обращений “почему не работает” — особенно актуально при большом штате.

Контроль и персонализация

Администратор сам выбирает, кого уведомлять и в каких случаях.

Безопасность и информирование

Пользователи получают сигнал о недопустимости доступа к нежелательным или вредоносным ресурсам.

image009.png

4. Передача аутентификационной информации во внутренние системы

В версии 4.3 Solar webProxy для режима обратного прокси появилась возможность добавлять в HTTP-заголовки информацию о пользователе и передавать её во внутренние сервисы компании.

Теперь прокси может автоматически подставлять в заголовки:

  • логин пользователя;
  • его e-mail;
  • имя домена;
  • список групп (например, подразделения или роли);
  • UPN и Windows-логин.

Это позволяет настроить бесшовную авторизацию во внутренних бизнес-сервисах, без повторного ввода логина. Упрощается доступ к сервисам, снижается нагрузка на поддержку и повышается удобство для сотрудников.

Кроме того, чтобы избежать ошибок при передаче данных пользователя, мы упростили настройку правил.

Теперь в интерфейсе Solar webProxy режим проксирования указывается явно — администратор сразу видит, куда именно будет передаваться трафик: во внутреннюю систему или в интернет. Это защищает от человеческой ошибки при настройке передачи чувствительной информации вовне - все организовано так, что администратор явно видит, куда настраивается передача.

Преимущество

Что это даёт

Интеграция с внутренними ИС

Системы получают нужные данные о пользователе без доработок

Гибкость в настройке

Можно выбрать нужные поля, порядок и формат передачи


5. Настройка срока жизни автоматической аутентификации

В версии 4.3. появилась возможность задать, сколько времени сохраняется привязка IP-адреса к пользователю при автоматическом связывании персоны в политике. Это актуально для сценариев, где пользователь сначала проходит аутентификацию (например, в браузере), а позже запускает приложения или сервисы (Docker, Postman и т.д.), которые используют то же подключение.

Теперь администратор может сам указать, сколько минут действует эта связка — от 1 до 43800 (месяц) — чтобы сохранить корректную идентификацию и точность статистики.

Преимущество

Что это даёт

Гибкость

Значение можно установить в широком диапазоне — от 1 минуты до месяца.

Точность учёта

Корректное определение пользователя в логах и отчётах.

Удобство

Простая настройка через интерфейс, без необходимости вручную связывать IP и учётные записи.


6. Логирование недоступности ICAP-серверов

В версии 4.3 реализовано логирование всех ошибок при взаимодействии с ICAP-серверами. Если при передаче запроса на антивирусный или DLP-сервис произошёл сбой — информация об этом автоматически фиксируется в журнале запросов. Это позволяет отслеживать проблемы доступности внешних систем и своевременно реагировать на инциденты.

Данные можно использовать для интеграции с SIEM-системами и построения мониторинга доступности сервисов анализа контента.

Преимущество

Что это даёт

Полная видимость сбоев

Ошибки ICAP видны в логах даже при разрешённом трафике.

Интеграция с SIEM

Возможность построения мониторинга доступности ICAP через сторонние системы.


Другие новинки релиза:

1. Оптимизация фильтрации по регулярным выражениям

В версии 4.3.0 в Solar webProxy оптимизирован сервис фильтрации для обработки регулярных выражений в политики фильтрации, что повышает производительность, особенно при работе с большими и сложными списками (сотни и тысячи выражений).

2. Поддержка новых ОС

В версии 4.3.0 добавлена совместимость с актуальными версиями отечественных операционных систем:

  • Astra Linux 1.7.6 и 1.7.7 (ядро 6.1.50-1),
  • РЕД ОС 8 (ядро 6.6.51-1).

Это расширяет возможности развертывания Solar webProxy в импортонезависимых ИТ-средах, где актуальны требования по сертификации и поддержке отечественного ПО.

Ключевые нововведения версии 4.3.1

1. Передача HTTP(S)-трафика в рамках SOCKS5 на контентную фильтрацию

Теперь Solar webProxy может анализировать HTTP(S)-трафик, проходящий через SOCKS5, с применением контентной фильтрации. Это позволяет проверять запросы и ответы на наличие угроз, фильтровать нежелательный контент и контролировать доступ даже для приложений, работающих через SOCKS5-прокси. Поддерживаются сценарии с ICAP, фильтрацией запросов и ответов, а также вскрытием HTTPS.

Преимущества

Что это дает

Расширенный контроль трафика через SOCKS5

Повышение безопасности для нестандартных или сложных сценариев подключения

Проверка HTTP и HTTPS внутри SOCKS5

Выявление угроз и утечек, которые ранее могли обходить фильтрацию

Интеграция с существующими политиками фильтрации

Централизованное управление и единый подход к защите

2. Отмена изменений в политике

В интерфейсе появилась кнопка «Отменить изменения» в разделе политик. Это позволяет вернуться к предыдущим настройкам и избежать применения ошибочных конфигураций.

Преимущества

Что это дает

Быстрый откат изменений

Экономия времени при исправлении ошибок

Снижение риска некорректной работы

Минимизация влияния человеческого фактора

Удобство администрирования

Повышение эффективности работы админов

3. Информация по обновлению баз категоризации и фидов

Теперь можно увидеть точную дату и время последних обновлений и синхронизаций баз webCAT и Solar TI Feeds (IP, URL, домены). Это помогает контролировать актуальность данных фильтрации.

Преимущества

Что это дает

Прозрачность процесса обновления

Уверенность в актуальности защитных баз

Возможность быстро выявить сбой обновлений

Своевременное устранение проблем

Единая точка контроля

Удобство мониторинга состояния базы

4. Управление сроком работы API токена

Добавлена возможность задать срок действия API токена. Теперь администраторы могут гибко контролировать, когда токен перестанет работать, и управлять безопасностью интеграций.

Преимущества

Что это дает

Гибкая настройка срока действия

Уменьшение риска несанкционированного доступа при компрометации токена

Управление в интерфейсе

Простота администрирования без обращения к конфигурационным файлам

УЗНАЙТЕ БОЛЬШЕ О ПРОДУКТЕ

Запросить демо