1. Контроль протоколов и приложений на уровне L7 (DPI)
В системе появился DPI (Deep Packet Inspection) — механизм глубокого анализа сетевого трафика, который позволяет определять и фильтровать не только адреса и домены, но и конкретные приложения и протоколы, работающие внутри сессий.
Теперь Solar webProxy умеет:
- Определять, что трафик идёт, например, через Telegram, WhatsApp, RDP — даже если это не видно по URL или IP.
- Применять политику доступа не к сайту, а к самому приложению.
- Показывать статистику по протоколам и приложениям в отчётах для ИБ и аудита.
Как это работает?
- В систему встроены новые сервисы, использующие библиотеку приложений и протоколов.
- Они анализируют трафик на уровнях L4 и L7 (включая HTTPS, SOCKS5, VoIP и др.).
- Данные анализируются «на лету»: определяются приложения и протоколы внутри потоков.
- Администратор может:
- настроить политику: разрешить/запретить конкретное приложение (например, Zoom, SSH, AnyDesk);
- увидеть, какие приложения реально используются (в журналах);
- следить за аномалиями или нарушениями.
Что можно фильтровать?
- Удалённый доступ: RDP, SSH, Telnet, TeamViewer, AnyDesk
- Мессенджеры, интернет-телефония и чаты: Telegram (Web/App/VoIP), WhatsApp (App/Call/Files), Microsoft Teams, Zoom, Discord, Facebook Messenger
- Облачные хранилища: Microsoft (365/ Azure/ OneDrive), Google (Drive/ Cloud), Amazon Web Services, Apple iCloud, Dropbox, Яндекс (Диск/ Облако)
- ПО для разработки: GitHub, GitLab
- Игры: Xbox, Steam, World of Warcraft, MapleStory, Nintendo, Activision, Epic Games
- Виртуальная частная сеть (VPN): OpenVPN, WireGuard, Cisco AnyConnect, Psiphon, Proton VPN, NordVPN, Surfshark VPN
- Общие протоколы: TLS, HTTP/2 и др.
Пример:
Можно разрешить доступ к RDP только администраторам, запретить Telegram Calls, но оставить Telegram Web.
|
Преимущество |
Что это даёт |
|---|---|
|
Контроль приложений |
Возможность точечно управлять доступом к конкретным инструментам (например, разрешить чат, но запретить звонки) |
|
Защита от утечек и обходов |
Блокировка каналов удалённого доступа и теневых мессенджеров |
|
Расследования |
Вся статистика L7 — в журналах, доступна для SIEM и анализа |
|
Импортозамещение |
DPI — обязательный атрибут зрелых SWG, раньше был только в зарубежных решениях |
2. Категоризация ресурсов и защита от угроз: больше автоматизации, выше точность
В версии 4.3 SWG-системы Solar webProxy мы обновили подход к категоризации веб-ресурсов и защите от вредоносных угроз.
Модуль категоризатора webCAT теперь включает в себя сразу два источника:
- Автоматическое обновление баз категоризации webCAT (2 раза в сутки);
- Автоматическое обновление фидов вредоносных ресурсов от аналитического центра Solar 4RAYS (каждые 3 минуты).
Автоматические обновления работают централизованно и без участия администратора – база угроз и категорий всегда актуальна (функциональность доступна при активной подписке на модуль обновлений).
Дополнительно в версии 4.3:
- Обновлен механизм категоризации url-checker next — он работает быстрее, стабильнее, надёжнее.
- Улучшена производительность при работе с пользовательским категоризатором (custom list) – списки, состоящие даже из десятка тысяч записей, обрабатываются быстрее, отклик системы стал выше.
- Поддерживается проверка как по доменам, так и по IP-адресам.
- Интерфейс стал проще: категоризаторы можно включать/выключать, менять приоритеты в списке, настраивать подключение.
Обновлённая категоризация — это больше гибкости, меньше ручной работы и своевременная защита от внешних угроз.
|
Преимущество |
Что это даёт |
|---|---|
|
Актуальная защита от угроз |
Система сама получает свежие данные о вредоносных сайтах и IP-адресах — администратор не тратит время на ручную загрузку. |
|
Уверенность в корректной фильтрации |
Обновлённый webCAT точно определяет тематику ресурсов |
|
Быстрая реакция на новые угрозы |
Фиды от 4Rays обновляются каждые 3 минуты — риск перехода сотрудников на скомпрометированные ресурсы минимален. |
|
Прозрачная модель обновлений |
Одна лицензия покрывает оба источника — удобно учитывать при закупке и продлении.
|
3. Email-уведомления о блокировке ресурса
В новой версии появилась возможность автоматически отправлять письмо пользователю, если его запрос к веб-ресурсу был заблокирован. Уведомление приходит на email, указанный в «Досье», и помогает понять, что доступ ограничен политикой безопасности, а не из-за сбоя или ошибки сайта. Это особенно важно в случаях, когда страница блокировки не отображается — например, при загрузке файлов через сторонние приложения.
|
Преимущество |
Что это даёт |
|---|---|
|
Прозрачность для пользователей |
Сотрудники сразу понимают, почему сайт недоступен — нет ощущения “сбоя”. |
|
Снижение нагрузки на ИТ-службу |
Меньше обращений “почему не работает” — особенно актуально при большом штате. |
|
Контроль и персонализация |
Администратор сам выбирает, кого уведомлять и в каких случаях. |
|
Безопасность и информирование |
Пользователи получают сигнал о недопустимости доступа к нежелательным или вредоносным ресурсам. |
4. Передача аутентификационной информации во внутренние системы
В версии 4.3 Solar webProxy для режима обратного прокси появилась возможность добавлять в HTTP-заголовки информацию о пользователе и передавать её во внутренние сервисы компании.
Теперь прокси может автоматически подставлять в заголовки:
- логин пользователя;
- его e-mail;
- имя домена;
- список групп (например, подразделения или роли);
- UPN и Windows-логин.
Это позволяет настроить бесшовную авторизацию во внутренних бизнес-сервисах, без повторного ввода логина. Упрощается доступ к сервисам, снижается нагрузка на поддержку и повышается удобство для сотрудников.
Кроме того, чтобы избежать ошибок при передаче данных пользователя, мы упростили настройку правил.
Теперь в интерфейсе Solar webProxy режим проксирования указывается явно — администратор сразу видит, куда именно будет передаваться трафик: во внутреннюю систему или в интернет. Это защищает от человеческой ошибки при настройке передачи чувствительной информации вовне - все организовано так, что администратор явно видит, куда настраивается передача.
|
Преимущество |
Что это даёт |
|---|---|
|
Интеграция с внутренними ИС |
Системы получают нужные данные о пользователе без доработок |
|
Гибкость в настройке |
Можно выбрать нужные поля, порядок и формат передачи |
5. Настройка срока жизни автоматической аутентификации
В версии 4.3. появилась возможность задать, сколько времени сохраняется привязка IP-адреса к пользователю при автоматическом связывании персоны в политике. Это актуально для сценариев, где пользователь сначала проходит аутентификацию (например, в браузере), а позже запускает приложения или сервисы (Docker, Postman и т.д.), которые используют то же подключение.
Теперь администратор может сам указать, сколько минут действует эта связка — от 1 до 43800 (месяц) — чтобы сохранить корректную идентификацию и точность статистики.
|
Преимущество |
Что это даёт |
|
Гибкость |
Значение можно установить в широком диапазоне — от 1 минуты до месяца. |
|
Точность учёта |
Корректное определение пользователя в логах и отчётах. |
|
Удобство |
Простая настройка через интерфейс, без необходимости вручную связывать IP и учётные записи. |
6. Логирование недоступности ICAP-серверов
В версии 4.3 реализовано логирование всех ошибок при взаимодействии с ICAP-серверами. Если при передаче запроса на антивирусный или DLP-сервис произошёл сбой — информация об этом автоматически фиксируется в журнале запросов. Это позволяет отслеживать проблемы доступности внешних систем и своевременно реагировать на инциденты.
Данные можно использовать для интеграции с SIEM-системами и построения мониторинга доступности сервисов анализа контента.
|
Преимущество |
Что это даёт |
|---|---|
|
Полная видимость сбоев |
Ошибки ICAP видны в логах даже при разрешённом трафике. |
|
Интеграция с SIEM |
Возможность построения мониторинга доступности ICAP через сторонние системы. |
Другие новинки релиза:
1. Оптимизация фильтрации по регулярным выражениям
В версии 4.3.0 в Solar webProxy оптимизирован сервис фильтрации для обработки регулярных выражений в политики фильтрации, что повышает производительность, особенно при работе с большими и сложными списками (сотни и тысячи выражений).
2. Поддержка новых ОС
В версии 4.3.0 добавлена совместимость с актуальными версиями отечественных операционных систем:
- Astra Linux 1.7.6 и 1.7.7 (ядро 6.1.50-1),
- РЕД ОС 8 (ядро 6.6.51-1).
Это расширяет возможности развертывания Solar webProxy в импортонезависимых ИТ-средах, где актуальны требования по сертификации и поддержке отечественного ПО.
Ключевые нововведения версии 4.3.1
1. Передача HTTP(S)-трафика в рамках SOCKS5 на контентную фильтрацию
Теперь Solar webProxy может анализировать HTTP(S)-трафик, проходящий через SOCKS5, с применением контентной фильтрации. Это позволяет проверять запросы и ответы на наличие угроз, фильтровать нежелательный контент и контролировать доступ даже для приложений, работающих через SOCKS5-прокси. Поддерживаются сценарии с ICAP, фильтрацией запросов и ответов, а также вскрытием HTTPS.
|
Преимущества |
Что это дает |
|---|---|
|
Расширенный контроль трафика через SOCKS5 |
Повышение безопасности для нестандартных или сложных сценариев подключения |
|
Проверка HTTP и HTTPS внутри SOCKS5 |
Выявление угроз и утечек, которые ранее могли обходить фильтрацию |
|
Интеграция с существующими политиками фильтрации |
Централизованное управление и единый подход к защите |
2. Отмена изменений в политике
В интерфейсе появилась кнопка «Отменить изменения» в разделе политик. Это позволяет вернуться к предыдущим настройкам и избежать применения ошибочных конфигураций.
|
Преимущества |
Что это дает |
|---|---|
|
Быстрый откат изменений |
Экономия времени при исправлении ошибок |
|
Снижение риска некорректной работы |
Минимизация влияния человеческого фактора |
|
Удобство администрирования |
Повышение эффективности работы админов |
3. Информация по обновлению баз категоризации и фидов
Теперь можно увидеть точную дату и время последних обновлений и синхронизаций баз webCAT и Solar TI Feeds (IP, URL, домены). Это помогает контролировать актуальность данных фильтрации.
|
Преимущества |
Что это дает |
|---|---|
|
Прозрачность процесса обновления |
Уверенность в актуальности защитных баз |
|
Возможность быстро выявить сбой обновлений |
Своевременное устранение проблем |
|
Единая точка контроля |
Удобство мониторинга состояния базы |
4. Управление сроком работы API токена
Добавлена возможность задать срок действия API токена. Теперь администраторы могут гибко контролировать, когда токен перестанет работать, и управлять безопасностью интеграций.
|
Преимущества |
Что это дает |
|---|---|
|
Гибкая настройка срока действия |
Уменьшение риска несанкционированного доступа при компрометации токена |
|
Управление в интерфейсе |
Простота администрирования без обращения к конфигурационным файлам |
