1. Фильтрация FTP-трафика при работе через прокси
FTP (File Transfer Protocol) — один из базовых протоколов для обмена файлами между внешними и внутренними ресурсами. Через него часто передают рабочие документы и данные — иногда конфиденциальные. Если этот канал не контролировать, он становится удобным обходным путём для утечки информации или заноса вредоносных файлов.
В версии 4.4 в системе Solar webProxy добавлена возможность фильтрации FTP-трафика, который проходит через HTTP- и SOCKS5-прокси (например, от клиентов WinSCP, FileZilla и др.). Теперь загрузки и выгрузки файлов по FTP, которые идут через прокси, могут обрабатываться теми же политиками, что и веб-трафик: можно управлять доступом к FTP-серверам и по ICAP отправлять файлы на проверку в DLP, антивирус или песочницу до того, как они уйдут наружу или попадут внутрь инфраструктуры. Операции при этом фиксируются в логах и могут использоваться для контроля и расследования инцидентов.
|
Преимущество |
Что даёт клиенту |
|---|---|
|
Контроль операций по FTP, проходящих через HTTP- и SOCKS5-прокси (загрузка/выгрузка файлов) |
Видно, кто, какие файлы и на какие серверы передаёт. Проще ловить аномалии и расследовать инциденты, связанные с файлами. |
|
Централизованные и гибкие настройки |
Все настройки в одном месте, с гибкой детализацией до подразделения или пользователя. |
2. Настраиваемый рабочий стол и обновлённая аналитика
В версии 4.4 мы внедрили собственный механизм визуализации. Переработаны разделы «Рабочий стол», «Статистика», «Система > Мониторинг» и «Досье». Теперь администратор может:
- собирать собственные дашборды из виджетов (до 100 виджетов на один рабочий стол);
- использовать готовые шаблоны (мониторинг, статистика, досье и т.д.);
- настраивать регулярную отправку отчётов по e-mail;
- делиться рабочими столами с коллегами и экспортировать их в PDF.
Обновлённые графики и таблицы позволяют быстрее оценивать нагрузку на узлы и сервисы, динамику запросов и детально анализировать трафик по персонам в «Досье».
|
Преимущество |
Что даёт клиенту |
|---|---|
|
Конструктор рабочих столов с шаблонами и виджетами |
Администратор собирает рабочий стол под свою роль и задачи: готовые шаблоны и виджеты помогают быстро вывести нужные метрики в одном месте. Меньше переключений между разделами — быстрее контроль и реакция на инциденты. |
|
Обновлённые отчёты в разделе «Статистика» |
Отчёты стали быстрее и гибче: в отдельных сценариях скорость вывода данных выросла на 30%, а набор доступных показателей и фильтров расширился. Это упрощает поиск аномалий и подготовку регулярной отчётности — от анализа категорий и источников до срезов по подразделениям/группам пользователей. |
|
Новый вид раздела «Система > Мониторинг» |
Состояние узлов, сервисов и ПО читается быстрее и понятнее: легче заметить отклонения, заранее увидеть риски деградации и сократить время на диагностику. Это снижает вероятность простоев и уменьшает нагрузку на IT при сопровождении. |
|
Обновлённая карточка персоны в «Досье» (трафик, типы данных, журнал) |
Карточка персоны стала более гибкой: можно настроить отображение данных под ваш сценарий расследования и контроля. Удобный обзор активности пользователя — от запросов к ресурсам до типов данных и событий — помогает быстрее собрать картину инцидента. Сделайте досье таким, как нужно именно вашей службе ИБ. |
3. Новый подход к управлению «Базой категоризации»
В Solar webProxy работает категоризатор веб-ресурсов (webCat): он относит сайты к тематикам — «Соцсети», «Банки», «Образование», «ИТ-ресурсы» и т.д. Раньше для работы с пользовательскими категориями приходилось выгружать общий файл customlist, править его вручную и снова импортировать. Для массовой первичной загрузки это удобно, но для мелких правок такой процесс избыточен и сильно зависит от человеческого фактора.
В 4.4 мы доработали раздел «Политика → База категоризации»:
- появился отдельный подраздел «Пользовательские категории» — теперь изменения можно вносить прямо в веб-интерфейсе;
- проверка, к какой категории относится конкретный ресурс, вынесена в отдельный сценарий «Проверка категории»;
- пользовательские категории можно редактировать прямо в интерфейсе; этом возможности экспорта/импорта сохранены.
|
Преимущество |
Что это даёт клиенту |
|---|---|
|
Редактирование пользовательских категорий в GUI |
Администратор быстрее вносит точечные изменения без лишних операций и риска ошибки из-за ручной правки файлов. |
|
Отдельный раздел «Проверка категории» |
Можно оперативно проверить, как категоризован конкретный ресурс, и понять, почему тот или иной сайт блокируется или разрешён. Это экономит время при разборе инцидентов и отладке правил. |
|
Сохранена массовая загрузка списков через экспорт/импорт |
Можно работать с большими списками так же, как раньше,не ломая привычные процессы. |
4. Сквозной поиск ресурсов для HTTP(S), FTP, SOCKS5 в политике
Когда пользователи жалуются «почему этот сайт заблокирован?» или «почему туда есть доступ?», администратору нужно быстро понять, в каких правилах политики фигурирует этот ресурс и какие исключения на него завязаны.
В 4.4 мы расширили сквозной поиск: по домену или URL теперь можно искать связанные правила и исключения сразу для HTTP(S), FTP, SOCKS5. Это работает в двух местах:
- Политика → Справочники → Ресурсы — по кнопке «Связь» видно, в каких правилах/исключениях используется список ресурсов (слои для HTTP(S), FTP, SOCKS5).
- Политика → Проверка по политике — по введённому ресурсу система ищет правила и исключения сразу во всех ключевых слоях: аутентификация, маршрутизация соединений, HTTP(S), FTP, SOCKS5.
|
Преимущество |
Что даёт клиенту |
|---|---|
|
Поиск ресурса в разделе «Проверка по политике» сразу по всем слоям |
При расследовании инцидента или отладке политики не нужно помнить, в какой именно слой смотреть — система проверяет все релевантные слои и показывает связанные правила. |
|
Меньше ошибок при изменении политики |
Перед изменением правила видно, какие ресурсы к нему привязаны и где ещё используются те же списки ресурсов. Это снижает риск случайно «сломать» доступ к важным сервисам. |
|
Сокращение времени на сопровождение |
Уходит значительная часть рутинной работы по поиску нужных правил и исключений, особенно в крупных инсталляциях с многослойной политикой. |
5. Двухфакторная аутентификация и защита учётных данных администраторов
Пароль администратора — лакомая цель для атак. Всё чаще фиксируются случаи компрометации учётных записей администраторов, где защита ограничивалась только паролем.
В 4.4 в Solar webProxy появилась двухфакторная аутентификация (TOTP) при входе в веб-интерфейс. При авторизации администратор вводит не только пароль, но и одноразовый код из приложения для генерации одноразовых TOTP-кодов (например, Multifactor). При первом входе система показывает QR-код для привязки учётной записи; при необходимости второй фактор можно отключить и сбросить привязку токена в расширенных настройках.
|
Преимущество |
Что это даёт клиенту |
|---|---|
|
Усиленный контроль административного доступа |
Расширяются возможности защиты от компрометации учетных записей администраторов и повышается устойчивость Solar webProxy к попыткам несанкционированного доступа. |
|
Простая и понятная модель MFA |
Подходит любое TOTP-приложение (Multifactor — как рекомендуемый вариант) |
6. Правила сразу для нескольких групп Досье
В крупных инсталляциях политика доступа часто опирается на группы персон в Досье: филиалы, центры, регионы, проектные команды. Когда в каталоге много однотипных названий, подбор источников для правила превращается в ручную и медленную работу: нужные группы или пользователей приходится искать и добавлять по одному. При этом важно не ошибиться с выбором — особенно если в разных подразделениях есть одинаковые роли или встречаются однофамильцы.
В Solar webProxy 4.4 в конструкторе условий для атрибута «Группа персон» появились операторы «Удовлетворяет регулярному выражению» и «Не удовлетворяет регулярному выражению». Теперь можно одним условием задать шаблон и сразу охватить несколько групп (например, все группы с именем, начинающимся на Регион_), а не собирать их вручную. Дополнительно при выборе персоны или группы отображается полный путь в каталоге, что помогает быстро и точно идентифицировать нужного пользователя или подразделение прямо в процессе настройки. В итоге правила собираются заметно быстрее и проще поддерживаются в больших структурах.
|
Преимущество |
Что это даёт клиенту |
|---|---|
|
Быстрое добавление сразу нескольких групп через шаблон |
Вместо перечисления десятков групп Досье в каждом правиле можно задать одну вложенную группу или маску по названию. Политики настраиваются и меняются заметно быстрее. |
|
Точная идентификация пользователя/группы благодаря отображению полного пути |
Меньше ошибок при выборе источника правила — особенно когда в разных центрах одинаковые роли или есть однофамильцы. |
|
Проще сопровождать политику при росте организации |
Администраторам проще сопровождать многослойную политику в компаниях с десятками филиалов и сотнями групп персон. |
7. Подробное журналирование работы антивируса
В версии 4.4 Solar webProxy начал подробно журналировать работу встроенного антивируса. Система фиксирует нештатную работу (ошибки сканирования, сбои службы, проблемы с обновлением баз) и ключевые события жизненного цикла антивируса: запуск и остановку, лицензирование, обновление баз, результаты сканирования файлов и случаи, когда объект так и не был проверен.
Через настройки администратор сам выбирает, какие события писать в журнал. Это позволяет контролировать, как на самом деле работает антивирус, вовремя видеть отключение защиты или проблемы с базами и использовать эти данные в расследованиях и аудите.
|
Преимущество |
Что это даёт клиенту |
|---|---|
|
Отдельные журналы по работе антивируса |
Видно, когда антивирус реально сканирует файлы, а когда проверка не выполняется из-за ошибки или проблем с обновлением баз. |
|
Настраиваемые типы событий |
Можно фиксировать только нужные события (например, отключение антивируса и «сканирование не выполнено») и не захламлять логи лишним шумом. |
|
Больше данных для расследований и аудита |
При инциденте видно, проходил ли файл проверку, была ли обнаружена угроза, в каком состоянии находился антивирус. Проще отвечать на вопросы ИБ-аудита. |
8. Использование SMTPS при отправке сообщений электронной почты
Уведомления и отчёты Solar webProxy содержат служебную информацию о пользователях, политиках и инфраструктуре. Передавать такие данные лучше по шифрованному соединению, чтобы снизить риски безопасности.
В версии 4.4 Solar webProxy поддерживает защищённые SMTP-соединения: STARTTLS и SMTPS. Администратор может выбрать способ шифрования, настроить аутентификацию и при необходимости загрузить собственные сертификаты в формате PEM для работы с корпоративным почтовым сервером. Есть кнопка проверки соединения, чтобы сразу убедиться в корректности настроек.
|
Преимущество |
Что это даёт клиенту |
|---|---|
|
Защищённая отправка писем из Solar webProxy |
Уведомления, отчёты и выгрузки уходят по зашифрованному каналу, снижается риск перехвата служебных данных. |
|
Встроенная проверка доступности SMTP |
Кнопка «Проверить» ускоряет настройку: система тут же покажет, всё ли задано правильно. |
Другие новинки Solar webProxy 4.4
- Поддержка английского языка. В версии 4.4 Solar webProxy доступен англоязычный интерфейс и пользовательская документация. Язык можно переключить в интерфейсе. Функция удобна для организаций, где английский используется как рабочий язык.
- Журналирование в формате CEF. Добавлена возможность журналирования событий сервиса skvt-wizor в формате CEF. Функция включается в настройках журналирования. Это упрощает интеграцию с SIEM и снижает трудозатраты на обработку событий.
- Усиление шифрования внутренних соединений и управление TLS для пользовательского трафика. В Solar webProxy 4.4 обновлены криптографические настройки на двух уровнях. Во-первых, усилены внутренние соединения компонентов системы: ключевые сервисы переведены на TLS 1.3, а для TLS 1.2 отключены небезопасные наборы шифров. Во-вторых, появилась возможность включать/отключать поддержку TLS 1.2 для пользовательского трафика, чтобы администратор мог постепенно повышать уровень защиты по мере готовности корпоративных ресурсов.
- Новый MIME-тип для потокового видео (video/mp2t). Добавлен новый MIME-тип video/mp2t для потокового видео/стриминга. Это сделано, чтобы система корректнее распознавала такой трафик и позволяла точнее применять политики и исключения для стриминговых сценариев. В результате снижается количество ситуаций, когда потоковое вещание ошибочно попадает под проверки, не предназначенные для него, и уменьшается необходимость вручную настраивать множество точечных исключений для отдельных сервисов.
- Поддержка новых ОС. Добавлена совместимость с актуальными версиями серверных ОС: Astra Linux 1.8.2 и Debian GNU/Linux 12.12.
- Обновлённая версия ClickHouse. В Solar webProxy 4.4 используется ClickHouse 25.3.x — это более стабильная работа с большими объёмами данных, лучшая производительность запросов.
УЗНАЙТЕ БОЛЬШЕ О ПРОДУКТЕ
Запросить демо
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.