+7 (495) 980-67-76

Solar WebProxy

Российское решение класса SWG для гибкого управления доступом к сайтам и веб‑приложениям, мониторинга действий сотрудников в сети и защиты трафика от веб‑угроз.

Назначение

Solar webProxy — шлюз веб-безопасности (Secure Web Gateway, SWG) для контроля доступа сотрудников и приложений к веб-ресурсам, защиты от веб-угроз, таких как запрещенные, зараженные или фишинговые сайты, а также блокирования утечек конфиденциальной информации через веб канал.

Для защиты организации в Solar webProxy применяются следующие механизмы:
  • аутентификация и авторизация — для контроля доступа сотрудников к конкретным веб-ресурсам;
  • расшифровка HTTPS-трафика — для проверки зашифрованного трафика и его передачи другим средствам защиты по протоколу ICAP;
  • категоризатор веб-ресурсов — для управления доступом к конкретным категориям веб-ресурсов (интернет-магазины, порносайты, образовательные ресурсы и т. д.);
  • встроенный антивирус — для защиты от вредоносного ПО и веб фишинга;
  • блокировщик рекламы — для защиты от вредоносных скриптов в рекламных баннерах и программ для сбора данных сотрудников (кук);
  • реверс-прокси — для контроля доступа удаленных сотрудников к внутренним корпоративным вебресурсам, например Outlook Web Access;
  • досье на персону — для применения персонализированных политик безопасности и индивидуального контроля трафика;
  • контентный анализ — для предотвращения утечек конфиденциальной информации;
  • агенты на рабочих станциях — для перенаправления всего трафика с рабочих станций на прокси. 
Отличительные особенности Solar webProxy — высокая производительность и отказоустойчивость, встроенные настраиваемые отчеты с возможностью детализации до «сырых» данных, досье на сотрудника, удобный веб-интерфейс, а также тесная интеграция с DLP-системой Solar Dozor для предотвращения утечек конфиденциальной информации в автоматическом режиме.

Solar webProxy внесен в Единый реестр отечественного ПО (№ 5984), и успешно заменяет лидирующие зарубежные SWG, такие как McAfee SWG, Symantec ProxySG, Forcepoint SWG, в крупнейших российских корпорациях. 

Области применения

Solar webProxy может:
  • разграничивать и отслеживать доступ сотрудников к внешним веб-ресурсам;
  • блокировать доступ сотрудников как к определенным категориям веб-ресурсов, так и к отдельным страницам на сайтах;
  • контролировать доступ удаленных сотрудников к внутренним ресурсам организации;
  • блокировать вредоносное ПО и доступ к зараженным ресурсам;
  • предотвращать утечки конфиденциальной информации;
  • контролировать скачиваемые и отправляемые в интернет данные и файлы по MIME-типам согласно стандарту IANA;
  • ограничивать объем веб-трафика для снижения нагрузки на канал связи;
  • регулярно формировать статистические отчеты о работе сотрудников компании в интернете;
  • выполнять требования и рекомендации регуляторов в части ограничения доступа к веб-ресурсам. 
Общие принципы работы
  • Solar webProxy устанавливает «в разрыв» трафика» и контролирует все данные, передаваемые между сотрудниками и интернет-ресурсами.
  • При обращении к ресурсу (внутреннему или внешнему) пользователь проходит аутентификацию в Solar webProxy. Возможна настройка доступа без запроса аутентификации для отдельных ресурсов.
  • Solar webProxy в соответствии с настройками отправляет данные на проверку во встроенный антивирусный модуль и/или стороннюю систему по протоколу ICAP. При положительном ответе от принимающей системы соединение прерывается, а пользователь получает заранее настроенную страницу с указанием причины блокировки.
  • Solar webProxy применяет соответствующую политику безопасности исходя из полученных на этапе аутентификации данных о пользователе, сервере назначения, а также технических параметров запроса.
  • Если передача данных разрешена по политике, запрос от приложения передается на сервер назначения.
  • Полученный ответ от сервера назначения также проверяется антивирусным модулем, а затем — на соответствие настроенной политике безопасности. При положительном результате передается источнику запроса.
  • Если запрос или ответ не соответствуют политике безопасности, то вместо них пользователь получает подготовленную страницу с описанием запрета. При обнаружении нарушения происходит уведомление офицера безопасности. 
Основные возможности

Solar webProxy обеспечивает: 
  • контроль HTTPS-трафика,
  • аутентификацию,
  • контроль доступа удаленных сотрудников, 
  • фильтрацию трафика,  
  • категоризацию ресурсов, 
  • учет активностей пользователей и отчеты, 
  • ведение досье сотрудника, 
  • балансировку и отказоустойчивость,
  • мониторинг, 
  • разграничение прав доступа пользователей, 
  • проверку на наличие вредоносного ПО,
  • интеграцию со смежными системами. 
Работа Solar webProxy в режиме обратного прокси-сервера

Solar webProxy может работать в режиме обратного прокси-сервера, что позволяет проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Эта возможность будет полезной для организаций, публикующих внутренние ресурсы «наружу», например, при организации удаленного доступа к корпоративной почте.

Режим обратного прокси-сервера позволяет обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов через веб-ресурсы. При входе извне во внутреннюю сеть организации и попытки выгрузки файлов Solar webProxy проверяет файлы с конфиденциальной информацией по ключевым словам и атрибутам файлов, а также блокирует доступ к файлу, если обнаружено нарушение политик безопасности. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.

Весь трафик, проходящий в обратном режиме, получил соответствующую маркировку, которая отображается как в журналах запросов в разделе статистики, так и на рабочем столе системы.

Решения

Средства контроля доступа в сеть Интернет

Другие продукты

Kaspersky KATA
PT Sandbox
PT MultiScanner
UserGate
ViPNet
Континент
S-Terra
CheckPoint
Детектор атак Континент
ViPNet IDS NS
ViPNet TIAS
АПКШ Континент
MFlash
Kaspersky
Dr.Web
Kaspersky MDM
SecretNet
Dallas Lock
Aladdin
vGate
Xello Deception
Kaspersky EDR
InfoWatch Traffic Monitor
Кибер Протего
SafeInspect
СКДПУ
ЭВРИТЕГ
MaxPatrol SIEM
Kaspersky KUMA
R-Vision SENSE
R-Vision IRP
Security Vision SOAR
R-Vision TIP
PT NAD
MaxPatrol VM
MaxPatrol 8
XSpider
PenTera
PT Application Firewall
Гарда БД
KICS for networks
KICS for nodes
PT ISIM
InfoWatch ARMA
Indeed PAM
CtrlHack BAS Felix
SolidWall WAF
PT XDR
Security Vision TIP
CyberPeak
ScanFactory
МЕТАСКАН
Программный комплекс САКУРА
Makves DCAP
MULTIFACTOR
Репорт!Ми
Брокеры сетевых пакетов DS Integrity
Ответвители сетевого трафика DS Optic-TAP и DS Copper-TAP
Агрегирующий однонаправленный шлюз Феникс-ДИОД
Efros Defence Operations
Kaspersky Symphony XDR
Kaspersky EDR Expert
Kaspersky Industrial CyberSecurity
Гарда NDR
Стингрей
AppSec.Hub
AppSec.Track
AppSec.Code
AppSec.CoPilot
CtrlHack APT Bezdna
SafeTech CA
PHISHMAN ENTERPRISE
PHISHMAN BASE
Security Vision UEBA
Security Vision VS
Security Vision КИИ
Security Vision CM
Security Vision SA
Security Vision BCM
Security Vision RM
Security Vision ORM
Xello Datacube
F6 MANAGED XDR
F6 THREAT INTELLIGENCE
F6 ATTACK SURFACE MANAGEMENT
F6 FRAUD PROTECTION
F6 DIGITAL RISK PROTECTION
F6 BUSINESS EMAIL PROTECTION
ViPNet xFirewall 5
ViPNet IDS HS
ViPNet IDS MC
ViPNet SafePoint
ViPNet SafeBoot 3
ViPNet SafeBoot

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.