Solar webProxy
Solar webProxy – шлюз безопасности от компании «Ростелеком-Солар». К каждому пользователю, группе пользователей, IP-адресу или IP-диапазону источника можно применить политику фильтрации в виде набора правил. Она регулирует управление, защиту и распределение получаемой из интернета информации.
При этом фильтрацию можно вести по нескольким десяткам параметров, в том числе членству в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.
При поддержке ресурсом протокола HTTPS возможно принудительное перенаправление на HTTPS-версию сайта.
Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.
Возможна интеграция с Microsoft Active Directory, а также настройка исключения аутентификации для доступа в интернет для приложений, которые не поддерживают эту функцию (службы обновления ПО, банковские приложения и т. д.).
Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.
Возможна интеграция с Microsoft Active Directory, а также настройка исключения аутентификации для доступа в интернет для приложений, которые не поддерживают эту функцию (службы обновления ПО, банковские приложения и т. д.).
Solar webProxy выступает в качестве посредника между клиентом и сервером, что позволяет прозрачно расшифровывать HTTPS-трафик. Это необходимо для проверки веб-трафика антивирусом и проверки по ключевым словам собственной политикой. Реализована возможность запроса цепочки сертификатов для расшифровки HTTPS-трафика, если запрашиваемый веб-ресурс не предоставляет всю цепочку доверия.
При интеграции с DLP-системой Solar Dozor прозрачная расшифровка HTTPS помогает выявлять утечки конфиденциальной информации, даже если она передается в зашифрованном виде.
Solar webProxy позволяет отслеживать деятельность пользователей в интернете и получать сводные данные об их работе в виде разнообразных статистических отчетов.
Доступны готовые шаблоны отчетов, на основе которых при помощи фильтров-конструкторов можно получить любой срез информации, а также набор преднастроенных рекомендуемых отчетов, на примере которых можно быстро понять, какие срезы данных доступны. Пользователь может создавать собственные отчеты и делиться ими с другим коллегами.
Из любых статических данных можно «провалиться» глубже к более детальной статистике, а из нее — к сырым данным (записям журнала посещений веб-ресурсов).
Отчеты можно выгружать в формате PDF, а также формировать и отправлять их по электронной почте по расписанию.
Solar webProxy собирает в персонализированное досье информацию о каждом сотруднике, включая трафик приложений (по IP или вручную). Это позволяет применять к такому трафику правила политики безопасности, вести его учет и использовать в построении отчетов.
Возможна автоматическая синхронизация досье сотрудников из Solar webProxy и DLP-системы Solar Dozor. Благодаря этому можно использовать единое досье с сохранением данных всех имеющихся в Solar Dozor и Solar webProxy персон, и изменять их в любом из интерфейсов. Синхронизация выполняется автоматически. Кроме того, при нарушении политик DLP-системы доступ в интернет для сотрудника будет автоматически запрещен.
Для категоризации веб-ресурсов Solar webProxy может использовать такие внешние сервисы, как Symantec Blue Coat, «Интернет Администратор» (iAdmin) или SquidGuard, а также вести локальный список категорий.
Add-blocking.pngSolar webProxy может блокировать рекламные баннеры при помощи встроенной базы навязчивой или опасной рекламы. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.
Antivirus.PNGПри фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. Для этого Solar webProxy интегрируется с любыми серверами антивирусного ПО, например, Symantec Scan Engine, DrWeb, Kaspersky Antivirus и ClamAV.
Solar webProxy может работать как в однонодовой конфигурации, так и в распределенном режиме, при котором SWG устанавливается на несколько серверов, а потоки данных могут переадресовываться при помощи внешнего балансировщика.
Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость. С помощью балансировщика можно контролировать работоспособность узлов и в случае недоступности автоматически отключать их от процесса обработки запросов.
SDLC.pngSolar webProxy может работать вместе с другим вышестоящим прокси, а также получать запрос по ICAP от другого прокси или маршрутизатора, анализировать полученные данные в соответствии со своей политикой безопасности и передавать принятое решение на реализацию в синхронном режиме.
Интеграция с DLP-системой Solar Dozor позволяет проверять веб-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если злоумышленник хочет переслать файл с конструкторской документацией в векторном формате на внешнее файловое хранилище.
Ссылки: Сайт производителя
Solar webProxy – шлюз безопасности от компании «Ростелеком-Солар». К каждому пользователю, группе пользователей, IP-адресу или IP-диапазону источника можно применить политику фильтрации в виде набора правил. Она регулирует управление, защиту и распределение получаемой из интернета информации.
При этом фильтрацию можно вести по нескольким десяткам параметров, в том числе членству в группе, URL или IP-адресу ресурса, ключевым словам, расписанию, портам, протоколам, типу передаваемого файла и категории веб-сайта.
При поддержке ресурсом протокола HTTPS возможно принудительное перенаправление на HTTPS-версию сайта.
Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.
Возможна интеграция с Microsoft Active Directory, а также настройка исключения аутентификации для доступа в интернет для приложений, которые не поддерживают эту функцию (службы обновления ПО, банковские приложения и т. д.).
Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Solar webProxy поддерживаются различные механизмы аутентификации — Basic, NTLM, Kerberos, по IP-адресам, а также доменная аутентификация в прозрачном режиме.
Возможна интеграция с Microsoft Active Directory, а также настройка исключения аутентификации для доступа в интернет для приложений, которые не поддерживают эту функцию (службы обновления ПО, банковские приложения и т. д.).
Solar webProxy выступает в качестве посредника между клиентом и сервером, что позволяет прозрачно расшифровывать HTTPS-трафик. Это необходимо для проверки веб-трафика антивирусом и проверки по ключевым словам собственной политикой. Реализована возможность запроса цепочки сертификатов для расшифровки HTTPS-трафика, если запрашиваемый веб-ресурс не предоставляет всю цепочку доверия.
При интеграции с DLP-системой Solar Dozor прозрачная расшифровка HTTPS помогает выявлять утечки конфиденциальной информации, даже если она передается в зашифрованном виде.
Solar webProxy позволяет отслеживать деятельность пользователей в интернете и получать сводные данные об их работе в виде разнообразных статистических отчетов.
Доступны готовые шаблоны отчетов, на основе которых при помощи фильтров-конструкторов можно получить любой срез информации, а также набор преднастроенных рекомендуемых отчетов, на примере которых можно быстро понять, какие срезы данных доступны. Пользователь может создавать собственные отчеты и делиться ими с другим коллегами.
Из любых статических данных можно «провалиться» глубже к более детальной статистике, а из нее — к сырым данным (записям журнала посещений веб-ресурсов).
Отчеты можно выгружать в формате PDF, а также формировать и отправлять их по электронной почте по расписанию.
Solar webProxy собирает в персонализированное досье информацию о каждом сотруднике, включая трафик приложений (по IP или вручную). Это позволяет применять к такому трафику правила политики безопасности, вести его учет и использовать в построении отчетов.
Возможна автоматическая синхронизация досье сотрудников из Solar webProxy и DLP-системы Solar Dozor. Благодаря этому можно использовать единое досье с сохранением данных всех имеющихся в Solar Dozor и Solar webProxy персон, и изменять их в любом из интерфейсов. Синхронизация выполняется автоматически. Кроме того, при нарушении политик DLP-системы доступ в интернет для сотрудника будет автоматически запрещен.
Для категоризации веб-ресурсов Solar webProxy может использовать такие внешние сервисы, как Symantec Blue Coat, «Интернет Администратор» (iAdmin) или SquidGuard, а также вести локальный список категорий.
Add-blocking.pngSolar webProxy может блокировать рекламные баннеры при помощи встроенной базы навязчивой или опасной рекламы. Это обеспечивает более быстрый и комфортный просмотр веб-ресурсов и защищает пользователя от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносное ПО или незаметно собирать пользовательские данные.
Antivirus.PNGПри фильтрации интернет-трафика передаваемые файлы можно проверять на наличие вредоносного ПО. Для этого Solar webProxy интегрируется с любыми серверами антивирусного ПО, например, Symantec Scan Engine, DrWeb, Kaspersky Antivirus и ClamAV.
Solar webProxy может работать как в однонодовой конфигурации, так и в распределенном режиме, при котором SWG устанавливается на несколько серверов, а потоки данных могут переадресовываться при помощи внешнего балансировщика.
Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость. С помощью балансировщика можно контролировать работоспособность узлов и в случае недоступности автоматически отключать их от процесса обработки запросов.
SDLC.pngSolar webProxy может работать вместе с другим вышестоящим прокси, а также получать запрос по ICAP от другого прокси или маршрутизатора, анализировать полученные данные в соответствии со своей политикой безопасности и передавать принятое решение на реализацию в синхронном режиме.
Интеграция с DLP-системой Solar Dozor позволяет проверять веб-трафик по ее политикам и блокировать утечки информации, которые нельзя отследить по ключевым словам. Например, если злоумышленник хочет переслать файл с конструкторской документацией в векторном формате на внешнее файловое хранилище.