Шлюз веб-безопасности Solar webProxy версии 3.7 получил новые функциональные возможности по контролю доступа к веб-ресурсам и защите веб-трафика. Также нововведения коснулись изменённых прав доступа, технологии обратного проксирования, системы предотвращения вторжений. Упростились администрирование и написание политик ИБ.
Содержание
1. Введение
1.1. Механизмы работы
1.2. Области применения
2. Новая ролевая модель прав доступа
2.1. Управление учётными записями пользователей
3. Режим обратного прокси-сервера (reverse proxy)
4. Новый источник категоризации веб-ресурсов
5. Контроль приложений
5.1. Формирование отчёта по приложениям
6. Усовершенствование механизмов балансировки трафика и отказоустойчивости
6.1. Расширение настроек балансировки трафика пользователей
6.2. Балансировка трафика, передаваемого в антивирус, во многонодовой конфигурации
6.3. Настройка отправки информации о пользователе
6.4. Повышение отказоустойчивости работы системы
7. Поддержка Basic-аутентификации на RADIUS-серверах
8. Межсетевой экран
9. Система предотвращения вторжений
10. Администрирование
10.1. Быстрый доступ к настройкам из разделов
10.2. Разграничение основных и расширенных настроек системы
10.3. Подсказки для параметров настройки
10.4. Специальная БД для мониторинга показателей работы Solar webProxy
10.5. Выбор сценариев реагирования на проблемы фильтрации
10.6. Журналирование сервисов и действий администраторов в интерфейсе
10.7. Просмотр сетевых соединений
10.8. Запуск скриптов из интерфейса
11. Политика
11.1. Поддержка протокола WebSocket
11.2. Изменение логики действия «Разрешить»
11.3. Отображение дерева категорий при создании правила / исключения
11.4. Проверка доменов и поддоменов ресурсов
11.5. Уведомление пользователя о срабатывании антивирусной проверки
11.6. FAQ в интерфейсе
12. Отчётность
12.1. Просмотр подробных данных о состоянии системы
12.2. Статистика по группе персон
12.3. Доработки отчётов
13. Выводы
Введение
Solar webProxy контролирует доступ сотрудников к веб-ресурсам и использование ими приложений, а также защищает от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносные программы или незаметно собирать пользовательские данные.
Система способна контролировать трафик не только на уровне веб-страниц и доступа к ним приложений, но и на уровне содержания пакетов данных. Это расширяет возможности по фильтрации трафика, позволяя, например, ограничивать доступ даже к сложным для блокировки приложениям (с помощью технологии DPI) или подменять истинный IP-адрес (с помощью технологии NAT).
Отличительные особенности Solar webProxy — высокая производительность и отказоустойчивость, наглядные настраиваемые отчёты с возможностью детализации любых полученных данных, отдельная карточка для каждого сотрудника со статистикой посещения веб-ресурсов, развитый и удобный веб-интерфейс, а также тесная интеграция с DLP-системой Solar Dozor для комплексного предотвращения утечек конфиденциальной информации.
Solar webProxy также позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам, за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, навязчивой рекламы, а также лимитирования трафика для пользователей.
Версия Solar webProxy 3.7 дополнена ролевой моделью разграничения прав доступа и гибким экспортом данных из системы с возможностью редактирования отчётов. Реализован режим обратного прокси-сервера, который позволяет обеспечить защиту компаний от утечек конфиденциальных документов через любые веб-приложения, публикуемые наружу.
Программный комплекс дополнен технологией глубокого анализа сетевого трафика Deep Packet Inspection (DPI), поддержкой Basic-аутентификации на RADIUS-серверах, усовершенствованными механизмами балансировки трафика пользователей и отказоустойчивости SWG. Многие изменения коснулись удобства работы в части администрирования, политики и отчётности.
Полная версия тут.
