Новая версия шлюза веб-безопасности «Солар»
Группа компаний «Солар» представила новую версию своего решения класса SWG (Secure Web Gateway) – Solar webProxy 4.4. Фокус в нем сделан на двух направлениях: контроле файлового трафика и прозрачности работы администраторов. В обновленном релизе добавлена контентная фильтрация FTP-трафика, конструктор рабочих столов для формирования пользовательских панелей мониторинга и анализа данных, а также двухфакторная аутентификация при входе в веб-интерфейс управления.
Разработка новой версии учитывает актуальные тактики киберпреступников, позволяя создавать атакоцентричные решения. Согласно данным центра исследования киберугроз Solar 4RAYS, в 2025 г. доля атак, которые начинаются с компрометации учетных записей, составляет около 40%. В таких условиях полагаться только на базовую аутентификацию администраторов становится рискованно.
Для повышения защищенности самой системы в релизе 4.4 реализована двухфакторная аутентификация (2FA) при входе в веб-интерфейс. Использование одноразовых TOTP-кодов создает дополнительный барьер даже при компрометации пароля администратора. Кроме того, безопасность усилена поддержкой шифрованных протоколов SMTPS и STARTTLS для отправки почтовых уведомлений и отчетов, что минимизирует риски перехвата служебной информации внутри корпоративной сети.
Другой важный вектор атак, отмеченный экспертами Solar 4RAYS, связан с маскировкой вредоносной активности. Преступники все чаще мимикрируют под легитимный трафик, чтобы обойти системы защиты. FTP-протокол до сих пор активно используется во многих компаниях для обмена файлами с партнерами или работы с унаследованными системами, оставаясь «слепой» зоной для служб ИБ. В этом контексте работа пользователей с FTP-серверами – как во внешнем контуре, так и внутри доверенной сети – требует пристального внимания. Получив доступ к файловому серверу, злоумышленники могут загрузить вредоносное ПО или организовать массовую кражу данных. Для детектирования и блокировки таких сценариев необходима SWG-система с настроенной фильтрацией трафика.
Одно из ключевых обновлений – фильтрация FTP-трафика, который проходит через HTTP- и SOCKS5-прокси. Протокол часто используется для передачи рабочих документов, но без должного контроля превращается в удобный канал для скрытой выгрузки конфиденциальной информации. Solar webProxy 4.4 применяет к таким соединениям те же политики безопасности, что и к веб-трафику. Система перехватывает файлы при загрузке и выгрузке, затем может отправлять их по протоколу ICAP на анализ во внешние средства защиты, такие как DLP-системы или песочницы. Все операции фиксируются в журналах, что обеспечивает прозрачность файлового обмена и упрощает расследование инцидентов.
Фильтрация FTP, отмечают в «Солар», освещает ранее неконтролируемые потоки данных. Эта возможность позволяет бизнесу сохранить привычные процессы файлового обмена, но перевести их под полный контроль службы безопасности без нарушения бизнес-процессов.
В версии 4.4 переработан интерфейс SWG-системы и оптимизированы ключевые процессы администрирования для максимальной эффективности ИБ-специалистов. Теперь пользователи могут создавать персонализированные рабочие столы, объединяя десятки виджетов с ключевыми метриками, с помощью гибкого конструктора дашбордов. Это обеспечивает мгновенную видимость состояния сети и ускоряет реагирование на инциденты.
Рутинные операции стали проще: вносить точечные изменения в списки ресурсов теперь можно прямо в интерфейсе, а сквозной поиск по домену показывает все связанные с ним правила, минимизируя риск ошибочной блокировки. Дополнительные улучшения включают гибкое описание групп пользователей через регулярные выражения, расширенное журналирование работы антивируса для аудита, а также полную совместимость с актуальными версиями Astra Linux/Debian и поддержку англоязычного интерфейса для международных команд.
Solar webProxy – это отечественное решение класса Secure Web Gateway (SWG) для гибкого разграничения доступа, фильтрации трафика и защиты от современных веб-угроз в корпоративных сетях. Система включена в реестр отечественного ПО Минцифры России и сертифицирована ФСТЭК России по требованиям к межсетевым экранам типа «Б» четвертого класса защиты.