Новая версия SWG-системы «Солар»
ГК «Солар» выпустила новый релиз своей системы класса Secure Web Gateway – Solar webProxy 4.3. В нем реализован механизм глубокого анализа трафика приложений DPI, повышена производительность фильтрации в политиках, добавлена подписка на Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS и поддержка российских ОС Astra Linux и РЕД ОС.
Обновленная версия получила обязательный атрибут зрелых SWG-систем, который ранее присутствовал только в зарубежных решениях. DPI – это механизм глубокого анализа сетевого трафика, который определяет и фильтрует конкретные приложения и протоколы, включая те, что передаются по HTTPS и SOCKS5. Теперь система «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.
Усовершенствована система категоризации веб-ресурсов, что усиливает защиту от вредоносных ресурсов и угроз и существенно упрощает администрирование. Категоризатор webCAT теперь реализован в виде отдельного модуля, включающего в себя два источника данных: базы категоризации веб-ресурсов и фиды вредоносных ресурсов Solar TI Feeds от Центра исследований киберугроз Solar 4RAYS. Все данные загружаются автоматически и централизованно, без участия администратора, при наличии подписки на модуль webCAT. Это гарантирует актуальность данных, минимизирует трудозатраты и снижает риск перехода пользователей на «зараженные» или скомпрометированные ресурсы.
Как комментируют в «Солар», впервые заказчики получат отечественный инструмент, способный на уровне L7 анализировать зашифрованный трафик, различать приложения и протоколы, точечно управлять доступом и мгновенно реагировать на аномалии.
Существенно также расширены возможности работы в режиме обратного прокси. Solar webProxy может автоматически передавать во внутренние системы дополнительные атрибуты пользователя, необходимые для авторизации. Это обеспечивает бесшовную авторизацию во внутренних приложениях без дополнительного ввода учетных данных.
Важным дополнением стала настройка срока действия автоматической аутентификации: администратор может указать, как долго система должна сохранять привязку пользователя к IP-адресу. Это особенно актуально в сценариях с отложенной сетевой активностью, где требуется корректная идентификация пользователя в логах.
Также реализовано логирование недоступности внешних ICAP-серверов, например, DLP-систем и антивирусов. При этом сохраняется возможность работы в bypass-режиме для обеспечения доступности к критически важным ресурсам: например, в случае, когда обеспечивается доступность к файловым хранилищам или проверка того, как пользователи взаимодействуют с ресурсами, на которых размещены ИИ-помощники. Это повышает прозрачность и контроль при анализе эффективности защитных механизмов.
И наконец, новая версия поддерживает актуальные редакции российских ОС – Astra Linux 1.7.6 и 1.7.7, а также РЕД ОС 8, что позволяет использовать Solar webProxy в полностью импортонезависимых средах и отвечает требованиям заказчиков из госсектора и критической инфраструктуры.