Спецпроекты

«Ростелеком-Солар» выпустил Solar webProxy 3.2 с автоматическим распространением политики фильтрации

Безопасность Новости поставщиков Интернет Интернет-ПО

«Ростелеком-Солар» выпустил новую версию шлюза веб-безопасности Solar webProxy 3.2. Среди ключевых изменений – централизованное автоматическое распространение политики фильтрации, проверка наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS, а также отчеты об использовании приложений в корпоративной сети.

У пользователей Solar webProxy 3.2 появилась возможность приобрести лицензию на продукт вместе с подпиской на распространяемую политику фильтрации. При загрузке лицензии теперь доступна и автоматическая загрузка, и применение политики фильтрации на мастер-узел с последующим распространением на узлы фильтрации. Проверка обновлений политики и их загрузка выполняются в автоматическом режиме. Распространяемая политика доступна только для просмотра. При этом у пользователя остается возможность добавлять в такую политику свои исключения и правила фильтрации.

«Предыдущие версии системы не содержали встроенную политику фильтрации веб-трафика: ее необходимо было создавать либо самим пользователям, либо нашим техническим специалистам на этапе внедрения системы у заказчика. Соответственно, пользователи, подпадавшие под требования законодательства, регламентирующего доступ к интернету, – госорганы, общеобразовательные учреждения и т.п., испытывали большие сложности с самостоятельным написанием политики. Теперь мы предлагаем заказчику готовый набор правил и исключений фильтрации веб-трафика, который сами постоянно актуализируем, тестируем и автоматически поставляем», – отметила ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Функциональность прозрачной расшифровки HTTPS-трафика была дополнена опцией проверки наличия на рабочих станциях сотрудников сертификата для вскрытия HTTPS. При отсутствии такого сертификата или ошибке сертификата Solar webProxy 3.2 перенаправляет пользователя на страницу с инструкцией по его загрузке и установке. Стоит отметить, что инструкции максимально просты и удобны для установки и использования на наиболее известных ОС. Данная функция особенно востребована при наличии в компании недоменных рабочих станций, на которых невозможно централизованно установить сертификат из консоли шлюза веб-безопасности. Такая возможность имеется только для доменных ПК. Ранее администратору приходилось устанавливать сертификат вручную на каждом недоменном компьютере, что значительно замедляло процесс и увеличивало риски неправильной установки сертификата. Недоменные рабочие станции есть во всех организациях: в зависимости от зрелости инфраструктуры компании их количество колеблется от 5% до 50% от всего парка.

В новой версии также появилась возможность строить отчеты по запускаемым приложениям на рабочих станциях пользователей. Ранее можно было ограничить использование тех или иных приложений в корпоративной сети с помощью политики фильтрации. Теперь, когда эта функциональность дополнилась аналитическим инструментарием, специалисты ИБ-службы могут отследить наличие в компании неучтенного ПО, например, сторонних (некорпоративных) мессенджеров или клиентов для удаленного доступа. Это позволяет взять такие активности сотрудников под контроль и сделать эти приложения частью легитимного бизнес-процесса. Либо ограничить их использование в корпоративной сети.

Существенное улучшение было сделано в направлении привязки неаутентифицированного трафика к сотрудникам. Теперь приложения, для которых настроено правило доступа в сеть без аутентификации, будут автоматически привязываться к сотрудникам, выходящим в интернет через учетную запись с того же IP-адреса. В предыдущих версиях системы при доступе без аутентификации трафик не привязывался к пользователю, а относился к категории неаутентифицируемого, смешиваясь при этом с аналогичным трафиком других абонентов.

В целом, изменения новой версии позволяют улучшить пользовательский опыт и повысить удобство и простоту работы с системой. Так, в журнал запросов было добавлено поле «Результат проверки», что позволяет ИБ-специалисту оперативно увидеть причину блокировки пользователя (категория ресурса, ключевые слова, типы данных и т.п.). Раньше эту информацию можно было найти лишь в разделе «Политика» в общем потоке данных по всем обрабатываемым запросам.

Кроме того, в полной карточке персоны в разделе «Досье» появилась вкладка «Журнал», на которой отображается подробная информация о последних запросах сотрудника. С помощью фильтров по периоду, ресурсам, типу запросов, кодам ответа сервера и категориям ресурсов можно быстро найти нужные запросы. В предыдущих версиях журнал запросов располагался лишь в разделе «Отчеты» общим списком по всем сотрудникам.

Также для повышения удобства администрирования в дистрибутив Solar webPoroxy 3.2 был добавлен сервис балансировки трафика HAProxy, ранее устанавливавшийся лишь отдельно в ручном режиме.



Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.

Точки роста

BIM в России. Что его стимулирует, а что — тормозит

Информационное моделирование приходит в строительную отрасль.