Смарт-Софт выпустила новую версию российского UTM-решения

Александр Панасенко 18 Октября 2016 - 15:09

Корпорации

Смарт-Софт

Traffic Inspector Next Generation

Системы аутентификации

Сетевая безопасность

Универсальные устройства сетевой безопасности (UTM)

Системы обнаружения и предотвращения вторжений (IPS/IDS)

Персональный VPN

...

Смарт-Софт выпустила новую версию российского UTM-решения

Компания «Смарт-Софт» выпустила обновленную версию российского UTM-решения Traffic Inspector Next Generation. Новая версия упрощает администрирование сети и повышает надежность защиты информации. Продукт включен в Единый реестр отечественного ПО.

TrafficInspectorNextGeneration- это межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси. В решение встроен межсетевой экран нового поколения, который фильтрует трафик, отслеживая состояния сетевых подключений, и обеспечивает защиту сети от хакерских атак и различных типов вторжений. Веб-фильтрация с использованием категорий реализована за счет встроенного прокси-сервера и одного из свободных или платных черных списков.

В качестве платформы для Traffic Inspector Next Generation выбрано решение OPNsense под свободной лицензией BSD. Система сетевой безопасности Traffic Inspector Next Generation представлена в трех вариантах, ориентированных на потребности бизнеса различного размера – от SOHO до Enterprise. Решение компании используется для обеспечения сетевой безопасности в самых различных отраслях экономики и бизнеса, а также в государственном секторе.

В новой версии TrafficInspectorNextGenerationпоявилось универсальное и простое решение: сквозная аутентификация на прокси-сервере. Вместо регистрации пользователей непосредственно в межсетевом экране, теперь их подлинность проверяется на серверах локальных сетей, либо Windows NT. Добавление поддержки ICAP на прокси позволяет подключать те антивирусы, которыми клиент пользуется для проверки трафика, что в свою очередь повышает защищенность сети. Это также дает возможность производить такие действия, как блокировка спама, предоставление доступа к приватным ресурсам, учет трафика и многое другое.

В обновленной библиотеке анализатора трафика Traffic Inspector Next Generation используются последние сигнатуры, доступные для определения принадлежности трафика к приложению. Это необходимо организациям, которые хотят контролировать то, чем занимается сотрудники на рабочем месте - используют ли, к примеру, сервисы IP-телефонии или торрент-клиент.

В новой версии добавлена поддержка геолокации в IPS. Это позволяет регулировать соединения, исходя из географического положения IP-адреса источника или места назначения. В частности, можно добавить правило, которое блокирует подключение к абоненту в Индии, или разрешить только внутрироссийские соединения.

«Мы разрабатывали Traffic Inspector Next Generation, опираясь на накопленный за 13 лет опыт создания отечественного решения по сетевой безопасности и инновационные технологические тренды. В новых версиях решения мы будем стремиться облегчить работу конечному пользователю нашей продукции, а также повышать надежность защиты сети, - комментирует Андрей Давидович, генеральный директор компании «Смарт-Софт». Мы не стоим на месте, а постоянно развиваемся и стараемся сделать наши решения более удобными и безопасными для использования. В дальнейшем мы также будем придерживаться именно такого подхода».

Сейчас идет процесс сертификации продукта. Решение ФСТЭК РФ уже получено. Усовершенствованный продукт будет проходить сертификацию на соответствие требованиям к межсетевым экранам ФСТЭК России по типу «А» и «Б» четвертого класса защищенности.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: