Traffic Inspector научился расшифровывать HTTPS трафик
Главная » Новости

Traffic Inspector научился расшифровывать HTTPS трафик

Александр Панасенко 15 Марта 2017 - 10:02
...
Traffic Inspector научился расшифровывать HTTPS трафик

На конец 2016 года количество сайтов, использующих протокол HTTPS, достигло отметки в 32%, к 2018 году доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика.

С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в новую версию российского межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор. Глобальное обновление решает все проблемы с анализом HTTPS трафика, открывая дополнительную функциональность для обеспечения безопасности сети.

В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая, запрошенная с клиентского компьютера HTTPS-страница, с использованием открытого ключа изначально расшифровывается на стороне сетевого экрана. Затем к уже расшифрованному контенту применяются установленные на сетевом экране фильтры. Данные зашифровываются и уже «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка.

В Traffic Inspector предусмотрен спектр инструментов для продуктивной фильтрации зашифрованного трафика:

  • Адаптивная фильтрация по различным критериям: по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки.
  • Делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика.
  • Отображение HTTPS-ресурсов в окне сетевой статистики.
  • Улучшенные алгоритмы экспорта отчетов.

В новой версии также расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Обновленный Traffic Inspector включает и инструменты для блокировки сетевых вложений по MIME-типам.

Traffic Inspector с фильтрацией HTTPS соответствует Требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 года.

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Более 1000 геймеров заразили зловредом под видом читов, дело передали в суд
Татьяна Никитина 19 Февраля 2026 - 16:37
ТрояныСоответствие законодательству РФ Домашние пользователиГосударство
Более 1000 геймеров заразили зловредом под видом читов, дело передали в суд

В Ханты-Мансийском автономном округе выдвинуты обвинения в рамках уголовного дела о распространении вредоносного софта под видом дополнений к играм. Фигуранты — пятеро жителей Югры, Республики Коми и Тюменской области в возрасте от 21 до 36 лет.

По версии следствия, неназванного зловреда подельники использовали для получения доступа к компьютерам геймеров и кражи конфиденциальной информации на заказ и за вознаграждение.

Вредонос позиционировался как программа, способная обеспечить игровое преимущество. Для его распространения злоумышленники публиковали на популярном видеохостинге фейковые деморолики, вставляя в описания коварную ссылку.

В результате реализации мошеннической схемы в период с сентября 2021 года по май 2022-го было заражено более 1000 устройств в России и за ее пределами.

Уголовное дело было возбуждено по признакам совершения преступлений, предусмотренных ч. 2 ст. 273 УК РФ (распространение / использование вредоносных программ по сговору, до пяти лет лишения свободы).

В настоящее время расследование завершено, все материалы и обвинительное заключение переданы в Сургутский горсуд для рассмотрения по существу.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Линус Торвальдс неожиданно оправдал Windows BSOD — в чём причина
Новость
Линус Торвальдс неожиданно оправдал Windows BSOD — в чём при...
Критическая уязвимость в telnetd жила почти 10 лет и давала root-доступ
Новость
Критическая уязвимость в telnetd жила почти 10 лет и давала...
В WhatsApp Web появились видеозвонки: отличная новость для любителей Linux
Новость
В WhatsApp Web появились видеозвонки: отличная новость для л...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.