Traffic Inspector научился расшифровывать HTTPS трафик

Александр Панасенко 15 Марта 2017 - 10:02

Корпорации

Смарт-Софт

Traffic Inspector Next Generation

Сетевая безопасность

Универсальные устройства сетевой безопасности (UTM)

Сетевые экраны для рабочих станций (Firewall)

Межсетевые экраны нового поколения (NGFW)

Системы обнаружения и предотвращения вторжений (IPS/IDS)

Персональный VPN

...

Traffic Inspector научился расшифровывать HTTPS трафик

На конец 2016 года количество сайтов, использующих протокол HTTPS, достигло отметки в 32%, к 2018 году доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика.

С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в новую версию российского межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор. Глобальное обновление решает все проблемы с анализом HTTPS трафика, открывая дополнительную функциональность для обеспечения безопасности сети.

В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая, запрошенная с клиентского компьютера HTTPS-страница, с использованием открытого ключа изначально расшифровывается на стороне сетевого экрана. Затем к уже расшифрованному контенту применяются установленные на сетевом экране фильтры. Данные зашифровываются и уже «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка.

В Traffic Inspector предусмотрен спектр инструментов для продуктивной фильтрации зашифрованного трафика:

Адаптивная фильтрация по различным критериям: по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки.
Делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика.
Отображение HTTPS-ресурсов в окне сетевой статистики.
Улучшенные алгоритмы экспорта отчетов.

В новой версии также расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Обновленный Traffic Inspector включает и инструменты для блокировки сетевых вложений по MIME-типам.

Traffic Inspector с фильтрацией HTTPS соответствует Требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 года.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:58

Домашние пользователи

В МАКС начали тестировать комментарии в каналах

Мессенджер МАКС начал тестировать одну из самых ожидаемых функций — комментарии в публичных каналах. Пока возможность доступна ограниченному кругу авторов, но в ближайшие недели её обещают открыть всем владельцам публичных каналов.

В закрытом тестировании уже участвуют более сотни авторов, блогеров, СМИ и публичных персон. Среди них — Юлия Высоцкая, Алексей Столяров, Валя Карнавал, Кирилл Фёдоров, телеканал «Россия 1», «РБК Стиль жизни» и «Mash на спорте».

После подключения новой функции под публикациями появится полноценное обсуждение. Авторы смогут видеть количество комментариев, отвечать подписчикам от имени канала и общаться с аудиторией прямо под постами.

Для включения комментариев достаточно будет активировать соответствующую опцию в настройках канала. Сначала функция станет доступна владельцам публичных каналов, а затем её получат и приватные.

Комментировать публикации уже могут пользователи Android, а также веб-версии и десктопного клиента МАКС.

Запуск комментариев — ещё один шаг в развитии экосистемы каналов внутри мессенджера. По данным компании, в июне число публичных и приватных каналов в МАКС превысило 9 миллионов, а их совокупная аудитория достигла 400 миллионов подписчиков.

Фактически МАКС постепенно догоняет функциональность крупных мессенджеров, добавляя инструменты, без которых сегодня сложно представить полноценную работу авторов с аудиторией.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!