Traffic Inspector научился расшифровывать HTTPS трафик

Александр Панасенко 15 Марта 2017 - 10:02

Корпорации

Смарт-Софт

Traffic Inspector Next Generation

Сетевая безопасность

Универсальные устройства сетевой безопасности (UTM)

Сетевые экраны для рабочих станций (Firewall)

Межсетевые экраны нового поколения (NGFW)

Системы обнаружения и предотвращения вторжений (IPS/IDS)

Персональный VPN

...

Traffic Inspector научился расшифровывать HTTPS трафик

На конец 2016 года количество сайтов, использующих протокол HTTPS, достигло отметки в 32%, к 2018 году доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика.

С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в новую версию российского межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор. Глобальное обновление решает все проблемы с анализом HTTPS трафика, открывая дополнительную функциональность для обеспечения безопасности сети.

В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая, запрошенная с клиентского компьютера HTTPS-страница, с использованием открытого ключа изначально расшифровывается на стороне сетевого экрана. Затем к уже расшифрованному контенту применяются установленные на сетевом экране фильтры. Данные зашифровываются и уже «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка.

В Traffic Inspector предусмотрен спектр инструментов для продуктивной фильтрации зашифрованного трафика:

Адаптивная фильтрация по различным критериям: по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки.
Делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика.
Отображение HTTPS-ресурсов в окне сетевой статистики.
Улучшенные алгоритмы экспорта отчетов.

В новой версии также расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Обновленный Traffic Inspector включает и инструменты для блокировки сетевых вложений по MIME-типам.

Traffic Inspector с фильтрацией HTTPS соответствует Требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 года.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 11:43

Windows Домашние пользователи Корпорации Защита персональных компьютеров Защита от сбоев Microsoft

Windows научится сама откатывать проблемные драйверы

Microsoft готовит новую функцию восстановления Windows под названием Cloud-Initiated Driver Recovery. Она должна автоматически откатывать проблемные драйверы, установленные через Windows Update. Идея простая: если после обновления драйвера компьютер начинает сбоить, уходить в BSOD, зависать или вообще перестаёт нормально загружаться, Windows попытается исправить ситуацию самостоятельно.

Проблемные драйверы уже много лет остаются одной из главных причин нестабильности Windows. Неудачное обновление драйвера видеокарты, звука, чипсета или накопителя может легко привести к сбоям и проблемам с загрузкой системы.

Сейчас пользователям в таких случаях часто приходится вручную откатывать драйверы, загружаться в безопасном режиме или использовать фирменные утилиты производителей. Новый механизм Microsoft хочет сделать этот процесс автоматическим.

Работать система будет через уже существующую инфраструктуру Windows Update. Если Microsoft обнаружит, что какой-то драйвер вызывает массовые проблемы, компания сможет отправить затронутым устройствам специальный запрос на восстановление.

После этого Windows автоматически удалит проблемный драйвер и установит предыдущую рабочую версию или другой совместимый драйвер, уже проверенный и доступный через Windows Update.

При этом Microsoft подчёркивает: отдельные утилиты восстановления, OEM-инструменты или новые компоненты системы для этого не понадобятся.

Есть и ограничение. Автоматический откат сработает только в том случае, если для устройства уже существует одобренный резервный драйвер в базе Windows Update. Если подходящей замены нет, пользователю всё равно придётся решать проблему вручную или ждать исправления от производителя.

Тем не менее новая функция может заметно сократить время простоя во время массовых проблем с драйверами.

Тестирование Cloud-Initiated Driver Recovery Microsoft планирует начать в период с мая по август 2026 года. Полноценный запуск автоматического механизма сейчас намечен на сентябрь 2026-го.

Функция стала частью более широкой работы Microsoft над стабильностью и отзывчивостью Windows. Компания также продолжает оптимизировать производительность Windows 11 и интерфейсов на базе WinUI 3.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!