В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

Олег Иванов 03 Октября 2018 - 17:44

Шлюзы информационной безопасности (Security Web Gateway)

...

В Zecurion SWG 2.0 реализован новый интерфейс и встроенная IPS

Компания Zecurion, один из крупнейших российских разработчиков решений для защиты информации, выпустила новую версию шлюза безопасности (Secure Web Gateway, SWG) с обновлённым веб-интерфейсом, увеличенной скоростью обработки трафика, новыми базами для URL-фильтрации и встроенным модулем предотвращения вторжений.

Одним из ключевых улучшений версии 2.0 стало существенное повышение быстродействия и эффективности работы Zecurion SWG на больших объёмах трафика. Этого удалось добиться за счёт полной переработки архитектуры и использования самых современных технологий работы прокси-серверов. Теперь полнофункциональный прокси-сервер Zecurion SWG обрабатывает трафик со скоростью до 10 Гбит/с.

Ещё одним нововведением в SWG 2.0 стал переход на удобный графический веб-интерфейс консоли управления в едином стиле Zecurion. На стартовом экране консоли появился набор виджетов, в которых сосредоточена вся ключевая информация о состоянии защиты сети, события и инциденты, а также сведения о нарушенных политиках безопасности. Если в организации уже используются другие продукты Zecurion, например, DLP или PAM, их события и предупреждения фиксируются в единой с SWG базе и могут быть доступны администратору для получения целостной картины корпоративной безопасности. Также специально для Zecurion SWG добавлены новые предустановленные отчёты.

Функционал системы пополнился собственным модулем обнаружения и предотвращения вторжений (IDS/IPS), обеспечивающим надёжную защиту от различных типов сетевых атак. Для выявления потенциально опасных действий система использует эвристический анализ и более 10 млн сигнатур известных атак. При детектировании угрозы Zecurion SWG оповещает офицера безопасности о подозрительной активности, а вся информация о попытках вторжения фиксируется в отдельном списке событий.

Дополнительными возможностями во второй версии SWG стали поддержка СУБД PostgreSQL, разработки на основе которой включены в реестр отечественного ПО, и 17 новых категорий интернет-ресурсов в базе контентной фильтрации. Система позволяет настраивать гибкие правила доступа на основании IP-адреса, URL, категории ресурса, протокола, ключевых слов и других критериев.

В августе 2018 года система Zecurion SWG была включена в реестр отечественного ПО. Одновременно c SWG в реестр добавлены сведения о Zecurion PAM — первой системе для контроля привилегированных пользователей в корпоративной среде, созданного в России без использования зарубежных продуктов и модулей. Оба продукта государственные заказчики могут приобретать в рамках закупок по программе импортозамещения.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 21:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Госдума приняла в первом чтении два закона об ответственности в сфере КИИ

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Принятые нормативные акты уточняют положения статьи 274.1 Уголовного кодекса РФ, которая касается нарушения правил эксплуатации объектов КИИ.

Часть деяний авторы предлагают декриминализировать и отнести к административным правонарушениям. Основной мотив таких изменений — снизить риск оттока кадров из организаций, являющихся субъектами КИИ, где значительная доля сотрудников фактически выступает пользователями систем, подпадающих под жёсткое регулирование.

«Представляется обоснованным внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющих объективную сторону состава преступления в части определения общественно опасных последствий в форме уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, — говорится в пояснительной записке к законопроекту № 1071997-8. — Вместе с тем действующая редакция частей 2 и 3 статьи 274.1 УК РФ, в силу отсутствия определения вреда как признака состава преступления, не позволяет объективно оценивать его наличие либо отсутствие».

Как отмечают авторы, предлагаемые изменения основаны на анализе сложившейся судебной практики по статье 274.1 УК РФ. Она показывает, что суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах.

В рамках законопроекта № 1071966-8 предлагается декриминализировать все нарушения правил эксплуатации КИИ, которые не привели к очевидному ущербу, и перевести их в разряд административных правонарушений.

Согласно статистике, собранной директором технического департамента RTM Group Фёдором Музалевским, около 10% дел по статье 274.1 УК РФ по итогам 2021 года были возбуждены из-за случайных или неосознанных действий без корыстного мотива. Кроме того, как показывают данные Судебного департамента за последние пять лет, реальные сроки лишения свободы по этой статье назначаются крайне редко и носят единичный характер.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »