Solar webProxy 3.2 автоматически распространяет политики фильтрации

Solar webProxy 3.2 автоматически распространяет политики фильтрации

Solar webProxy 3.2 автоматически распространяет политики фильтрации

Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.2. Среди ключевых изменений – централизованное автоматическое распространение политики фильтрации, проверка наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS, а также отчеты об использовании приложений в корпоративной сети.

У пользователей Solar webProxy 3.2 появилась возможность приобрести лицензию на продукт вместе с подпиской на распространяемую политику фильтрации. При загрузке лицензии теперь доступна и автоматическая загрузка и применение политики фильтрации на master-узел с последующим распространением на узлы фильтрации. Проверка обновлений политики и их загрузка выполняется в автоматическом режиме. Распространяемая политика доступна только для просмотра. При этом у пользователя остается возможность добавлять в такую политику свои исключения и правила фильтрации.

«Предыдущие версии системы не содержали встроенную политику фильтрации веб-трафика: ее необходимо было создавать либо самим пользователям, либо нашим техническим специалистам на этапе внедрения системы у заказчика. Соответственно, пользователи, подпадавшие под требования законодательства, регламентирующего доступ к сети Интернет, – госорганы, общеобразовательные учреждения и т.п., испытывали большие сложности с самостоятельным написанием политики. Теперь мы предлагаем заказчику готовый набор правил и исключений фильтрации веб-трафика, который сами постоянно актуализируем, тестируем и автоматически поставляем», – отмечает ведущий бизнес-аналитик Solar webProxy Ольга Исаева.

Функциональность прозрачной расшифровки HTTPS-трафика была дополнена опцией проверки наличия на рабочих станциях сотрудников сертификата для вскрытия HTTPS. При отсутствии такого сертификата или ошибке сертификата Solar webProxy 3.2 перенаправляет пользователя на страницу с инструкцией по его загрузке и установке. Стоит отметить, что инструкции максимально просты и удобны для установки и использования на наиболее известных ОС. Данная функция особенно востребована при наличии в компании недоменных рабочих станций, на которых невозможно централизованно установить сертификат из консоли шлюза веб-безопасности. Такая возможность имеется только для доменных ПК. Ранее администратору приходилось устанавливать сертификат вручную на каждом недоменном компьютере, что значительно замедляло процесс и увеличивало риски неправильной установки сертификата. Недоменные рабочие станции есть во всех организациях: в зависимости от зрелости инфраструктуры компании их количество колеблется от 5% до 50% от всего парка.

В новой версии также появилась возможность строить отчеты по запускаемым приложениям на рабочих станциях пользователей. Ранее можно было ограничить использование тех или иных приложений в корпоративной сети с помощью политики фильтрации. Теперь, когда эта функциональность дополнилась аналитическим инструментарием, специалисты ИБ-службы могут отследить наличие в компании неучтенного ПО, например, сторонних (некорпоративных) мессенджеров или клиентов для удаленного доступа. Это позволяет взять такие активности сотрудников под контроль и сделать эти приложения частью легитимного бизнес-процесса. Либо ограничить их использование в корпоративной сети.

Существенное улучшение было сделано в направлении привязки неаутентифицированного трафика к сотрудникам. Теперь приложения, для которых настроено правило доступа в сеть без аутентификации, будут автоматически привязываться к сотрудникам, выходящим в Интернет через учетную запись с того же IP-адреса. В предыдущих версиях системы при доступе без аутентификации трафик не привязывался к пользователю, а относился к категории неаутентифицируемого, смешиваясь при этом с аналогичным трафиком других абонентов.

В целом, изменения новой версии позволяют улучшить пользовательский опыт и повысить удобство и простоту работы с системой. Так, в журнал запросов было добавлено поле «Результат проверки», что позволяет ИБ-специалисту оперативно увидеть причину блокировки пользователя (категория ресурса, ключевые слова, типы данных и т.п.). Раньше эту информацию можно было найти лишь в разделе «Политика» в общем потоке данных по всем обрабатываемым запросам.

Кроме того, в полной карточке персоны в разделе «Досье» появилась вкладка «Журнал», на которой отображается подробная информация о последних запросах сотрудника. С помощью фильтров по периоду, ресурсам, типу запросов, кодам ответа сервера и категориям ресурсов можно быстро найти нужные запросы. В предыдущих версиях журнал запросов располагался лишь в разделе «Отчеты» общим списком по всем сотрудникам.

Также для повышения удобства администрирования в дистрибутив Solar webPoroxy 3.2 был добавлен сервис балансировки трафика HAProxy, ранее устанавливавшийся лишь отдельно в ручном режиме.

Минцифры: плату за иностранный интернет-трафик в России не обсуждают

В Минцифры заявили, что вопрос о введении отдельной платы за иностранный интернет-трафик в России не рассматривается. Об этом сообщил замглавы министерства Иван Лебедев на заседании Госдумы.

«Не рассматривается плата за иностранный трафик», — сказал Лебедев, отвечая на вопрос депутата КПРФ Олега Смолина.

Последний поинтересовался, могут ли в стране ввести отдельный платеж за доступ к зарубежному сегменту интернета.

Иными словами, платить сверху за сам факт похода в иностранный интернет пока не предлагают. По крайней мере, официально такой сценарий сейчас отрицают.

Тема всплыла на фоне обсуждений вокруг VPN. Ранее сообщалось, что в России могут рассмотреть плату за использование VPN-сервисов, а цифровые платформы якобы перестанут пускать пользователей, которые заходят через средства обхода блокировок.

Позже глава Минцифры Максут Шадаев написал в отраслевом чате «Мы ИТ» в МАКС, что перед министерством стоит задача снизить использование VPN-сервисов в России.

На этом фоне вопрос о платном иностранном трафике выглядел как логичное продолжение тревожной цепочки: сначала разговоры о VPN, потом — опасения, что зарубежный интернет могут превратить в отдельную платную опцию. Но в Минцифры эту идею сейчас отсекают.

Так что на данный момент расклад такой: отдельную плату за иностранный трафик не готовят, но тема ограничения и снижения использования VPN явно остаётся в повестке. Пользователи могут выдохнуть, но, пожалуй, пока не слишком расслабляться.

На прошлой неделе мы сообщали, что 47% россиян не готовы платить за зарубежный интернет, 28% уйдут в VPN.

RSS: Новости на портале Anti-Malware.ru