Dozor Web Proxy

Dozor Web Proxy — российский продукт, разработанный компанией Solar Security. Решение работает под управлением ОС Linux (дистрибутивы CentOS 6.7/RHEL 6.7). Предназначено для защиты корпоративных локальных вычислительных сетей от рисков, связанных с использованием веб-ресурсов, а также для контроля использования сотрудниками предприятия ресурсов сети Интернет. Защита обеспечивается комплексом мер, включая фильтрацию содержимого информационного обмена, осуществляемого по протоколам HTTP(S) и FTP over HTTP, авторизацию пользователей и протоколирование их действий.

Dozor Web Proxy успешно конкурирует с другими решениями класса веб-прокси и является отличной альтернативой зарубежным продуктам в условиях импортозамещения.

Ниже приведены основные функции Dozor Web Proxy.

Балансировка и отказоустойчивость

Dozor Web Proxy может работать как в однонодовой конфигурации, так и в распределенном режиме, при котором решение устанавливается на несколько серверов, а потоки данных переадресуются при помощи внешнего балансировщика. Распределенная система обычно применяется в организациях с большим количеством пользователей, где необходима высокая производительность и отказоустойчивость. С помощью балансировщика осуществляется контроль работоспособности узлов и производится автоматическое их отключение от процесса обработки запросов в случае недоступности.

Аутентификация

Для разграничения прав доступа к веб-ресурсам на основе групп пользователей в Dozor Web Proxy реализовано несколько различных механизмов аутентификации – basic, NTLM, Kerberos, по IP адресам, есть возможность интеграции Dozor Web Proxy с Active Directory.

Фильтрация

К каждой группе пользователей, определенной в Dozor Web Proxy, можно применить одну или несколько политик безопасности. При этом фильтрация может вестись по следующим параметрам:

  • членство в группе;
  • URL или IP адрес ресурса;
  • ключевые слова;
  • расписание;
  • порты, протоколы;
  • тип передаваемого файла;
  • категории веб-сайтов;
  • и др. (более 30 параметров).

Также системой поддерживается автоматическое обновление списков ресурсов политики из внешних источников.

В случае нарушения политик безопасности могут быть применены следующие действия:

  • блокировка доступа к ресурсу,
  • разрешение доступа как явное, так и с запросом подтверждения пользователя,
  • модификация Cookie-файлов и т.д.

Есть возможность принудительного использования протокола HTTPS, если ресурс его поддерживает.

Учет активностей пользователей и отчеты

Dozor Web Proxy позволяет проводить мониторинг деятельности пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчетов. Имеется более 60 готовых шаблонов отчетов. Есть возможность формировать отчеты и отправлять их по эл. почте по расписанию.

Контроль SSL трафика

Расшифровка трафика выполняется по технологии Man-in-the-Middle.

Интеграция с антивирусным ПО

При фильтрации Интернет-трафика может проводиться проверка на наличие вирусов в передаваемых файлах. Для этих целей Dozor Web Proxy может интегрироваться с серверами антивирусного ПО Symantec Scan Engine, DrWeb , Kaspersky Antivirus и ClamAv.

Блокировка рекламы

Есть возможность блокировать рекламные баннеры при помощи специальной базы adBlock.

Категоризация ресурсов

В качестве категоризаторов веб-ресурсов можно использовать внешние сервисы – сторонние решения, например, Bluecoat или iAdmin, а также вести локальный список категорий.

Интеграция со смежными системами

Есть возможность использования вышестоящего proxy.

Есть возможность получения запроса по icap от другой proxy, анализа полученных данных в соответствии с политикой и передачи принятого решения в синхронном режиме.

В качестве одного из действий политики можно выбирать архивирование – сохранение данных POST-запросов в локальное файловое хранилище либо в ядро системы архивирования, анализа и управления Dozor Core.

Управление Dozor Web Proxy

Управление решением осуществляется при помощи графического веб-интерфейса по зашифрованному протоколу HTTPS.

Интерфейс предоставляет следующие возможности:

  • управление политикой безопасности, в том числе управление списками ресурсов;
  • управление пользователями;
  • настройка и просмотр отчетов;
  • общая настройка системы и управление ролями пользователей.

^ Наверх