| Разработчики: | Zecurion (ранее SecurIT) |
| Дата последнего релиза: | 2018/10/03 |
| Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации |
Содержание |
Zecurion SWG (Secure Web Gateway) в качестве прокси-сервера контролирует доступ сотрудников к веб-ресурсам и анализирует трафик, передаваемый по различным протоколам.
2018
Zecurion SWG 2.0
3 октября 2018 года компания Zecurion объявила о выпуске очередной версии шлюза безопасности (Secure Web Gateway, SWG) с обновлённым веб-интерфейсом, увеличенной скоростью обработки трафика, дополненными базами для URL-фильтрации и встроенным модулем предотвращения вторжений.
По заявлению разработчика, одним из ключевых улучшений версии 2.0 стало существенное повышение быстродействия и эффективности работы Zecurion SWG на больших объёмах трафика. Этого удалось добиться за счёт полной переработки архитектуры и использования современных технологий работы прокси-серверов. Благодаря чему полнофункциональный прокси-сервер Zecurion SWG обрабатывает трафик со скоростью до 10 Гбит/с.
Ещё одним изменением в SWG 2.0, со слов разработчика, стал переход на графический веб-интерфейс консоли управления в едином стиле Zecurion. На стартовом экране консоли появился набор виджетов, в которых сосредоточена ключевая информация о состоянии защиты сети, события и инциденты, а также сведения о нарушенных политиках безопасности. Если в организации уже используются другие продукты Zecurion, например, DLP или PAM, их события и предупреждения фиксируются в единой с SWG-базе и могут быть доступны администратору для получения целостной картины корпоративной безопасности. Также специально для Zecurion SWG добавлены предустановленные отчёты.
Как подчеркнули в Zecurion, функционал системы пополнился собственным модулем обнаружения и предотвращения вторжений (IDS/IPS), обеспечивающим надёжную защиту от различных типов сетевых атак. Для выявления потенциально опасных действий система использует эвристический анализ и более 10 млн. сигнатур известных атак. При детектировании угрозы Zecurion SWG оповещает офицера безопасности о подозрительной активности, а вся информация о попытках вторжения фиксируется в отдельном списке событий.
Дополнительными возможностями во второй версии SWG стали поддержка СУБД PostgreSQL и 17 дополнительных категорий интернет-ресурсов в базе контентной фильтрации. Система позволяет настраивать гибкие правила доступа на основании IP-адреса, URL, категории ресурса, протокола, ключевых слов и других критериев, утверждает разработчик.
Включение в Реестр российского ПО
22 августа 2018 года компания Zecurion сообщило о том, что Министерство цифрового развития, связи и массовых коммуникаций опубликовало приказ о включении в реестр отечественного ПО решения Zecurion SWG — enterprise-продукта для анализа трафика и контроля доступа сотрудников к веб-ресурсам. Как результат, государственные заказчики теперь могут приобретать Zecurion SWG в рамках закупок по программе импортозамещения.
Назначение и возможности
Zecurion SWG предназначен для контроля посещений сайтов и использования веб-приложений. Система обеспечивает высокоточную фильтрацию веб-ресурсов — на август 2018 года в базе данных решения содержится более 500 млн URL и более 100 категорий сайтов, в том числе опасных или нежелательных. Также система проводит с помощью специальных технологий морфологический анализ на наличие слов и словосочетаний. Все параметры запросов сохраняются в архив данных и в дальнейшем могут быть просмотрены, отфильтрованы и проанализированы с помощью веб-интерфейса.
Система блокирует передачу конфиденциальных данных при совместной работе с Zecurion DLP. Системы в связке анализируют содержимое пересылаемых сообщений и файлов на предмет наличия в них конфиденциальных данных, а в случае обнаружения нарушения политик безопасности блокируют передачу данных.
Zecurion SWG позволяет решать следующие задачи:
- контроль использования интернета, в том числе социальных сетей;
- защита корпоративной сети от внешнего доступа;
- повышение скорости доступа к веб-ресурсам;
- снижение нагрузки на сетевое оборудование.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1157) Смарт-Софт (Smart-Soft) (5) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Национальный аттестационный центр (НАЦ) (2) Информзащита (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 63) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (699, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (3, 5) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 34 (32, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) FortiOS - 3 (0, 3) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 11 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 UserGate UTM - 3 (3, 0) UserGate VE-серия Виртуальные межсетевые экраны - 1 (1, 0) MaxPatrol SIEM - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (55) ДиалогНаука (44) SearchInform (СёрчИнформ) (41) Информзащита (39) Другие (897) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 45) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 36) Другие (402, 305) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 4) Перспективный мониторинг (1, 2) Makves (Маквес) (1, 1) СП Облачная платформа (Базис, Basis) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 41 (39, 2) FalconGaze SecureTower - 38 (38, 0) MaxPatrol SIEM - 32 (32, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) Другие 298 R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Kickidler Система учета рабочего времени - 2 (2, 0) Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0) SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0) Другие 11 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Solar Dozor DLP-система - 4 (4, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar JSOC - 3 (3, 0) SearchInform FileAuditor - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Инфосекьюрити ISOC - 1 (1, 0) SearchInform FileAuditor - 1 (1, 0) Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности - 1 (0, 1) Другие 7 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0) MaxPatrol SIEM - 1 (1, 0) Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0) Другие 0 
