|
Inquartos SafeProxy
Многие крупные финансовые и промышленные структуры, осознавшие эффективность
использования передовых интернет технологий, начинают их внедрение, как правило,
с организацией электронного документооборота на базе Web-приложений. Эта информация
зачастую представлять собой большую ценность и может являться конфиденциальной.
При отсутствии контроля над каналами передачи Web-трафика, возникает серьёзная
угроза конфиденциальности и целостности передаваемой или хранимой на Web-серверах
информации. Это неизбежно приводит к необходимости решения вопроса о создании
соответствующих систем информационной безопасности.
Программный продукт Inquartos® SafeProxy - кэширующий прокси-сервер
с фильтрацией запросов, предназначен для повышения уровня информационной безопасности
документооборота на базе Web-приложений, предотвращения атак на Web-сервера
и утечек конфиденциальной информации, по средствам контроля Web-трафика проходящего
через прокси-сервер.
Прокси-сервер Inquartos® SafeProxy может функционировать в одном
из двух режимов: прямом (forwarding proxy) и обратном (reverse proxy).
Прямой режим работы прокси-сервера используется для предоставления пользователям
локальной сети доступа к ресурсам сети Интернет. Целями фильтрации сетевого
трафика в этом случае являются:
- предотвращение утечек конфиденциальной информации;
- ограничение доступа пользователей к нежелательным ресурсам.
Обратный режим работы прокси-сервера (также называемый Web Server Acceleration),
заключается в расположении прокси севера между группой Web серверов и некой
открытой сетью (Интернет, либо локальная сеть). Таким образом, принцип
работы прокси сервера меняется на противоположный - вместо допуска пользователей
к сети Интернет, осуществляется контроль доступа пользователей к локальным Web
серверам.
Основное преимущество использования обратного режима работы прокси сервера
– возможность централизованного контроля доступа, что позволяет использовать
обширные средства анализа проходящего трафика на предмет обнаружения сетевых
атак.
Основные функциональные возможности:
- Управление доступом для клиентов к прокси-серверу;
- Журналирование работы прокси-сервера;
- Кэширование HTTP запросов;
- Контроль HTTP сессий:
- аутентификация пользователей;
- ограничение доступа к определённым информационным ресурсам;
- фильтрация передаваемых или принимаемых данных на предмет обнаружения
запрещённых элементов;
- возможность HTTP перенаправления запросов.
- Защищенное информационное взаимодействие между Web-браузерами клиентов и
прокси-сервером на основе протокола SSL:
- шифрование незащищённого трафика идущего от HTTP серверов с использованием
протокола SSL, на линии клиент-прокси,
- При работе в прямом режиме
- Контроль ICQ сообщений:
- возможность запрета пользователям использовать службы сообщений;
- фильтрация сообщений;
- сохранение сообщений.
- Удаление ненужных элементов из HTTP ответов:
- вырезание баннеров, открывающихся окон;
- удаление определённых пользователем не желаемых элементов.
- Контроль электронной почты передающейся по HTTP:
- запрет отправки почты по определённым шаблонам,
- сохранение копий писем,
- сбор информации о Web-трафике.
- При работе в обратном режиме
- Предотвращение реализации возможных атак на Web-сервера:
- сокрытие внутренней топологии сети,
- анализ запросов на предмет обнаружения сигнатур известных атак;
- тщательная проверка соответствия запросов нормам, описанным в RFC;
- удаление из HTTP ответа сервера информации о программном обеспечении
установленном на WEB сервере;
- Проверка неизменности статических WEB-страниц, размещённых на защищаемых
WEB серверах, для своевременного обнаружения подмен произведённых злоумышленником.
- Технология динамически подключаемых модулей даёт возможность независимым
разработчикам создавать модули, дополняющие возможности Inquartos® SafeProxy.
Минимальные аппаратные требования:
- IBM PC - совместимый компьютер (2-x процессорная система);
- Процессор: аналог Intel® Pentium® IV 2400 MHz;
- Общий объем ОЗУ: 1 Гбайт;
- свободное пространство на жестком диске: 1 Гбайт.
Программные требования:
- Microsoft® Windows® XP Professional SP1;
- Microsoft® Windows® 2000 Server;
- Microsoft® Windows® Server 2003;
|
