Traffic Inspector научился анализировать HTTPS-трафик
14 март 2017 14:05 #54053
от ICT
ICT создал тему: Traffic Inspector научился анализировать HTTPS-трафик
Компания «Смарт-Софт», российский разработчик комплексных систем информационной безопасности, обновила своё решение для организации безопасного доступа к интернету, контроля за подключениями и управления трафиком Traffic Inspector. Как сообщили CNews в «Смарт-Софт», Traffic Inspector научился мониторить шифрованный трафик. На конец 2016 г. количество сайтов, использующих протокол HTTPS, достигло отметки в 32%, и, согласно прогнозам экспертов, к 2018 г. доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика, пояснили в компании. С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в новую версию российского межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор. По их словам, глобальное обновление решает все проблемы с анализом HTTPS-трафика, открывая дополнительную функциональность для обеспечения безопасности сети. В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая запрошенная с клиентского компьютера HTTPS-страница с использованием открытого ключа изначально расшифровывается на стороне сетевого экрана. Затем к уже расшифрованному контенту применяются установленные на сетевом экране фильтры. Данные зашифровываются и уже «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка. В Traffic Inspector предусмотрен спектр инструментов для продуктивной фильтрации зашифрованного трафика: адаптивная фильтрация по различным критериям — по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки; делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика; отображение HTTPS-ресурсов в окне сетевой статистики; оптимизированные алгоритмы экспорта отчетов. В новой версии также расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Обновленный Traffic Inspector включает и инструменты для блокировки сетевых вложений по MIME-типам. По информации «Смарт-Софт», Traffic Inspector с фильтрацией HTTPS соответствует требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 г. Продукт доступен для загрузки на официальном сайте компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.