Traffic Inspector научился анализировать HTTPS-трафик

Софт Софт Безопасность Администратору
мобильная версия
, Текст: Татьяна Короткова

Компания «Смарт-Софт», российский разработчик комплексных систем информационной безопасности, обновила своё решение для организации безопасного доступа к интернету, контроля за подключениями и управления трафиком Traffic Inspector. Как сообщили CNews в «Смарт-Софт», Traffic Inspector научился мониторить шифрованный трафик.

На конец 2016 г. количество сайтов, использующих протокол HTTPS, достигло отметки в 32%, и, согласно прогнозам экспертов, к 2018 г. доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика, пояснили в компании.

С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в новую версию российского межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор. По их словам, глобальное обновление решает все проблемы с анализом HTTPS-трафика, открывая дополнительную функциональность для обеспечения безопасности сети.

В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая запрошенная с клиентского компьютера HTTPS-страница с использованием открытого ключа изначально расшифровывается на стороне сетевого экрана. Затем к уже расшифрованному контенту применяются установленные на сетевом экране фильтры. Данные зашифровываются и уже «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка.

В Traffic Inspector предусмотрен спектр инструментов для продуктивной фильтрации зашифрованного трафика: адаптивная фильтрация по различным критериям — по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки; делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика; отображение HTTPS-ресурсов в окне сетевой статистики; оптимизированные алгоритмы экспорта отчетов.

В новой версии также расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Обновленный Traffic Inspector включает и инструменты для блокировки сетевых вложений по MIME-типам.

По информации «Смарт-Софт», Traffic Inspector с фильтрацией HTTPS соответствует требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 г. Продукт доступен для загрузки на официальном сайте компании.