ГК «Солар» обновила Solar webProxy до версии 4.5. Главное изменение: система научилась распаковывать вложенные архивы 16 форматов — ZIP, 7Z, RAR, TAR и других — прямо в потоке трафика и блокировать контейнеры, защищённые паролем. До этого запароленный архив проходил через прокси как непрозрачный объект: система видела факт передачи, но не содержимое. По данным аналитиков «Солара», в 2025 году архивы составили около 37% всех способов доставки вредоносных файлов через веб-трафик, причём около 22% таких архивов загружались напрямую через браузер — в обход почтовых фильтров.
Контекст
Solar webProxy — отечественное решение класса Secure Web Gateway (SWG) от ГК «Солар». Продукт фильтрует веб-трафик и разграничивает доступ в корпоративных сетях. По открытым данным компании, его используют свыше 150 крупных организаций. Решение включено в реестр отечественного ПО Минцифры России, сертифицировано ФСТЭК по требованиям к межсетевым экранам типа «Б» четвёртого класса защиты и соответствует требованиям технического регламента СЗИ Оперативно-аналитического центра при Президенте Республики Беларусь — то есть применимо в госорганизациях обеих стран и на объектах критической информационной инфраструктуры.
Проблема запароленных архивов существовала давно. Злоумышленник или инсайдер помещал файл с чувствительными данными в ZIP с паролем — прокси видел непрозрачный объект и пропускал его. Полноценную распаковку раньше выполняли DLP-системы или «песочницы»: оборудование дорогостоящее, доступное не каждой организации. Особенно остро это ощущалось в финансовом секторе и промышленности — там целевые атаки с применением архивов встречались чаще всего.
В версии 4.5 «Солар» закрывает этот пробел на уровне самого SWG, без отдельного модуля. Параллельно база категоризации веб-ресурсов расширена до свыше 40 млн доменов, добавлено версионирование политик с откатом (глубина хранения — до 30 дней), а все сервисы переведены на работу от имени учётной записи с ограниченными правами вместо root.
Аналитика
Перемещение инспекции архивов на уровень прокси — логичный шаг в эволюции периметровой защиты. SWG стоит на пути любого веб-трафика: браузерные загрузки, облачные хранилища, FTP. Почтовые шлюзы видят только часть входящих файлов. Когда 22% вредоносных архивов приходят не через почту, почтовый фильтр — это половина решения. Встраивание инспекции в прокси закрывает именно этот канал без увеличения числа систем в инфраструктуре.
Отказ от root — деталь менее заметная, но важная. Для организаций, проходящих внутренние ИБ-аудиты, это снимает целый класс замечаний. Принцип минимальных привилегий для системных сервисов давно является обязательным требованием в enterprise. Его нарушение нередко блокировало внедрение продукта в структурах с жёсткими политиками. Теперь это препятствие устранено.
История политик с откатом — ответ на операционную боль крупных клиентов. Сложная политика фильтрации из сотен правил — живой объект: её правят, ломают, восстанавливают. Без версионирования одна ошибка могла означать часы ручного восстановления конфигурации. Оба изменения — минимальные привилегии и версионирование — сигнализируют о движении продукта в сторону enterprise-зрелости, а не просто расширения набора функций.
Кейсы применения в бизнесе
B2B-SaaS стартап с небольшой командой ИБ. Отдельная DLP или «песочница» — дорого и сложно в поддержке. Solar webProxy 4.5 позволяет получить базовую инспекцию архивов прямо в SWG. Сценарий: включить правило «Распаковка архивов» на входящий трафик, настроить блокировку запароленных объектов на исходящем — и за несколько часов закрыть вектор, который раньше требовал отдельного бюджета.
Корпорация с legacy-инфраструктурой и смешанным парком ПО. Неоднородная сеть с одновременным использованием Kerberos и NTLM — типичная картина для крупного предприятия. Новые методы аутентификации Negotiate+NTLM+Basic и Negotiate+Basic дают гибкость без переписывания инфраструктуры. Функция версионирования политик снижает риск плановых изменений: любую конфигурацию можно откатить до стабильного состояния за минуты.
Государственная организация в России, Беларуси или странах СНГ с аналогичными требованиями регулятора. Сертификация ФСТЭК и соответствие требованиям ОАЦ РБ уже закрывают регуляторную часть. Переход на работу без root снимает замечания внутреннего аудита. Блокировка запароленных архивов и расширенная база категоризации усиливают позицию при прохождении проверок на объектах критической информационной инфраструктуры.
Кейсы в личной жизни
Системный администратор или ИБ-инженер. При аудите сети — проверить, есть ли в текущем прокси-решении поддержка распаковки архивов и блокировки запароленных объектов. Если нет — это конкретный аргумент для апгрейда. Цифра в 37% вредоносных файлов через архивы достаточно весома для бюджетного обоснования перед руководством.
Руководитель ИБ-отдела (CISO). Использовать релиз 4.5 как повод пересмотреть политики фильтрации: включить распаковку на критичных потоках (финансовые документы, HR-материалы), настроить блокировку запароленных архивов на исходящем трафике, активировать версионирование. Оценить, покрывает ли текущее решение браузерные загрузки — не только почту.
Разработчик внутренних инструментов безопасности. Функция централизованного управления пользовательскими категориями в Solar MultiProxy и их распространения на подчинённые узлы открывает возможности для автоматизации. При наличии нескольких филиалов можно выстроить единый pipeline обновления категорий из центра вместо ручной синхронизации на каждом узле.
Как применить сегодня
- Если Solar webProxy уже в инфраструктуре — обновить до 4.5 и включить опцию «Распаковка архивов и анализ содержимого» в правилах фильтрации входящего трафика.
- Настроить блокировку запароленных архивов на исходящем трафике — закрывает утечку данных через веб-канал без дополнительных систем.
- Активировать историю политик с глубиной хранения 7–14 дней: страховка перед любым плановым изменением конфигурации.
- Проверить, покрывает ли текущее решение браузерные загрузки отдельно от почтовых вложений — если нет, добавить отдельное правило.
- Для организаций без DLP: рассматривать SWG с инспекцией архивов как первый уровень защиты от утечек через веб-канал — не замену DLP, но существенное снижение риска при меньшем бюджете.