Passus Proxy zapewnia bieżącą ochronę przed zaawansowanymi zagrożeniami Web, zarówno dla pracowników działających w sieci danej organizacji, jak i poza nią. Rozwiązanie umożliwia filtrowanie ruchu generowanego przez użytkowników i blokowanie dostępu do niewłaściwych treści zgodnie ze zdefiniowaną przez administratora polityką, a także skanuje zawartość tego ruchu pod kątem zagrożeń i złożonych ataków.

Passus Proxy umożliwia inspekcję i zarządzanie szyfrowanymi połączeniami HTTPS, a dzięki wykorzystaniu zewnętrznych systemów (np. sandbox) identyfikuje zagrożenia niewykrywane przez standardowe mechanizmy ochrony. Passus Proxy jest dostępny jako rozwiązanie wdrażane w sieci (on-premise) bez konieczności wysyłania danych do chmury publicznej lub systemów zlokalizowanych na urządzeniach producenta. Elementy wdrażane w sieci są dostępne w postaci oprogramowania, jak również w formie fizycznych i wirtualnych urządzeń.

Podstawowe funkcjonalności można rozbudowywać za pomocą dodatkowych modułów. Wszystko to powoduje, że Passus Proxy jest rozwiązaniem elastycznym, dającym się wdrożyć w sposób i w formie dostosowanej do potrzeb danej organizacji.
 

Wybrane cechy Passus Proxy

Kontrola ruchu internetowego

• Obsługa forward proxy w trybach explicit i transparent dla całego ruchu. W wersji transparent pracuje w trybie inline, będą fizycznie w ścieżce całego ruchu.
• Obsługa protokołów: HTTP, HTTPS, ICAP.
• Możliwość definiowania polityk związanych z dostępem do treści internetowych, za pomocą tworzonego przez operatora, systemu reguł bazującego m.in. na:
  • adresach i podsieciach źródłowych użytkowników
  • nazwach i grupach użytkowników
  • adresach URL/adresach IP
  • kategoriach tematycznych stron
  • typach plików

• Wbudowana i stale aktualizowana baza domen przyporządkowanych do ponad 50 kategorii tematycznych.
• Możliwość zablokowania lub dodatkowej oceny stron nie występujących w bazie za pomocą dodatkowego modułu analizy zawartości Ambience CAS.
• Blokowania dostępu do treści przedstawiających seksualne wykorzystanie dziecka  (ang. CSAM) z wykorzystaniem feedów organizacji Internet Watch Foundation, której Passus jest członkiem.
• Możliwość edycji bazy służącej do filtrowania ruchu, w tym stworzenia własnych kategorii tematycznych i przypisywania do nich domen lub adresów URL.
• Możliwość definiowania białych i czarnych list.
• Definiowanie określonych akcji w przypadku wykrycia różnych typów zdarzeń takich jak naruszenie polityki, żądanie strony z czarnej listy, pobierania zainfekowanego pliku, błędu w odpowiedzi serwera WWW, błędu po stronie klienta (np. niepoprawna treść żądania), itp.
• Możliwość tworzenia i modyfikacji przez operatora komunikatów i stron informujących użytkownika o podjętej przez system akcji np.  strona zablokowane ze względu na politykę XYZ, itp.
• Możliwość używania mechanizmu Safe Search w różnych wyszukiwarkach internetowych, np. Google, YouTube, Bing.

Analiza ruchu szyfrowanego

Passus Proxy posiada wbudowany mechanizm, który pozwala analizować ruch szyfrowany protokołem HTTPS. Łączy on inspekcję SSL i walidację certyfikatów, zapewniając kompleksowe podejście do kontroli zaszyfrowanego ruchu. Skanuje ruch SSL po protokole http zapewniając pełne bezpieczeństwo, integralność i prywatność zaszyfrowanych transakcji. Cały proces jest realizowany w ramach pojedynczego urządzenia lub w obrębie architektury urządzenia wirtualnego.

• Możliwość dodawania wyjątków w inspekcji ruchu SSL dla konkretnych adresów URL, kategorii i adresów źródłowych klienta;
  
• Możliwość przekazania pełnego lub częściowego lustrzanego odbicia odszyfrowanego ruchu SSL do innych urządzeń (np. systemów zapobiegania włamaniom (IPS) lub sieciowych rozwiązań zapobiegania utracie danych (DLP) w celu jego dalszej analizy.