Корпоративный иммунитет: создаём систему централизованного управления сетевой безопасностью в компании и её филиалах
Привет, Хабр! Правила игры изменились. Еще вчера мы специализировались на решениях для малого и среднего бизнеса, и не из-за того, что обладали какими-либо техническими ограничениями, а лишь потому, что на рынке было засилие тяжеловесов в IT отрасли. Наше ПО попросту не рассматривали корпорации, как комплексное решение в области безопасности, хотя и устанавливали Traffic Inspector для защиты отдельных офисов и небольших подразделений.
Но с середины 2014 года, в связи с изменением рыночной конъектуры и санкционной политики западных компаний, в наш офис стали все чаще поступать запросы о возможности объединения наших программно-аппаратных устройств в единое решение для корпораций. В результате чего, нами был разработан новый продукт Traffic Inpector Enterprise – комплексная система защиты разветвленной сети под управлением единой консоли.
Итак, как мы к этому пришли?
Компании с разветвлённой сетью требуется централизованное управление сетевыми ресурсами. Такой запрос мы получили от нашего давнишнего клиента. Решить эту задачу тривиальными способами с помощью наших 12-летних наработок в области информационной безопасности не представлялось возможным. Но в то же время говорить клиенту «нет» в нашей компании запрещено – уже 10 лет у нас действует правило «Здоровое отрицание невозможного».
Условия задачи
Большому предприятию с распределённой филиальной сетью необходим набор инструментов, которые в совокупности с централизованным управлением позволят обеспечить контроль за сетевой безопасностью удалённых офисов и повысить эффективность работы персонала, имеющего доступ в Интернет. При этом система должна быть простой и быстро осваиваемой новым оператором, подчиняться единым правилам безопасности, управляться из головного офиса и решать ряд прикладных задач:
- распределение интернет-трафика между пользователями;
- контроль за эффективной работой пользователей в Сети;
- комплексная защита от вирусов и от других внешних угроз;
- формирование отчётов по запросу головной организации.
В качестве базовых элементов системы мы использовали проверенные временем модули на базе Traffic Inspector и дополнили их центральной консолью, которая устанавливается в головном офисе предприятия и позволяет распространять политики безопасности на сетевые шлюзы (располагающиеся в филиалах и обеспечивающие защиту и контроль сетевой безопасности на удаленных местах).
Центральная консоль управления
Консоль управления – это ключевой компонент системы, который устанавливается в главном офисе. Ниже показан скриншот настройки подключения дочернего сервера к управляющему «мозгу» при работе с центральной консолью:
Навигация выполнена весьма удобно. Например, так выглядит список удаленных серверов распределенной сети:
Назначение определённой группы пользователей на сервера компании выполняется следующим образом:
На реализацию прототипа нам понадобилось 3 месяца. Мы создали систему, которая объединила филиальную сеть предприятия в единый комплекс безопасности, позволивший решить все поставленные клиентом задачи. Ниже – чуть более подробно об основных возможностях Traffic Inspector Enterprise
Основные возможности
С помощью Traffic Inspector Enterprise можно настроить централизованное управление пользователями в корпоративной сети:
Вы сможете передавать информацию между головным офисом и филиалами и собирать всю статистику по работе пользователей в Сети в одном месте.
Программа предоставляет широкие возможности по централизованному распространению политики для удаленных филиалов из головного офиса.
- Управление пользовательским доступом к сети Интернет позволяет ограничивать скорость по группам и отдельным пользователям, а также устанавливать правила разрешения и запрета доступа к ресурсам по следующим параметрам:
– Списки IP адресов и/или доменных имен
– URL-списки, записанные при помощи регулярных выражений
– Содержимое web-страниц
– Тип информации (текст, медиа, пр.)
– Категории ресурса - Передача к удаленным офисам созданных объектов для настройки пользовательского доступа. К ним относятся:
– IP-сети;
– URL-списки;
– Категории контента;
– Списки портов; - Распространение правил сетевого экрана, определяющих разрешенные и запрещенные соединения, устанавливаемые через шлюз;
- Передача настроек SMTP-шлюза;
- Передача настроек прокси-сервера.
Центральный офис также может выполнять сбор и хранение различной информации, в том числе:
- Подробной сетевой статистики по пользователям, группам пользователей. Сюда входит анализ ресурсов, посещаемых пользователями, и данных по контентной фильтрации и заблокированным запросам;
- Мониторинг сетевой активности пользователей всех филиалов в реальном времени;
- Хранение сетевой статистики по всем филиалам во внешней базе данных в головном офисе.
Дополнительные «плюшки»
Кроме того, для клиента доступны полезные второстепенные функции, которые обеспечивают безопасность работы в сети и повышают продуктивность сотрудников:
- Защита от вирусов, распространяемых через Интернет, на этапе прохождения через шлюз;
- Защита от спама. Блокировка нежелательной почты на этапе прохождения через шлюз;
- Блокировка баннеров, интернет-рекламы, всплывающих окон в браузерах пользователей.
Поддержка пропускной способности: до 500 Мбит/c
Поддержка до 8000 пользователей в LAN-сети
Перед каждым клиентом стоят свои задачи: кому-то нужен контроль интернет-доступа, кому-то централизованное управление, кому-то – всё сразу. Преимущества нашего программного решения в его универсальности. Оно как конструктор, состоит из надёжных и проверенных временем элементов, из которых можно создать любую систему для централизованного управления сетевой безопасностью под конкретный запрос нашего клиента. Мы готовы провести онлайн-демонстрацию Traffic Inspector Enterprise. Для этого вам необходимо заполнить небольшую форму на нашем сайте.
Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.
