Правила игры изменились. Еще вчера мы специализировались на решениях для малого и среднего бизнеса, и не из-за того, что обладали какими-либо техническими ограничениями, а лишь потому, что на рынке было засилие тяжеловесов в IT отрасли. Наше ПО попросту не рассматривали корпорации, как комплексное решение в области безопасности, хотя и устанавливали Traffic Inspector для защиты отдельных офисов и небольших подразделений.

Но с середины 2014 года, в связи с изменением рыночной конъюнктуры и санкционной политики западных компаний, в наш офис стали все чаще поступать запросы о возможности объединения наших программно-аппаратных устройств в единое решение для корпораций. В результате чего, нами был разработан новый продукт Traffic Inspector Enterprise – комплексная система защиты разветвленной сети под управлением единой консоли.



Итак, как мы к этому пришли?

Компании с разветвлённой сетью требуется централизованное управление сетевыми ресурсами. Такой запрос мы получили от нашего давнишнего клиента. Решить эту задачу тривиальными способами с помощью наших 12-летних наработок в области информационной безопасности не представлялось возможным. Но в то же время говорить клиенту «нет» в нашей компании запрещено – уже 10 лет у нас действует правило «Здоровое отрицание невозможного».

Условия задачи


Большому предприятию с распределённой филиальной сетью необходим набор инструментов, которые в совокупности с централизованным управлением позволят обеспечить контроль за сетевой безопасностью удалённых офисов и повысить эффективность работы персонала, имеющего доступ в Интернет. При этом система должна быть простой и быстро осваиваемой новым оператором, подчиняться единым правилам безопасности, управляться из головного офиса и решать ряд прикладных задач: 

  • распределение интернет-трафика между пользователями;
  • контроль за эффективной работой пользователей в Сети;
  • комплексная защита от вирусов и от других внешних угроз;
  • формирование отчётов по запросу головной организации.

В качестве базовых элементов системы мы использовали проверенные временем модули на базе Traffic Inspector и дополнили их центральной консолью, которая устанавливается в головном офисе предприятия и позволяет распространять политики безопасности на сетевые шлюзы (располагающиеся в филиалах и обеспечивающие защиту и контроль сетевой безопасности на удаленных местах). 



Центральная консоль управления


Консоль управления – это ключевой компонент системы, который устанавливается в главном офисе. Ниже показан скриншот настройки подключения дочернего сервера к управляющему «мозгу» при работе с центральной консолью:



Навигация выполнена весьма удобно. Например, так выглядит список удаленных серверов распределенной сети:



Назначение определённой группы пользователей на сервера компании выполняется следующим образом:



На реализацию прототипа нам понадобилось 3 месяца. Мы создали систему, которая объединила филиальную сеть предприятия в единый комплекс безопасности, позволивший решить все поставленные клиентом задачи. Ниже – чуть более подробно об основных возможностях Traffic Inspector Enterprise.

Основные возможности


С помощью Traffic Inspector Enterprise можно настроить централизованное управление пользователями в корпоративной сети:
Вы сможете передавать информацию между головным офисом и филиалами и собирать всю статистику по работе пользователей в Сети в одном месте.

Программа предоставляет широкие возможности по централизованному распространению политики для удаленных филиалов из головного офиса.

  • Управление пользовательским доступом к сети Интернет позволяет ограничивать скорость по группам и отдельным пользователям, а также устанавливать правила разрешения и запрета доступа к ресурсам по следующим параметрам:

    – Списки IP адресов и/или доменных имен
    – URL-списки, записанные при помощи регулярных выражений
    – Содержимое web-страниц
    – Тип информации (текст, медиа, пр.)
    – Категории ресурса

  • Передача к удаленным офисам созданных объектов для настройки пользовательского доступа. К ним относятся:

    – IP-сети;
    – URL-списки;
    – Категории контента;
    – Списки портов;

  • Распространение правил сетевого экрана, определяющих разрешенные и запрещенные соединения, устанавливаемые через шлюз;
  • Передача настроек SMTP-шлюза;
  • Передача настроек прокси-сервера.

Центральный офис также может выполнять сбор и хранение различной информации, в том числе:

  • Подробной сетевой статистики по пользователям, группам пользователей. Сюда входит анализ ресурсов, посещаемых пользователями, и данных по контентной фильтрации и заблокированным запросам;
  • Мониторинг сетевой активности пользователей всех филиалов в реальном времени;
  • Хранение сетевой статистики по всем филиалам во внешней базе данных в головном офисе.

Дополнительные «плюшки»

Кроме того, для клиента доступны полезные второстепенные функции, которые обеспечивают безопасность работы в сети и повышают продуктивность сотрудников:

  • Защита от вирусов, распространяемых через Интернет, на этапе прохождения через шлюз;
  • Защита от спама. Блокировка нежелательной почты на этапе прохождения через шлюз;
  • Блокировка баннеров, интернет-рекламы, всплывающих окон в браузерах пользователей.

Поддержка пропускной способности: до 500 Мбит/c
Поддержка до 8000 пользователей в LAN-сети

Перед каждым клиентом стоят свои задачи: кому-то нужен контроль интернет-доступа, кому-то централизованное управление, кому-то – всё сразу. Преимущества нашего программного решения в его универсальности. Оно как конструктор, состоит из надёжных и проверенных временем элементов, из которых можно создать любую систему для централизованного управления сетевой безопасностью под конкретный запрос нашего клиента. Мы готовы провести онлайн-демонстрацию Traffic Inspector Enterprise. Для этого вам необходимо заполнить небольшую форму на нашем сайте.

Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.