Организация и контроль доступа в Интернет

О необходимости контроля доступа в Интернет и защиты от интернет-угроз
Платформа Traffic Inspector как инструмент организации и контроля доступа в Интернет
Traffic Inspector Enterprise как комплексное решение для контроля и управления доступом в организации со сложной сетевой инфраструктурой
Проектное предложение Pba Consult по внедрению Traffic Inspector Enterprise «под ключ»

О необходимости контроля доступа в Интернет и защиты от интернет-угроз

Сосуществование и борьба электронных угроз и средств защиты от них продолжается уже десятки лет. Наиболее эффективный из современных способов распространения электронных угроз – их передача через Интернет. По мере эволюции вредоносной деятельности создателей компьютерных угроз их основные усилия всё более направляются на реализацию именно сетевых атак.

Интернет-угрозы характеризуются исключительными возможностями к видоизменению и очень быстро «приспосабливаются» к изменяющимся условиям среды Интернет. Это делает необходимым оперативные изменения соответствующих средства защиты и объясняет причины непрерывной и высокой динамики разработки соответствующих новых технологий и продуктов.

Сегодня среда Интернет стала универсальной платформой для доставки браузерных, мультимедийных и корпоративных приложений. При этом обеспечивающий эту доставку HTTP- и HTTPS-трафик является основным «транспортом» для распространения угроз информационной безопасности. Неконтролируемый доступ в Интернет приводит к проникновению вредоносных программ и вирусов в корпоративные сети организаций и предприятий, позволяет осуществлять хищение конфиденциальной информации и, кроме того, негативно влияет на эффективность работы сотрудников, использующих компьютерную технику, подключённую к Интернет.

К сожалению, ставший уже привычным традиционный подход к защите периметра сети сегодня уже не является достаточным для эффективной борьбы с современными быстроменяющимися электронными угрозами, т.к. полностью не исключает проникновения в корпоративную сеть вредоносного программного обеспечения «внутри» разрешённого Интернет-трафика.

Грамотно построенная ИТ-инфраструктура организации – важное преимущество, обеспечивающее оперативное и бесперебойное функционирование её внутренних процессов, а современные информационные технологии, обеспечивающие внутри этой ИТ-инфраструктуры требуемый уровень контроля доступа в Интернет и защиты от интернет-угроз – залог общей информационной безопасности, экономии затрат на интернет-трафик и более эффективной работы всех сотрудников организации.

Платформа Traffic Inspector как инструмент организации и контроля доступа в Интернет

Traffic Inspector – это сертифицированная комплексная ИТ-платформа для организации и контроля доступа в Интернет, не требующая дорогостоящего сетевого оборудования, обеспечивающая гибкую тарификацию, надёжную сетевую защиту, распределение загрузки, точный учёт и статистику, экономию трафика и рабочего времени.

Платформа Traffic Inspector позволяет организовать в сети Вашей организации контролируемый, безопасный и экономичный доступ в Интернет, для дополнительного повышения уровня безопасности которого можно включить систему блокировки и оповещения при чрезмерной сетевой активности, а также установить модуль антивирусной проверки трафика для защиты от вирусов, троянских программ и вредоносного кода.

Основными функциональными преимуществами платформы Traffic Inspector являются:

  • точный учёт трафика по каждому клиенту с возможностью блокировки и формирования статистических отчетов за выбранный период;
  • простой в настройке Firewall, полностью закрывающий сеть организации «снаружи»;
  • отсутствие необходимости дополнительных настроек для почты, ICQ и тому подобных сетевых сервисов (используется механизм преобразования сетевых адресов NAT);
  • кэширующий прокси-сервер с экономией трафика до 30%;
  • наличие почтового шлюза с блокировкой спама с функцией тарификации входящего почтового трафика по каждому пользователю сети;
  • возможности задания ограничений по расписанию, контенту, скорости работы и т.д.;
  • фильтрация рекламы, баннеров, графики и мультимедиа, а также блокировка сайтов;
  • контроль работы в реальном времени удаленно через консоль управления.

Платформа Traffic Inspector обеспечивает:

  • контроль трафика и пользователей в локальной сети, включая удаленное управление локальной сетью и получение подробной статистики,
  • увеличение продуктивности внутренних процессов организации посредством повышения эффективности работы сотрудников, блокировки нежелательных сайтов, рекламы и медиа-контента, а также контроля скорости соединения, загрузки канала, экономии трафика, назначения лимитов и расписаний,
  • надёжную шлюзовую защиту сети от вирусов, спама, хакеров и шпионских программ за счёт использования встроенного прокси-сервера, дополнительных антивирусных модулей по технологии Kaspersky Lab и Dr.Web, а также системы блокировки и оповещений при чрезмерной сетевой активности;
  • сервис предоставления для посетителей офиса организации гостевого доступа к Интернет, который будет надежно защищён сетевым экраном со стороны локальной подсети для гостей.

Платформа Traffic Inspector:

  • является российской программной разработкой и полностью соответствует текущим инфраструктурным потребностям средних и крупных представителей как государственного, так и коммерческого секторов российского рынка;
  • имеет сертификат соответствия в области связи и телекоммуникаций (ССС) на биллинговую систему и сертификат соответствия ФСТЭК;
  • обеспечивает многоуровневую защиту от интернет-угроз за счёт сочетания функциональности как сетевого экрана и антивирусной проверки трафика, так и подсистемы блокировки высокой сетевой активности, которая защищает и от ещё не известных вирусов;
  • обладает широким универсальным набором функций, включая: организацию доступа, контроль и учёт, правила, сетевой экран, прокси-сервер, блокировку рекламы, сайтов, спама, антивирусную защиту, управление загрузкой канала и т.п.

Traffic Inspector Enterprise как комплексное решение для контроля и управления доступом в организации со сложной сетевой инфраструктурой

Комплексное решение Traffic Inspector Enterprise на базе ИТ-платформы Traffic Inspector позволяет создать систему централизованного контроля и управления сетевым доступом для организации с распределенной сетевой инфраструктурой.

Решение Traffic Inspector Enterprise даёт возможность реализовать в организации сетевую инфраструктуру, в которой:

  • все подразделения объединены в единую VPN сеть;
  • все подразделения безопасно обмениваются внутренними данными;
  • все подразделения получают доступ в Интернет в соответствии с единой утверждённой Руководством организации политикой безопасности;
  • специалисты Головного офиса компании или госоргана имеет возможность централизованно настраивать сетевой экран, антивирусную защиту, фильтрацию нежелательного контента и спама, маршрутизацию и ограничение скорости соединения для каждого подразделения организации;
  • Головной офис имеет возможность получать отчёты о том, как каждое подразделение организации использует ресурсы сети Интернет.

Основными особенностями комплексного решения Traffic Inspector Enterprise являются:

  • централизованный контроль доступа во всей распределенной компьютерной сетью организации с использованием единой консоли управления;
  • расширенная функциональность, создающая универсальный инструмент противодействия сетевым угрозам;
  • интеграция с доменной средой Microsoft Active Directory.

Комплексное решение Traffic Inspector Enterprise предполагает использование некоторого множества сетевых шлюзов и единой консоли управления сетевой инфраструктурой организации.

Сетевой шлюз корпоративной сети – компонент решения Traffic Inspector Enterprise, устанавливаемый в точке подключения корпоративной сети к Интернет. Сетевой шлюз корпоративной сети полностью контролирует и защищает сетевое взаимодействие между компьютерами корпоративной сети и Интернет.

Консоль управления сетевой инфраструктурой – компонент решения Traffic Inspector Enterprise, устанавливаемый в головном офисе организации и служащий для организации централизованного администрирования, диагностики и сбора данных с сетевых шлюзов корпоративной сети.

В процессе разворачивания системы Traffic Inspector Enterprise между сетевыми шлюзами и головным офисом предприятия создается защищенная VPN-сеть на базе протокола IPsec. Все дальнейшие коммуникации между консолью управления сетевой инфраструктурой и сетевыми шлюзами корпоративной сети осуществляются по созданному защищенному каналу.

Проектное предложение Pba Consult по внедрению Traffic Inspector Enterprise «под ключ»

Развёртывание в организации и запуск в эксплуатацию комплексного решения Traffic Inspector Enterprise – процесс, требующий планового похода для обеспечения успешного результата.

При внедрении ИТ-систем, ориентированных на достижение комплексных и значимых для организации целей и затрагивающих работу значительного количества участников внутренних процессов, специалисты компании Pba Consult традиционно предлагают применять проектный подход, который позволяет не только планово и поэтапно осуществить работы по запуску решения в эксплуатацию, но и скоординировать совместную деятельность специалистов Заказчика для повышения эффективности выполнения работ и снижения рисков проекта внедрения.

Типовая программа развертывания ИТ-платформы Traffic Inspector Enterprise, предлагаемая компанией Pba Consult, включает в себя следующие основные фазы работ:

  • сбор требований к целевому решению и формирование Технического задания с планом проекта (обычно начинается с заполнения Заказчиком брифа, который позволяет минимизировать время, необходимое для фиксации стоящих перед решением целей);
  • проектирование решения (разработка архитектуры, определение сред разработки и тестирования);
  • разработка (программирование, отладка), внутреннее тестирование и документирование решения (данная фаза обычно завершается результирующей демонстрацией решения Заказчику);
  • подготовка к запуску решения в эксплуатацию (установка в тестовую среду Заказчика; тестирование «на стороне» Заказчика; обучение персонала Заказчика, доработка по выявленным замечаниям, установка в рабочую среду Заказчика);
  • запуск в эксплуатацию и техническая поддержка решения.

Данный подход к имплементации платформы Traffic Inspector Enterprise позволяет обеспечить точность, полноту и согласованность определений целей внедрения решения в конкретной организационной структуре, исключить ошибки и несогласованности в процессе адаптации решения под конкретные потребности организации и получить максимум преимуществ от использования возможностей решения с минимальными рисками и издержками.

Информационные технологии успеха