История внедрения универсального шлюза безопасности Traffic Inspector Next Generation на Судогодском молочном заводе
Предприятия внедряют информационные технологии для управления производством, создают команды продаж и активно проводят маркетинг. Полноценную работу по этим и другим направлениям практически невозможно представить без использования интернета. Но вместе с интернетом у предприятий появляются новые риски, связанные с киберугрозами.
Для эффективной борьбы с ними во многих случаях приходится пересматривать политику защиты сетевого периметра и внедрять новые средства защиты информации.
О заказчике
OАО «Судогодский молочный завод» на протяжении многих лет использовал для управления трафиком и контроля целевого использования интернета межсетевой экран Traffic Inspector от Смарт-Софт. Продукт успешно выполнял поставленные задачи, однако для борьбы с актуальными целевыми атаками его возможностей уже не хватало. Предприятию требовалось более мощное решение класса UTM/NGFW, желательно с функциями IDS/IPS.
В качестве возможных вариантов новой системы защиты рассматривались решения разных вендоров, в числе которых был универсальный шлюз безопасности Traffic Inspector Next Generation от Смарт-Софт.
По совокупности характеристик руководство предприятия выбрало Traffic Inspector Next Generation.
Причины выбора Traffic Inspector Next Generation
В пользу этого решения сыграли следующие факторы:
- функциональность UTM/NGFW, IDS/IPS, удобная интеграция с Active Directory и обширный набор других возможностей;
- знакомство с другими решениями компании Смарт-Софт;
- позитивный опыт взаимодействия с технической поддержкой Смарт-Софт;
- возможность бесплатно попробовать Traffic Inspector Next Generation в течение месяца.
Процесс внедрения и наиболее востребованный функционал
Процесс внедрения происходил в несколько этапов и занял довольно длительное время в связи с тем, что ИТ-служба предприятия внимательно подошла к изучению возможностей Traffic Inspector Next Generation, чтобы задействовать максимум из них.
Например, встроенная в Traffic Inspector Next Generation интеграция с доменной инфраструктурой Microsoft позволила отказаться от двойной авторизации пользователей — при входе в домен и при подключении к интернету. Это уменьшает количество паролей, которые требуется придумывать, а также исключает ошибки при вводе и блокировку учётных записей.
Другой востребованной функцией Traffic Inspector Next Generation стала защита от вирусов и вредоносного трафика. С учётом постоянного роста количества киберугроз возможность автоматизированной проверки трафика на наличие вредоносных компонентов — обязательный элемент качественного защитного решения.
Не менее важным было обеспечить возможность безопасного доступа в сеть предприятия для удалённых и мобильных сотрудников. Эта задача также была успешно решена средствами Traffic Inspector Next Generation.
Взаимодействие с командой Смарт-Софт
Несмотря на подробную документацию, поставляемую с Traffic Inspector Next Generation, по некоторым особо сложным вопросам приходилось обращаться в техническую поддержку и даже привлекать разработчиков Смарт-Софт.
Специалисты АО «Судогодский молочный завод» полностью удовлетворены взаимодействием с технической поддержкой Смарт-Софт, сотрудники которой всегда приходили на помощь, оперативно подключались в режиме удалённого доступа и помогали в реализации необходимых настроек.
Предприятие выражает благодарность ведущему специалисту по работе с партнерами Смарт-Софт Екатерине Лазаревой, которая сыграла важную роль в процессе внедрения. Активное участие Екатерины позволило предприятию детализировать собственные потребности и совместно с технической поддержкой обеспечить полное соответствие режима работы Traffic Inspector Next Generation требованиям заказчика.
Результат
Предприятие реализовало не только управление трафиком для различных категорий сотрудников, но и современную систему защиты сетевого периметра от киберугроз, включающую обнаружение и предотвращение вторжений, а также систему контентной фильтрации.
ИТ-служба АО «Судогодский молочный завод» по достоинству оценила богатый набор возможностей Traffic Inspector Next Generation, однако отметило, что из-за этого внедрение заняло довольно продолжительное время. Причина в том, что одну и ту же задачу продукт позволяет решить разными способами. Например, для организации удалённого доступа в Traffic Inspector Next Generation имеется три варианта. Чтобы выбрать оптимальный, протестировали все три.
За год эксплуатации продукта предприятие перешло на новую версию отчётов Traffic Inspector Next Generation. В ней были учтены все высказанные ранее пожелания. В частности, стали более удобными отчеты для мониторинга веб-трафика.
Перспективы
Предприятие планирует задействовать функциональность Traffic Inspector Next Generation для обеспечения отказоустойчивости интернет-соединения путём подключения к двум провайдерам.
Вендору было передано пожелание о реализации балансировки нагрузки с использованием нескольких интернет-подключений.
Ещё одна перспективная цель, реализацию которой заказчик хотел бы увидеть в Traffic Inspector Next Generation — интеграция IDS со Snort.
Протестируйте бесплатно в течение 30 дней
Подпишитесь на рассылку Смарт-Софт
Traffic Inspector Next Generation 1.10: обзор АМ Медиа
DDoS-атака: что это такое и методы защиты
Зачем государственным организациям универсальный шлюз безопасности и как его правильно выбрать
