История внедрения универсального шлюза безопасности Traffic Inspector Next Generation на Судогодском молочном заводе

499

Предприятия внедряют информационные технологии для управления производством, создают команды продаж и активно проводят маркетинг. Полноценную работу по этим и другим направлениям практически невозможно представить без использования интернета. Но вместе с интернетом у предприятий появляются новые риски, связанные с киберугрозами.

Для эффективной борьбы с ними во многих случаях приходится пересматривать политику защиты сетевого периметра и внедрять новые средства защиты информации.

 

О заказчике

Логотип Судогодский молочный завод

OАО «Судогодский молочный завод» на протяжении многих лет использовал для управления трафиком и контроля целевого использования интернета межсетевой экран Traffic Inspector от Смарт-Софт. Продукт успешно выполнял поставленные задачи, однако для борьбы с актуальными целевыми атаками его возможностей уже не хватало. Предприятию требовалось более мощное решение класса UTM/NGFW, желательно с функциями IDS/IPS.

В качестве возможных вариантов новой системы защиты рассматривались решения разных вендоров, в числе которых был универсальный шлюз безопасности Traffic Inspector Next Generation от Смарт-Софт.

По совокупности характеристик руководство предприятия выбрало Traffic Inspector Next Generation.

 

Причины выбора Traffic Inspector Next Generation

В пользу этого решения сыграли следующие факторы:

  • функциональность UTM/NGFW, IDS/IPS, удобная интеграция с Active Directory и обширный набор других возможностей;
  • знакомство с другими решениями компании Смарт-Софт;
  • позитивный опыт взаимодействия с технической поддержкой Смарт-Софт;
  • возможность бесплатно попробовать Traffic Inspector Next Generation в течение месяца.

 

Процесс внедрения и наиболее востребованный функционал

Процесс внедрения происходил в несколько этапов и занял довольно длительное время в связи с тем, что ИТ-служба предприятия внимательно подошла к изучению возможностей Traffic Inspector Next Generation, чтобы задействовать максимум из них. 

Например, встроенная в Traffic Inspector Next Generation интеграция с доменной инфраструктурой Microsoft позволила отказаться от двойной авторизации пользователей — при входе в домен и при подключении к интернету. Это уменьшает количество паролей, которые требуется придумывать, а также исключает ошибки при вводе и блокировку учётных записей.

Другой востребованной функцией Traffic Inspector Next Generation стала защита от вирусов и вредоносного трафика. С учётом постоянного роста количества киберугроз возможность автоматизированной проверки трафика на наличие вредоносных компонентов — обязательный элемент качественного защитного решения. 

Не менее важным было обеспечить возможность безопасного доступа в сеть предприятия для удалённых и мобильных сотрудников. Эта задача также была успешно решена средствами Traffic Inspector Next Generation.

 

Взаимодействие с командой Смарт-Софт

Несмотря на подробную документацию, поставляемую с Traffic Inspector Next Generation, по некоторым особо сложным вопросам приходилось обращаться в техническую поддержку и даже привлекать разработчиков Смарт-Софт.

Специалисты АО «Судогодский молочный завод» полностью удовлетворены взаимодействием с технической поддержкой Смарт-Софт, сотрудники которой всегда приходили на помощь, оперативно подключались в режиме удалённого доступа и помогали в реализации необходимых настроек.

Предприятие выражает благодарность ведущему специалисту по работе с партнерами Смарт-Софт Екатерине Лазаревой, которая сыграла важную роль в процессе внедрения. Активное участие Екатерины позволило предприятию детализировать собственные потребности и совместно с технической поддержкой обеспечить полное соответствие режима работы Traffic Inspector Next Generation требованиям заказчика.

 

Результат

Предприятие реализовало не только управление трафиком для различных категорий сотрудников, но и современную систему защиты сетевого периметра от киберугроз, включающую обнаружение и предотвращение вторжений, а также систему контентной фильтрации.

ИТ-служба АО «Судогодский молочный завод» по достоинству оценила богатый набор возможностей Traffic Inspector Next Generation, однако отметило, что из-за этого внедрение заняло довольно продолжительное время. Причина в том, что одну и ту же задачу продукт позволяет решить разными способами. Например, для организации удалённого доступа в Traffic Inspector Next Generation имеется три варианта. Чтобы выбрать оптимальный, протестировали все три.

За год эксплуатации продукта предприятие перешло на новую версию отчётов Traffic Inspector Next Generation. В ней были учтены все высказанные ранее пожелания. В частности, стали более удобными отчеты для мониторинга веб-трафика.

 

Перспективы

Предприятие планирует задействовать функциональность Traffic Inspector Next Generation для обеспечения отказоустойчивости интернет-соединения путём подключения к двум провайдерам. 

Вендору было передано пожелание о реализации балансировки нагрузки с использованием нескольких интернет-подключений.

Ещё одна перспективная цель, реализацию которой заказчик хотел бы увидеть в Traffic Inspector Next Generation — интеграция IDS со Snort.




Логотип Traffic Inspector Next Generation


Протестируйте бесплатно в течение 30 дней

Попробовать

 

 

Далее
Рекомендуем почитать Смотреть все

Как защитить сеть компании с филиалами

Теги: Безопасность распределенной сети, Traffic Inspector Next Generation Enterprise, Централизованное управление безопасностью филиалов

Безопасность беспроводных технологий

Теги: Информационная безопасность, Wi Fi, Traffic Inspector Next Generation

5 ключевых фактов о Wi-Fi 6 и 5G

Теги: локальная компьютерная сеть, Wi-Fi технологии

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
Бесплатное 30-дневное тестирование
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
Бесплатное 30-дневное тестирование
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S500
M1000
L1000+
Enterprise
FSTEC
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа