Управление из центра: Traffic Inspector Next Generation Enterprise для компаний с филиалами
Организация защиты сети в компаниях обычно не вызывает каких-то серьёзных затруднений: изучается периметр, определяются требования к решению и выбирается оптимальный вариант по соотношению цена/функциональность. Но если у компании имеются филиалы, то при выборе средства защиты необходимо учитывать следующие факторы:
- сети филиалов обычно устроены проще, там меньше сотрудников, и значит, для них достаточно более простой системы защиты;
- в филиалах нет собственной ИТ-службы, а значит, заниматься управлением системой защиты просто некому;
- недорогой «базовый» вариант системы защиты не всегда предоставляет возможности удаленного управления.
Подобных факторов может быть значительно больше, но если выделить самые распространённые задачи, одной из них обязательно окажется проблема управляемости и оперативности установки изменений и обновлений средства защиты, особенно если филиалов много.
В Российской Федерации многие крупные компании имеют сеть региональных подразделений. Чтобы помочь им с внедрением комплексной системы защиты, мы добавили в универсальный шлюз безопасности Traffic Inspector Next Generation функцию централизованного управления инфраструктурой сетевых шлюзов — Central Management System. Это уникальная разработка, выполненная программистами компании Smart-Soft. В шлюзе OPNsence, на базе которого создавался Traffic Inspector Next Generation, подобной функции нет.
Для организации управления «из центра» одному из шлюзов Traffic Inspector Next Generation назначают роль мастер-узла (master node). Обычно в этом качестве используют шлюз центрального офиса организации. С мастер-узла выполняется централизованное администрирование, диагностика и сбор данных с сетевых шлюзов, расположенных в удалённых офисах.
Шлюзы Traffic Inspector Next Generation в каждом из удалённых офисов учреждения устанавливаются в режиме подчинённого узла (slave node). Подчинённый узел получает свои настройки от мастер-узла и в соответствии с ними контролирует трафик и защищает сетевое взаимодействие между компьютерами удалённого офиса и Интернетом.
В процессе развёртывания решения администратор настраивает каждый из узлов будущей инфраструктуры для взаимодействия с мастер-узлом, а на мастер-узле регистрируются подчинённые шлюзы.
Главный и подчинённые шлюзы взаимодействуют по защищённым соединениям SSH и HTTPS. Завершив базовую настройку инфраструктуры, администратор может передавать на подчинённые узлы настройки и получать от них диагностические сообщения, просматривать отчёты, syslog-журналы и устанавливать обновления.
Если потребуется добавить в сеть организации новое подразделение, с помощью Central Management System можно быстро клонировать конфигурацию имеющегося узла и отправить её на новый шлюз.
Заключение
Централизация управления географически распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation обеспечивает прозрачный контроль за интернет-соединениями, своевременное обновление конфигураций и моментальную реакцию на угрозы.
Централизованное управление позволит компаниям и организациям, имеющим региональные подразделения, реализовывать единую стратегию защиты от несанкционированного доступа к сети и получить полную картину интернет-активности сотрудников каждого подразделения.
Версия Traffic Inspector Next Generation Enterprise подойдёт крупным страховым и энергетическим компаниям, банкам с сетью филиалов и операционных офисов, государственным и муниципальным организациям с региональными точками присутствия.
Протестируйте бесплатно в течение 30 дней