Управление из центра: Traffic Inspector Next Generation Enterprise для компаний с филиалами
![](/data/images/single/51/551.jpg?t=1636527985)
Организация защиты сети в компаниях обычно не вызывает каких-то серьёзных затруднений: изучается периметр, определяются требования к решению и выбирается оптимальный вариант по соотношению цена/функциональность. Но если у компании имеются филиалы, то при выборе средства защиты необходимо учитывать следующие факторы:
- сети филиалов обычно устроены проще, там меньше сотрудников, и значит, для них достаточно более простой системы защиты;
- в филиалах нет собственной ИТ-службы, а значит, заниматься управлением системой защиты просто некому;
- недорогой «базовый» вариант системы защиты не всегда предоставляет возможности удаленного управления.
Подобных факторов может быть значительно больше, но если выделить самые распространённые задачи, одной из них обязательно окажется проблема управляемости и оперативности установки изменений и обновлений средства защиты, особенно если филиалов много.
В Российской Федерации многие крупные компании имеют сеть региональных подразделений. Чтобы помочь им с внедрением комплексной системы защиты, мы добавили в универсальный шлюз безопасности Traffic Inspector Next Generation функцию централизованного управления инфраструктурой сетевых шлюзов — Central Management System. Это уникальная разработка, выполненная программистами компании Smart-Soft. В шлюзе OPNsence, на базе которого создавался Traffic Inspector Next Generation, подобной функции нет.
Для организации управления «из центра» одному из шлюзов Traffic Inspector Next Generation назначают роль мастер-узла (master node). Обычно в этом качестве используют шлюз центрального офиса организации. С мастер-узла выполняется централизованное администрирование, диагностика и сбор данных с сетевых шлюзов, расположенных в удалённых офисах.
Шлюзы Traffic Inspector Next Generation в каждом из удалённых офисов учреждения устанавливаются в режиме подчинённого узла (slave node). Подчинённый узел получает свои настройки от мастер-узла и в соответствии с ними контролирует трафик и защищает сетевое взаимодействие между компьютерами удалённого офиса и Интернетом.
![Система централизованного управления распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation Enterprise Система централизованного управления распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation Enterprise](/data/images/collections/30/230/552.jpg?t=1636528130)
В процессе развёртывания решения администратор настраивает каждый из узлов будущей инфраструктуры для взаимодействия с мастер-узлом, а на мастер-узле регистрируются подчинённые шлюзы.
![Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise](/data/images/collections/30/230/553.png?t=1636528244)
Главный и подчинённые шлюзы взаимодействуют по защищённым соединениям SSH и HTTPS. Завершив базовую настройку инфраструктуры, администратор может передавать на подчинённые узлы настройки и получать от них диагностические сообщения, просматривать отчёты, syslog-журналы и устанавливать обновления.
![Отчеты в Traffic Inspector Next Generation Отчеты в Traffic Inspector Next Generation](/data/images/collections/30/230/554.png?t=1636528317)
Если потребуется добавить в сеть организации новое подразделение, с помощью Central Management System можно быстро клонировать конфигурацию имеющегося узла и отправить её на новый шлюз.
![Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise](/data/images/collections/30/230/555.png?t=1636528455)
Заключение
Централизация управления географически распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation обеспечивает прозрачный контроль за интернет-соединениями, своевременное обновление конфигураций и моментальную реакцию на угрозы.
Централизованное управление позволит компаниям и организациям, имеющим региональные подразделения, реализовывать единую стратегию защиты от несанкционированного доступа к сети и получить полную картину интернет-активности сотрудников каждого подразделения.
Версия Traffic Inspector Next Generation Enterprise подойдёт крупным страховым и энергетическим компаниям, банкам с сетью филиалов и операционных офисов, государственным и муниципальным организациям с региональными точками присутствия.
![Логотип Traffic Inspector Next Generation Логотип Traffic Inspector Next Generation](/data/images/collections/18/218/519.jpg?t=1625229318)
Протестируйте бесплатно в течение 30 дней
![](/templates/project/assets/img/Smart_Soft_logo-blog.png)
![](/templates/project/assets/img/blog-feedback.jpeg)