Управление из центра: Traffic Inspector Next Generation Enterprise для компаний с филиалами

2101

Организация защиты сети в компаниях обычно не вызывает каких-то серьёзных затруднений: изучается периметр, определяются требования к решению и выбирается оптимальный вариант по соотношению цена/функциональность. Но если у компании имеются филиалы, то при выборе средства защиты необходимо учитывать следующие факторы:

  • сети филиалов обычно устроены проще, там меньше сотрудников, и значит, для них достаточно более простой системы защиты;
  • в филиалах нет собственной ИТ-службы, а значит, заниматься управлением системой защиты просто некому;
  • недорогой «базовый» вариант системы защиты не всегда предоставляет возможности удаленного управления.

Подобных факторов может быть значительно больше, но если выделить самые распространённые задачи, одной из них обязательно окажется проблема управляемости и оперативности установки изменений и обновлений средства защиты, особенно если филиалов много.

В Российской Федерации многие крупные компании имеют сеть региональных подразделений. Чтобы помочь им с внедрением комплексной системы защиты, мы добавили в универсальный шлюз безопасности Traffic Inspector Next Generation функцию централизованного управления инфраструктурой сетевых шлюзов — Central Management System. Это уникальная разработка, выполненная программистами компании Smart-Soft. В шлюзе OPNsence, на базе которого создавался Traffic Inspector Next Generation, подобной функции нет.

Для организации управления «из центра» одному из шлюзов Traffic Inspector Next Generation назначают роль мастер-узла (master node). Обычно в этом качестве используют шлюз центрального офиса организации. С мастер-узла выполняется централизованное администрирование, диагностика и сбор данных с сетевых шлюзов, расположенных в удалённых офисах.

Шлюзы Traffic Inspector Next Generation в каждом из удалённых офисов учреждения устанавливаются в режиме подчинённого узла (slave node). Подчинённый узел получает свои настройки от мастер-узла и в соответствии с ними контролирует трафик и защищает сетевое взаимодействие между компьютерами удалённого офиса и Интернетом.

Система централизованного управления распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation Enterprise
Система централизованного управления распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation Enterprise

В процессе развёртывания решения администратор настраивает каждый из узлов будущей инфраструктуры для взаимодействия с мастер-узлом, а на мастер-узле регистрируются подчинённые шлюзы.

Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise
Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise

Главный и подчинённые шлюзы взаимодействуют по защищённым соединениям SSH и HTTPS. Завершив базовую настройку инфраструктуры, администратор может передавать на подчинённые узлы настройки и получать от них диагностические сообщения, просматривать отчёты, syslog-журналы и устанавливать обновления.

Отчеты в Traffic Inspector Next Generation

Если потребуется добавить в сеть организации новое подразделение, с помощью Central Management System можно быстро клонировать конфигурацию имеющегося узла и отправить её на новый шлюз.

Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise
Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise

Заключение

Централизация управления географически распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation обеспечивает прозрачный контроль за интернет-соединениями, своевременное обновление конфигураций и моментальную реакцию на угрозы.

Централизованное управление позволит компаниям и организациям, имеющим региональные подразделения, реализовывать единую стратегию защиты от несанкционированного доступа к сети и получить полную картину интернет-активности сотрудников каждого подразделения.

Версия Traffic Inspector Next Generation Enterprise подойдёт крупным страховым и энергетическим компаниям, банкам с сетью филиалов и операционных офисов, государственным и муниципальным организациям с региональными точками присутствия.




Логотип Traffic Inspector Next Generation


Протестируйте бесплатно в течение 30 дней

Попробовать

 

 

Назад
Далее
Рекомендуем почитать Смотреть все

Исправлена утечка памяти в Squid

Теги: Squid, Traffic Inspector Next Generation

Ваши данные в безопасности, откуда бы вы ни зашли в свою локальную сеть

Теги: VPN, Traffic Inspector Next Generation, Удаленная работа

Борьба с утечками: платить штрафы или защищаться

Теги: Утечки ПДн, Traffic Inspector Next Generation

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-NP
S100 FSTEC-NP
S100-UT
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
FSTEC
Облачный межсетевой экран
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа