Защищенный интернет-шлюз сделан в России

- КиТ :: Будь в СЕТИ!

Сегодня рынок защищенных интернет-шлюзов (Secure Web Gateways, SWG) оживлен. Так, «Лаборатория Касперского» только лишь за один день обрабатывает более 315 тыс. образцов уникального вредоносного ПО. Столкнувшись с этим фактом, а также с последствиями вирусного заражения или взлома, даже самые оптимистично настроенные владельцы бизнеса осознают, что слишком много защиты не бывает. И потому все больше и больше компаний и организаций, особенно с развитой ИТ-инфраструктурой, принимают на вооружение концепцию многоуровневой защиты, где конечные узлы сети и хранилища данных огораживаются несколькими контурами защитных решений.

Актуальность использования SWG-решений подтверждают и эксперты. Например, Юрий Черкас, руководитель направления инфраструктурных решений ИБ Центра информационной безопасности компании «Инфосистемы Джет», утверждает, что, по собственной статистике его компании, объем проектов по Secure Web Gateways уверенно занимает второе место в портфеле решений по защите периметра ИТ-инфраструктуры после FW/IPS: «При этом 2014 г. более динамичен по сравнению с предыдущим. Одной из основных причин является окончание поддержки Microsoft TMG». С ним согласен и Алексей Патрикеев, ведущий эксперт практики инфраструктурных решений компании «Астерос Информационная безопасность»: «Последние несколько лет рынок SWG растет как по финансовым показателям, так и по функциональным возможностям. Web – самый популярный способ предоставления сервисов в интернете, и вполне логично, что он заслуживает соответствующего внимания». По мнению Ивана Батова, директора департамента «Инжиниринговый центр» компании «Техносерв», выделение платформы для различных сегментов актуально для крупных заказчиков и дата-центров. Также он прокомментировал: «С течением времени потребность в SWG возрастает, и как малые, так и крупные заказчики проявляют к ним достаточно высокий интерес. Для SMB сектора наиболее интересны решения на базе межсетевых экранов со встроенным функционалом контентной фильтрации и антиспамом, например, Check Point или StoneSoft, или же это может быть отдельное решение, например, Barracuda Networks, ввиду его невысокой стоимости».

Одним из важнейших контуров по праву считаются SWG-решения. Шлюз развертывается на точке входа в локальную сеть из глобального Интернета, он позволяет разом обеспечить защиту всех внутренних ресурсов компании. К тому же такой шлюз, как правило, позволяет нейтрализовать последствия невнимательности пользователей или инсайдерский злой умысел – даже если сотрудник по какой-либо причине отключит антивирус на своем компьютере, шлюз все равно сможет перехватить входящий вирус или пресечет попытку соединиться с вредоносным сетевым ресурсом. Эксперты уточняют, какие именно функции нужны для полноценной защиты периметра корпоративной сети. Например, Юрий Черкас выделяет: «Контроль приложений и операций WEB 2.0, продвинутая защита от вредоносного ПО, проксирование и оптимизация работы популярных протоколов WEB, Stream Media, P2P, инспектирование SSL, а также разноуровневая аналитика использования ресурсов интернета». Алексей Патрикеев добавляет, что SWG «заточен» под решение прикладной задачи – защиты web, а для полноценной защиты периметра необходимы и другие функции: «IPS, Security Mail Gateway, Anti-ddos, DLP и многие другие».

Подавляющее большинство популярных в России разработчиков защищенных шлюзов – это американские компании: Cisco, Websense, Palo Alto Networks и т.д. При этом совершенно не факт, что приобретение западного решения будет оптимальным шагом. Продукты рыночных хедлайнеров обходятся ощутимо дороже отечественных из-за переплаты за бренд, ввозных пошлин, наценки импортера и большой TCO зарубежного продукта.

В свете вышеизложенного многие работающие в России организации начинают пристальнее рассматривать отечественных производителей защищенных шлюзов. Российская компания «А-Реал Консалтинг» разработала свое решение ИКС (Интернет Контроль-Сервер) и получила на него сертификацию ФСТЭК.

ИКС в качестве интернет-шлюза

ИКС развертывается на периметре корпоративной сети, защищая ее извне и полностью контролируя внутри. Он обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учет трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развертывать почтовые, прокси-, файловые, веб- и jabber- серверы. С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/черные списки сайтов, контролировать доступ к социальным сетям, пресекать доступ к ресурсам с нежелательным контентом и ограничивать время использования Интернета. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам, кроме входящих в доверенный белый список. В основе решения лежит открытая система FreeBSD 9.2, объединенная в удобный интерфейс со всеми настроенными сервисами.

ИКС поддерживает достаточное количество каналов связи с внешним миром. Это может быть и проводное, и беспроводное (Wi-Fi) соединение, даже 3G модем. При этом ИКС может подключаться к VPN-серверам и сам играть роль VPN-сервера.

Как и у каждого качественного роутера, в ИКС имеется ARP-таблица, DHCP, перенаправление портов, таблица маршрутизации, межсетевой экран, сетевые утилиты. Среди утилит – уже ставшие стандартом де-факто ping и trace, опрос DNS, WhoIs, снифер, тест скорости канала и даже сканер сети. Коммуникационные возможности включают в себя встроенный сервер почты с удобным веб-интерфейсом, Jabber, а также сервер IP-телефонии на основе Asterisk. Для организации корпоративного портала будет полезен встроенный веб-сервер с поддержкой PHP и MySql.

ИКС включает в себя гибкую систему отчетности по использованию сети. Тут можно посмотреть, кто из пользователей использовал больше всего трафика, какие сайты посещал, сколько времени на них было проведено. Всего предусмотрено 15 предустановленных отчетов, не считая тех, что вы можете создать с помощью конструктора.

Важной функцией является защита от вредоносных программ и спама. Для этого ИКС использует антивирусный и антиспам-модули от «Лаборатории Касперского». Они обеспечивают высокий уровень обнаружения и нейтрализации вирусов, троянов, руткитов и прочего вредоносного ПО, а также нежелательной почты.

ИКС также умеет обнаруживать различные виды сетевых атак извне, анализируя трафик с помощью набора автоматически подгружаемых правил. Если обнаруживается деструктивная деятельность, шлюз прерывает передачу данных и делает соответствующую пометку в журнале.

Для защиты конфиденциальной информации в ИКС применяется DLP-фильтр (Data Leak Prevention), анализирующий не только веб-, но и почтовый трафик. Он позволяет осуществлять фильтрацию не только текста, но и файлов – как текстовых, так и любых других, и хорошо работает в качестве защиты от инсайдеров.

Целевая аудитория

ИКС может заинтересовать разную аудиторию. Например, руководителей информационных отделов и ИТ-специалистов, чья работа непосредственно связана с обеспечением бесперебойного функционирования корпоративной сети и защитой персональных данных и информации.

Средний и малый бизнес наверняка оценит ИКС из-за простоты настройки и установки – начать пользоваться им могут даже люди без технического образования. Это хорошо для тех предприятий, где в штате могут отсутствовать выделенные ИТ-специалисты.

Использовать ИКС можно даже в школах. Это обусловлено соблюдением Федерального закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». ИКС соответствует требованиям регулирующих органов и рекомендован для использования в образовательных учреждениях.

Развиваться дальше!

Интернет Контроль Сервер существует на рынке информационных решений более 10 лет, за это время его стало использовать множество компаний по всей России. В их числе – предприятия ТЭК, банки, медицинские, образовательные учреждения, административные органы.

Компания «А-Реал Консалтинг» постоянно ведет работы по улучшению продукта и планирует обновить сертифицированную версию ФСТЭК. Для аппаратной версии ИКС доступны серверы, разработанные Depo Computers и «Аквариус». Сфера ИТ-решений – одна из наиболее быстро меняющихся и развивающихся, поэтому просто поддерживать работоспособность программы сегодня уже недостаточно – требуются постоянные усовершенствования и нововведения. Для оценки возможностей ИКС существует бесплатная демо-версия на 35 дней.

Конференция "Видеонаблюдение: облака, аналитика, оптимизация хранения" 10 октября 2017 Распечатать Для блога Подписаться на новости

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg