Организация защиты сети в компаниях обычно не вызывает каких-то серьёзных затруднений: изучается периметр, определяются требования к решению и выбирается оптимальный вариант по соотношению цена/функциональность. Но если у компании имеются филиалы, то при выборе средства защиты необходимо учитывать следующие факторы:

  • сети филиалов обычно устроены проще, там меньше сотрудников, и значит, для них достаточно более простой системы защиты;
  • в филиалах нет собственной ИТ-службы, а значит, заниматься управлением системой защиты просто некому;
  • недорогой «базовый» вариант системы защиты не всегда предоставляет возможности удаленного управления.

Подобных факторов может быть значительно больше, но если выделить самые распространённые задачи, одной из них обязательно окажется проблема управляемости и оперативности установки изменений и обновлений средства защиты, особенно если филиалов много.

В Российской Федерации многие крупные компании имеют сеть региональных подразделений. Чтобы помочь им с внедрением комплексной системы защиты, специалисты Smart-Soft добавили в универсальный шлюз безопасности Traffic Inspector Next Generation функцию централизованного управления инфраструктурой сетевых шлюзов — Central Management System. Это уникальная разработка, выполненная программистами компании Smart-Soft. В шлюзе OPNsence, на базе которого создавался Traffic Inspector Next Generation, подобной функции нет.

Для организации управления «из центра» одному из шлюзов Traffic Inspector Next Generation назначают роль мастер-узла (master node). Обычно в этом качестве используют шлюз центрального офиса организации. С мастер-узла выполняется централизованное администрирование, диагностика и сбор данных с сетевых шлюзов, расположенных в удалённых офисах.

Шлюзы Traffic Inspector Next Generation в каждом из удалённых офисов учреждения устанавливаются в режиме подчинённого узла (slave node). Подчинённый узел получает свои настройки от мастер-узла и в соответствии с ними контролирует трафик и защищает сетевое взаимодействие между компьютерами удалённого офиса и Интернетом.

В процессе развёртывания решения администратор настраивает каждый из узлов будущей инфраструктуры для взаимодействия с мастер-узлом, а на мастер-узле регистрируются подчинённые шлюзы.

Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise
Окно добавления подчиненного узла в Traffic Inspector Next Generation Enterprise

Главный и подчинённые шлюзы взаимодействуют по защищённым соединениям SSH и HTTPS. Завершив базовую настройку инфраструктуры, администратор может передавать на подчинённые узлы настройки и получать от них диагностические сообщения, просматривать отчёты, syslog-журналы и устанавливать обновления.

Отчеты в Traffic Inspector Next Generation

Если потребуется добавить в сеть организации новое подразделение, с помощью Central Management System можно быстро клонировать конфигурацию имеющегося узла и отправить её на новый шлюз.

Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise
Настройки для передачи правил фильтрации Traffic Inspector Next Generation Enterprise

Заключение

Централизация управления географически распределённой инфраструктурой сетевых шлюзов Traffic Inspector Next Generation обеспечивает прозрачный контроль за Интернет-соединениями, своевременное обновление конфигураций и моментальную реакцию на угрозы.

Централизованное управление позволит компаниям и организациям, имеющим региональные подразделения, реализовывать единую стратегию защиты от несанкционированного доступа к сети и получить полную картину интернет-активности сотрудников каждого подразделения.

Версия Traffic Inspector Next Generation Enterprise подойдёт крупным страховым и энергетическим компаниям, банкам с сетью филиалов и операционных офисов, государственным и муниципальным организациям с региональными точками присутствия.