Защищённый доступ к сети Интернет

Доступ к сети интернет необходим практически каждой компании. Электронная почта и банковские переводы, поиск информации и партнеров. Практически все бизнес-процессы любой компании так или иначе завязаны на интернет. Но интернет это еще и постоянный источник угроз для бизнеса компании и именно поэтому доступ в интернет должен быть защищен в обязательном порядке.

Описание решения

Предлагаемое базовое решение системы защиты доступа к сети интернет обеспечивает:

  • защиту от вредоносных программ, включая вирусы и трояны, поступающих через электронную почту и ресурсы сети интернет;
  • блокировку путей доступа в локальную сеть компании;
  • фильтрацию потенциально опасного трафика по большинству используемых протоколов доступа;
  • защиту от внешних сетевых атак, направленных на информационные ресурсы компании.

Дополнительно к базовому решению могут быть развернуты модули:

  • мониторинга доступа пользователей к ресурсам сети Интернет, что обеспечивает возможность анализа использования ресурсов сети интернет сотрудниками компании;
  • блокировки доступа к ресурсам сети интернет, что обеспечивает не только снижение риска заражения внутренних ресурсов сети, но и рост производительности труда сотрудников, снижение непроизводительных затрат компании;
  • защиты мгновенных сообщений;
  • защиты веб-почты;
  • удаленного управления;
  • подсистемы мониторинга, выполняющей функции регистрации доступа пользователей к ресурсам сети Интернет.

Описанная система защиты может иметь несколько вариантов реализации, включая варианты с демилитаризованной зоной и разнесением отдельных элементов защиты по различным серверам.

Состав решения

Предлагаемое решение может быть реализовано с использованием различных программных продуктов, причем каждый их вариантов будет иметь как свои преимущества, так и свои недостатки.

В качестве примеров приведем варианты “Экономичный” и “Стандартный”

Вариант “Экономичный” построен на базе операционной системы Линукс и максимального использования свободных продуктов. Состав варианта:

  • подсистема межсетевого экранирования на основе стандартных для операционной системы Линукс файервола iptables2 и средств управления им;
  • подсистема обнаружения атак на основе Snort;
  • подсистема защиты от вирусов протоколов HTTP и FTP на базе плагинов к SQUID компаний Dr.Web или Лаборатория Касперского;
  • подсистема защита электронной почты на базе решений  компаний Dr.Web или Лаборатория Касперского для почтовых серверов или для почтовых шлюзов. Необходимо отметить, что реализация защиты на базе почтовых шлюзов значительно повышает возможности системы по противодействию проникновения спама и вирусов в локальную сеть
  • подсистема мониторинга доступа на основе дополнительных программных решений к SQUID. Подсистема использует доступ к базе данных сотрудников (LDAP или Active Directory).

Данный вариант не включает в себя модулей защиты мгновенных сообщений и веб-почты

Решение на базе варианта “Стандартный” базируется на следующих программных продуктах:

  • подсистемы межсетевого экранирования и обнаружения атак на базе Kerio Firewall ли Microsoft ISA;
  • подсистемы защиты сервисов почтового сервера, интернет-шлюза и почтового шлюза от вредоносных программ на базе решений от Лаборатории Касперского,  Dr.Web, Eset, Symantec или Trend Micro;
  • подсистемы мониторинга доступа на базе Internet Access Monitor.

Подсистемы контроля мгновенных сообщений и веб-почты базируются по продуктах Symantec

Как вариант “Экономичный”, так вариант “Стандартный” могут быть реализованы на основе сертифицированных ФСБ и ФСТЕК программных продуктов, что позволяет поставлять их в государственные учреждения и компании с повышенным уровнем требований к безопасности.

Преимущества предлагаемого решения

  • Решение обеспечивает надежную защиты от проникновения вредоносных программ и спама;
  • Оптимальный подбор продуктов позволяет реализовать схему защиты, учитывающую потребности конкретного клиента.

Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.

Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.

Аудит информационных систем и систем безопасности
Формирование требований и нормативных документов
Комплексная антивирусная защита локальной сети
Защита почтовой системы от спама и вирусов
Защита Web-сервера компании