McAfee Secure Internet Gateway: централизованная защита сети предприятия

24 июль, 2007 - 11:14Сергей Грицачук

С внедрением локальных и глобальных сетей защита данных стала первоочередной задачей, и большое количество компаний направили свои усилия на разработку разнообразных защитных инструментов. В основном они являются программными, однако их нельзя считать единственно возможным решением. Пример тому – рассматриваемый в статье универсальный аппаратно-программный комплекс.

McAfee Secure Internet Gateway централизованная защита сети предприятия McAfee Secure Internet Gateway централизованная защита сети предприятия

McAfee Secure Internet Gateway 3100

Тип устройства аппаратно-программный комплекс защиты ИС предприятия

Высота 1U

Количество процессоров 1

Объем памяти 512 MB

Количество HDD 1

Сетевой интерфейс Gigabit Ethernet

Количество пользователей 400

Интерфейсные разъемы PS/2 (клавиатура, мышь); USB 2.0 (4); COM; RJ-45(2); VGA (2)

Предоставлен «БАКОТЕК», www.bakotech.com.ua

Розничная цена $7530

Гарантия 12 мес

Удобство в управлении; возможность консолидации с другими узлами; поддержка LDAP

Низкая отказоустойчивость

Удачное средство для создания централизованной системы защиты ИС предприятия

Основное предназначение Secure Internet Gateway – формирование единой инфраструктуры управления для решения задач по защите информационной сети предприятия от вирусов, шпионского ПО (spyware), почтового спама и фильтрации Web-контента.

В состав программной части этой разработки включена специализированная операционная система, на базе которой развернуты все необходимые программные модули McAfee.

С помощью этого устройства возможно предотвращение утечки информации по электронной почте не только по протоколам POP3 и SMTP, но и по Web-почте (HTTP); средства фильтрации контента блокируют или изменяют сообщения, нарушающие установленные правила. Другой модуль (спам-фильтр) предотвращает поступление нежелательной почты извне. По заявлениям представителей компании, устройство распознает до 98% спама, включая новые разновидности.

Опциональный компонент Web-фильтрации (Web Filtering Module) предоставляет возможность устанавливать правила применения Интернета и посещения Web-сайтов, а также получать отчеты о тенденциях Web-серфинга отдельных пользователей.

Конструктивно система защиты представляет собой модуль, предназначенный для размещения в серверной стойке. Инициализация предполагает подключение устройства к локальной сети между внешним брандмауэром и остальными узлами, при этом подразумевается, что основные установки уже выполнены заранее.

Для работы с Secure Internet Gateway предусмотрена возможность подключения дисплея, клавиатуры и мыши, но, в основном, все настройки осуществляются дистанционно: посредством Web-интерфейса либо консоли ePolicy Orchestrator (ePO), которая предоставляет администратору более полные средства централизованного управления безопасностью. Эта консоль позволяет манипулировать безопасностью настольных и серверных систем производства McAfee и Symantec, если таковые имеются в составе ИС.

Благодаря ePO оператор получает возможность определять единую политику безопасности для всей сети или для ее отдельных сегментов (доступно использование имеющегося LDAP), распространять программное обеспечение McAfee, а также получать развернутую информацию о функционировании защиты и ее текущем состоянии (в том числе формировать графические отчеты).

Для ЛВС предприятий различных масштабов предусмотрено четыре модификации устройства: 3000, 3100, 3200 и 3300. Все они снабжены сетевым контроллером Gigabit Ethernet, первые две оснащены одним CPU, жестким диском и блоком питания, оперативной памятью объемом 512 MB и имеют пропускную способность 10 и 25 Mbps. McAfee Secure Internet Gateway модели 3200 (50 Mbps) содержит 1 GB оперативной памяти, два жестких диска, объединенных в RAID-массив 1-го уровня. Самая производительная из них, 3300 (100 Mbps), оборудована двумя процессорами, двумя HDD (RAID 1), двумя источниками питания, 4 GB памяти и сетевым интерфейсом Fibre Channel.

Стоит отметить главное преимущество решения – централизованность. В то же время такое достоинство может обернуться и очевидным недостатком: в случае его отказа пользователи потеряют доступ к внешним ресурсам, а на время восстановления работоспособности узла окажутся под угрозой. Поэтому рекомендуется предусмотреть возможность дублирования; кроме того, такое решение позволит обеспечить беспрепятственное проведение профилактики или перенастройки.