Построение корпоративной системы контроля входящего веб-трафика (WEB-фильтрация)
Безопаcтность работы в интернете
Система контроля входящего web-трафика «сканирует» и анализирует поток данных («пакетов»), поступающих по сетевым каналам организации в ответ на запросы пользователей (обращения к сайтам, команды на скачивание файлов и т.д.), на предмет их потенциальной опасности. Система в режиме реального времени (онлайн) изолирует опасный трафик от внутренней сети организации, предотвращая возможные угрозы информационной защиты.
В состав системы контроля входящего web-трафика от компании LETA входят системы web-фильтрации и web-безопасности, позволяющие заказчику:
- снизить издержки на устранение опасных последствий воздействия вредоносного кода в интернете за счет сокращения соответствующих рисков;
- контролировать рабочее время и эффективность сотрудников, ограничив возможные злоупотребления доступом в интернет лимитом/запретом на посещение сайтов нерабочей тематики;
- регулировать пропускную способность сети и избегать задержек в коммуникациях в связи с перегрузкой каналов связи в часы пик;
- обеспечить осведомленность руководителей об использовании интернета сотрудниками организации через исчерпывающую статистику подключений.
По данным Websense, при бесконтрольном доступе в интернет среднестатистический сотрудник тратит на посещение нерабочих сайтов 6,5 часов в неделю, а 44% сотрудников, по данным Nielsen, в рабочее время активно пользуются ресурсами с аудио/видео потоковой информацией.
Решение Websense Web Security является разработкой признанного мирового лидера в области web-фильтрации и web-безопасности. Решение eSafe – комплексный продукт, обеспечивающий наряду с web-фильтрацией полный спектр средств защиты от web-угроз.
Система web-фильтрации представляет собой приложение, содержащее базу с миллионами адресов web-сайтов, каждому из которых присвоена «репутация» и одна из целевых категорий – например, «новостные», «поисковые порталы», «web-почта», «социальные сети» и т.п. Обновления базы поступают ежедневно, за их актуальность отвечает разработчик системы.
Система web-фильтрации от Websense устанавливается на выделенный сервер и подключается к корпоративному прокси-серверу (или зеркалирующему порту до прокси-сервера), «копируя» себе проходящий web-трафик пользователей.
Когда сотрудник запрашивает в браузере какую-либо страницу, система web-фильтрации фиксирует инициатора и время запроса, запрошенный ресурс, его категорию по базе.
Если запрошенный web-ресурс принадлежит «черной» категории, система посылает запрос на прокси-сервер об отмене доступа пользователю и выдает ему одно из настроенных действующими политиками уведомлений («Ваша квота на данный ресурс исчерпана», «Вы обратились к сайту категории "Развлекательные ресурсы"» и т.п.).
Комплекс решений eSafe предоставляет средства антивирусной защиты, web-фильтрации, защиты от спама, позволяет регулировать время пребывания пользователей в интернете и блокировать их доступ к неразрешенным ресурсам. eSafe может поставляться в виде как программного, так и программно-аппаратного комплекса и устанавливаться в одном из четырех режимов: моста, прокси-сервера, маршрутизатора и forwarding proxy.
Преимущества системы web-фильтрации:
- управление web-трафиком сотрудников;
- безопасность (отслеживание и предотвращение доступа сотрудников к потенциально опасным ресурсам интернета);
- контроль протоколов. Система отслеживает не только куда (на какие ресурсы), но и как – по какому протоколу, каким способом (через web-браузер, ICQ, шифрованный канал и т.д.) – сотрудники выходят в интернет;
- управление пропускной способностью и производительностью корпоративного канала доступа в интернет (приоритет целевого использования ресурсов в случае загруженности корпоративной сети);
- построение отчетов о результатах использования ресурсов интернета, в том числе статистика и аналитическая отчетность;
- управляемость (распределение ролей администраторов по настройкам политики безопасности, в том числе в распределенной сети).
- безопасность работы в интернете
Для оптимального обоснования необходимости внедрения системы web-фильтрации по согласованию с заказчиком специалисты компании LETA проводят «пилотное» внедрение системы, позволяющее оценить ее эффективность в «живых» условиях бизнеса клиента.
В рамках проекта по построению системы контроля входящего web-трафика специалисты компании LETA не только проводят внедрение системы, но и разрабатывают инструкционные (эксплуатационные) документы, готовят политики безопасности, создают матрицы доступа.
