Компания «ИТ Лэнд» успешно завершила проект «Безопасный выход в интернет УкрСиббанка». Проблемы, ставшие основой формирования проекта, являются достаточно распространенными и известными, организациям, предоставляющим своим сотрудникам доступ в Интернет. Как отметил Александр Хомутов, директор ООО «ИТ Лэнд»: «Особо остро в банке ситуация сложилась с проверкой загружаемого контента, поскольку антивирусное обеспечение рабочих станций не всегда справлялось с растущими угрозами. Также достаточно серьезно стоял вопрос контроля доступа к глобальной сети различным веб-ресурсам и сервисам, что в свою очередь, не позволяло реализовать корпоративные политики информационной безопасности».
Следует отметить, что попытка построить систему фильтрации с помощью Open Source и отдельных программных решений дает низкий результат и со временем превращается в ресурсоемкий элемент инфраструктуры сети. Перечисленные проблемы сделали невозможным обеспечить бизнес процессы достаточным уровнем сервиса
Основными требованиями для проведения данного проекта стали:
• Глубокая антивирусная фильтрации веб-трафика банка
• Контроль доступа к Intеrnet- и Intranet-ресурсам
• Гибкая система управления полосы пропускания
• Отказоустойчивость
Детальный анализ требований и инфраструктуры заказчика, дал возможность определить BlueCoat Proxy SG и FinJan Vital Security как наиболее эффективные решения.
Решения FinJan Vital Secutity позволяет анализировать каждую часть веб-контента в реальном времени. Используя анализ кода в реальном времени, механизмы безопасности Finjan разрушают код и выявляют его потенциальное воздействие до того, как он будет выполнен на компьютере конечного пользователя. Дополнив технологии обеспечения безопасности в сети в реальном времени Finjan антивирусом, многоуровневое приложение Finjan предоставляет пользователям банка высокую степень защиты от вредоносного контента.
Blue Coat Proxy SG - обрабатывает практически все известные протоколы. Широкие возможности интеграции с существующими схемами аутентификации пользователей, позволил гибко реализовать политики безопасности банка.
По словам Михаила Добровольського, зам. начальника отдела администрирования корпоративной сети «УкрСиббанка», реализованная система позволила уменьшить использование внешнего трафика на 50% и отказаться от нескольких мощных серверов на Open Source ПО.
