Компания СBS завершила проект для торговой компании

• 16.07.2014
• 425

Компания Microsoft объявила о прекращении дальнейшего развития своего продукта Forefront Threat Management Gateway (TMG), отвечавшего за безопасность локальных сетей. Таким образом, перед пользователями TMG, в числе которых находился наш Заказчик, рано или поздно встал бы вопрос о выборе нового решения. Для клиента – сети магазинов с центральным офисом и мобильными торговыми агентами – компания CBS предложила надежное, подходящее по функционалу решение.

Изначально в центральном офисе клиента был установлен межсетевой экран Zyxel ZyWall, отвечавший за подключение магазинов (по VPN “Site-to-Site” IPSec). В самих магазинах для защиты локальной сети использовалось оборудование Cisco ASA 5505 или PIX 501 Firewall. Безопасность интернет-доступа в офисе и VPN-подключение мобильных торговых агентов обеспечивал продукт MS TMG.

Для замены ПО Microsoft и оборудования Zyxel был выбран Cisco ASA 5512 – высокопроизводительный межсетевой экран с полномасштабным защитным функционалом и возможностью подключения к локальной сети удаленных и мобильных пользователей. Кроме того, Cisco ASA 5512 позволил настроить подключение к двум провайдерам с автоматическим переключением при отказе одного из них.

В числе особенностей выполненного проекта – использование функционала межсетевого экрана нового поколения (next generation firewall – NGWF), характеризующегося присутствием сервиса контекстной фильтрации. Средствами NGWF для некоторых категорий пользователей были заблокированы приложения Skype и ICQ, а также доступ к интернет-магазинам, онлайн-играм и социальным сетям. При этом аутентификация пользователей происходит по имеющейся базе MS AD (Microsoft Archive Directory). Таким образом, Заказчик получил возможность внедрения гибких политик предоставления безопасного и контролируемого Интернет-доступа сотрудникам компании.

Для подключения мобильных сотрудников к корпоративной сети, Заказчик получил сразу несколько вариантов решения задачи: с помощью мобильных устройств, клиентского ПО или обычного интернет-браузера. При этом в момент установления соединения внедрённая система автоматически проверяет параметры безопасности мобильных устройств (операционную систему, установленный антивирус и его версию). По результатам проверок доступ к корпоративной сети обеспечивается в полном или ограниченном объеме либо блокируется. Таким образом, внедрённая система обеспечила Заказчика гибким и безопасным решением подключения мобильных сотрудников к корпоративной сети.