Внедрение прокси-сервера на базе Kaspersky Web Traffic Security в финансовой организации

Нашему заказчику (международной финансовой организации) потребовалось решение для фильтрации и защиты пользовательского траффика. В рамках проекта необходимо было внедрить как само решение, так и проработать его оптимальную конфигурацию, соответствующую высоким требования к безопасности организации. Требовалось определить необходимые для доступа категории сайтов и разбить по группам сотрудников разнопланового доступа в интернет. Для решения данной задачи был выбран продукт Kaspersky Web Traffic Security (KWTS).

Выполнение

В ходе внедрения были выполнены следующие ключевые шаги:

• KWTS развёрнут в виде виртуальной машины на базе гипервизора VMware ESXi.
• Для реализации прозрачной аутентификации пользователей была настроена интеграция с Active Directory через протокол Kerberos.
• Для возможности фильтрации HTTPs трафика, настроена его дешифрация. Использовалась схема подмены сертификата.
• В связи с новизной концепции в организации заказчика, совместно были разработаны категории сайтов для конкретных групп пользователей, а также взаимодействие и сочетание таких групп.
• Проработана схема переключения пользователей на новую систему.

Дальнейшие тестовые испытания и отладка привели к стабильной работе системы и интеграции среди пользователей нового прокси-сервера.

На завершающем этапе специалисты CBS оказывали поддержку Заказчику при работе с новой системой при миграции пользователей и помогали с решением возникающих вопросов.

Результат

Высокая квалификация и большой опыт позволили специалистам CBS внедрить продукт в кратчайшие сроки. Благодаря поддержке со стороны специалистов CBS Заказчику удалось обучится самостоятельно регулировать настройки системы для дальнейшего её сопровождения, не смотря на высокую степень кастомизации настроек.