Внедрение Kaspersky Web Traffic Security в подразделении инвестиционной компании

  • 30.03.2023
  • 475

Задача

В связи с уходом с российского рынка большинства западных производителей средств безопасности дальнейшая эксплуатация таких решений стала проблематичной. Перед заказчиком встал вопрос их замены на российские аналоги. В плане фильтрации пользовательского трафика выбор пал на Kaspersky Web Traffic Security (KWTS). Необходимо было развернуть данное решение в одном из подразделений компании.

Выполнение

KWTS был развёрнут в виде виртуальной машины на базе гипервизора VMware ESXi. Данное решение работает в виде прокси-сервера.

Для обеспечения прозрачной аутентификации настроена интеграция с Active Directory через протокол Kerberos.

Для возможности фильтрации HTTPs трафика, настроена его дешифрация. Использовалась схема подмены сертификата.

После настройки основных параметров решения был выполнен перенос правил со старой системы безопасности на KWTS. При переносе правил мы столкнулись с ситуацией, когда в какой-то момент система стала работать нестабильно. Причина оказалась в том, что одно из правил содержало слишком много объектов. После его фрагментации на несколько правил проблема ушла.

Дальнейшие тестовые испытания системы подтвердили стабильность её работы и соответствие предъявляемым требованиям в плане защиты трафика.

Результат

Заказчик успешно перешёл на российское средство фильтрации интернет-трафика. Данное решение обладает относительно небольшой стоимостью, при этом предлагает достаточную функциональность в плане безопасности. К тому же заказчик получил официальную поддержку со стороны вендора.

Оказанные услуги: Установка и настройка межсетевых экранов (NGFW)