Поток трафика, ежедневно входящего в наш офис, практически на 70% состоит из страничек различных форумов, анекдотов, фотографий одноклассников и других не имеющих отношения к работе Интернет-ресурсов. Помимо нецелевого трафика, который оплачивает компания, этот поток несет в себе всевозможные вирусы, трояны и потерю рабочего времени. Контролировать небольшие организации, состоящие из 5-10 сотрудников, еще возможно, но что делать, если ваша компания содержит полсотни сотрудников или более того, 500 – 1000 служащих? Почему неэффективны существующие примитивные фильтры, посредством которых можно запретить небольшое количество сайтов, оставив в открытом доступе абсолютное большинство нецелевых и опасных страниц?
В качестве эффективного решения рассмотрим Gatewall DNS Filter, отечественную разработку компании Entensys, содержащую мощнейшую базу категоризированных Интернет-страниц.
GateWall DNS Filter – знакомство
GateWall DNS Filter представляет собой систему фильтрации DNS-запросов. Данное решение рекомендовано к внедрению в средних и крупных организациях для обеспечения полного контроля за использованием Сети. С его помощью можно ограничить нецелевой доступ к ресурсам Сети, снизив риски инфицирования, расходы на трафик, а также повысить производительность труда служащих.
За основу функционирования GateWall DNS Filter взята технология Entensys URL Filtering. Данная технология, успешно используемая в другом решении Entensys − UserGate Proxy & Firewall − была значительно усовершенствована и максимально адаптирована под Рунет. Принцип работы этой технологии заключается в использовании специальной базы сайтов, разбитых на тематические категории. Данная база выгодно отличается от похожих решений тем, что была собрана разработчиками технологии самостоятельно и полностью адаптирована для русскоязычного Интернета. На сегодняшний день это одно из наиболее полных собраний веб-сайтов, содержащее более 500 миллионов записей в 82 категориях. В базу ежедневно добавляется порядка 1 млн. новых страниц, а также обновляются старые записи, в автоматическом и ручном режимах происходит проверка на правильность принадлежности к нужной категории, благодаря чему и достигается высокая эффективность работы.
Как работает
Gatewall DNS Filter ставится в систему, независимо от ее структуры, топологии сети и существующих конфигураций. Какими бы средствами ни был организован доступ в сеть Интернет − аппаратным маршрутизатором, прокси-сервером и тд – система фильтрации непритязательно встанет рядом. Поступающие от пользователей DNS-запросы проверяются, не относятся ли соответствующие им сайты к запрещенным категориям и не входят ли они в черный или белый список. В результате доступ к страничке либо разрешается, либо запрещается. Все, что нужно для запуска данной системы контроля – установить программу GateWall DNS Filter на интернет-шлюз и указать несколько параметров. Все управление системой фильтрации осуществляется с помощью простого, русскоязычного интерфейса, понятного обычному системному администратору. Следует отметить высокую стабильность работы данного решения, Gatewall DNS Filter выдерживает огромное количество одновременных обращений и именно поэтому легко может использоваться в крупных предприятиях с парком машин более 1000.
Вместе с фильтрацией, Gatewall DNS Filter предоставляет детальную статистику посещения Интернет – ресурсов, которая может быть использована для анализа оптимального использования трафика на предприятии и эффективности работы сотрудников.
Какие задачи решает
Gatewall DNS Filter, внедренный на предприятие, сможет решить ряд задач, связанных, в первую очередь, с информационной безопасностью, а также поможет достигнуть требуемого уровня эффективности работы и снизить издержки на интернет-ресурсы.
Говоря об информационной безопасности сегодня, следует отметить крайне высокий уровень инфицирования в Сети, и даже ранее «доверенные» и безобидные сайты, такие, как покупка автомобилей, поиск работы и продажа билетов, теперь попадают в категории потенциально опасных ресурсов, потому что могут содержать вредоносные скрипты, трояны и программы-шпионы. Именно поэтому блокировка подобных сайтов на рабочем месте позволит обезопасить корпоративную сеть от кражи, потери и повреждения информации, снижая риск проникновения вирусов и троянских коней в информационную систему. Кроме того, в базе данных Entensys URL Filtering представлена категория "Мошенничество", куда попадают сайты, использующиеся для фишинг-атак. После ее запрещения пользователи GateWall DNS Filter оказываются защищены от этого вида обмана в Сети.
Следующим пунктом следует отметить значительное улучшение производительности труда сотрудников, лишенных возможности тратить рабочее время на посещение социальных сетей, блогов, чтение анекдотов и форумов, на что могут уходить часы рабочего времени, оплачиваемого работодателем. Задав при помощи Gatewall DNS Filter корпоративные политики в своей компании, не придется подозрительно присматриваться к стучащим по клавиатуре сотрудникам и заглядывать в их мониторы – программа все сделает сама.
Кто может внедрять Gatewall DNS Filter
Данное решение, как упоминалось ранее, предназначено для внедрения в компании среднего и крупного бизнеса, в госучреждениях, в филиальных структурах, например, школах, институтах, пенсионных фондах, а также широкое применение данное решение получило при интеграции с услугами Интернет-провайдеров различных уровней. В силу высокой отказоустойчивости, Gatewall DNS Filter легко может работать с большим количеством клиентских запросов одновременно, обеспечивая высокий уровень защиты информационной среды компании.
Особенно полезным GateWall DNS Filter может быть организациям, широко использующим в своей работе Интернет и другие информационные ресурсы: банкам, представителям страховых компаний, кадровым агентствам, а также учреждениям, предоставляющим Интернет- доступ детям; в данном случае необходимо особо тщательно настраивать политики выхода в Сеть, чтобы предоставить детям выход на нужные ресурсы и оградить от вредоносного влияния Интернет. Например, можно централизованно внедрить единую систему фильтрации для всех школ города или района и защитить, таким образом, детей от опасностей Сети.
Выводы
Данное решение является уникальной в своем классе отечественной разработкой, не имеющей аналогов благодаря обширной базе, высокому уровню отказоустойчивости и простоте внедрения. Использование Gatewall DNS Filter позволит существенно снизить риск инфицирования корпоративной сети, увеличить эффективность работы сотрудников и снизить расходы на Интернет в компании.