|
|
 |
 |
|
/ ПРОДУКТЫ / Система контроля веб-трафика Дозор / Назначение >
|
| |
 |
Система контроля веб-трафика "Дозор" предназначена для защиты корпоративных локальных вычислительных сетей от рисков, связанных с использованием Интернет-ресурсов.
Защита обеспечивается комплексом мер, включая фильтрацию содержимого информационного обмена, осуществляемого по протоколам HTTP и FTP, авторизацию пользователей и протоколирование их действий. |
С каждым днем Интернет начинает играть все большую роль в жизнедеятельности различных организаций и компаний. Сегодня он становится бизнес-инструментом реально приносящим прибыль. Однако не стоит забывать, что неконтролируемое использование Интернет таит в себе множество угроз для бизнеса компании. Вот только некоторые факты:
- Интернет является основным источником распространения вредоносного мобильного кода (вирусов, червей, троянских программ). Согласно 2004 CSI/FBI Computer Crime and Security Report, несмотря на то, что 99% компаний применяют антивирусные программы, 82% из них заражаются вирусами. При этом более 78% вирусов проникают в корпоративные сети через Интернет.
- Интернет активно используется в качестве средства скрытого проникновения в корпоративные локальные вычислительные сети. Как правило, такое проникновение осуществляется с целью кражи конфиденциальной информации, а также завоевание контроля над критически важными объектами корпоративной сетевой инфраструктуры. По данным компании Symantec, в 2004 году количество краж конфиденциальной информации из информационных систем через каналы Интернет выросло на 47% по сравнению с предыдущим годом.
- Интернет рассматривается как один из основных каналов утечки конфиденциальной информации изнутри компании. В частности, исследование 2004 Ernst & Young Global Information Security Survey показало, что умышленные и неосторожные неправомерные действия сотрудников стали лидерами по объему причиненного ущерба, отодвинув назад риски спама, хакерских атак и финансового мошенничества.
- Рост затрат компании из-за "нецелевого" использования Интернет-ресурсов: согласно статистике, приведенной IDC, каждый сотрудник среднестатистической компании ежедневно тратит одну треть своего рабочего времени на использование Интернет в личных целях. Таким образом, компания со штатом 200 человек и средней заработной платой сотрудников около $500 в месяц, ежедневно теряет $1111 в день, $33 330 в месяц, $339 960 в год, не говоря уже о дополнительных затратах на трафик.
- Неконтролируемое использование Интернета приводит к снижению пропускной способности сети. Согласно статистике, 44% сотрудников организаций используют корпоративные ресурсы для просмотра видео, прослушивания аудиозаписей (через потоковые аудио и видеоканалы), играют в сетевые игры, загружают файлы большого объема (например, файлы мультимедиа: графические, музыкальные файлы, фильмы и т.п.), что создает значительную нагрузку на корпоративные локальные вычислительные сети.
СКВТ "Дозор" представляет собой специализированное программное средство, предназначенное для реализации корпоративной политики использования Интернет-ресурсов.
Политика СКВТ "Дозор" базируется на четырех понятиях:
- Группы пользователей;
- Направления передачи данных;
- Ресурсы;
- Ограничения по времени.
Взаимосвязь этих понятий приведена на рис. 1.
|
|
РИСУНОК 1: Политика СКВТ "Дозор" |
Система позволяет обеспечить:
1. Контроль использования Интернет-ресурсов
- Контроль форматов и объемов загружаемых файлов;
- Контроль содержимого (анализ текста на содержание определенных слов и выражений);
- Блокировка вредоносного мобильного кода;
- Адресный контроль.
2. Разграничение доступа к внешним Web-ресурсам по группам пользователей.
3. Разграничение доступа к Web-ресурсам в соответствии с временными параметрами (время суток, дни недели и т.п.).
4. Создание отчетов по результатам работы.
5. Сопровождение списков каталогов адресных ресурсов.
СКВТ "Дозор" функционирует на UNIX-платформах под управлением ОС Sun Solaris и Linux.
Система способна обрабатывать десятки мегабайт трафика в час и, практически, не создает задержек при информационном обмене.
|
|
|
