Klient – bursa przy zespole szkół zawodowych – zwrócił się do nas z zapytaniem o wdrożenie rozwiązania, które zapewni mieszkańcom bezpieczny dostęp do Internetu.
Klientowi zależało na bezpieczeństwie:
- Kontrola odwiedzanych stron – blokowanie dostępu do stron niepożądanych
- Ochrona antywirusowowa
- Zabezpieczenie przed atakami z zewnątrz
oraz na wydajności – w bursie mieszka 140 osób.
Zaproponowaliśmy urządzenie klasy next generation firewall szwedzkiej firmy Clavister, ponieważ spełnia wymagania postawione przez klienta odnośnie bezpieczeństwa i jednocześnie zapewnia potrzebną wydajność.
Analiza specyfikacji pokazała, że wystarczy jeden z mniejszych modeli – Eagle 20.
Oprócz natywnej funkcji Next Generation Firewall urządzenia Eagle 20 uruchomiliśmy następujące usługi:
- Ochrona antywirusowa – w oparciu o sygnatury z firmy Kaspersky
Ochrona antywirusowa została włączona zarówno dla ruchu pocztowego jak dla WWW.
Skaner antywirusowy skanuje „w locie” pliki ze wszystkimi rozszerzeniami łącznie z archiwami (zaglądając do nich).
- Ochrona antyspamowa
Antyspam został aktywowany jako kolejny po antywirusie moduł ochrony ruchu pocztowego.
- Ochrona IDS/IPS
Urządzenie Clavister E20 posiada również na bieżąco aktualizowaną bazę sygnatur włamań sieciowych oraz wydajny mechanizm filtrujący ruch sieciowy pod tym kątem. Klient wybrał opcję aktywnej ochrony IPS tj. wykrywania i blokowania ataków hackerskich.
- Web Content Filtering
Bardzo przydatna dla klienta funkcja Clavister E20. Z racji tego, że w bursie mieszka duża liczba uczniów klient chciał mieć kontrolę nad odwiedzanymi przez nich stronami i blokować serwisy z pornografią lub przemocą. Urządzenie pozwala na dodanie interesujących nas grup tematycznych serwisów internetowych do listy zablokowanych. Dodatkowo jest możliwość wpisania konkretnych adresów WWW na czarną listę.
- Kontrola aplikacji
Ponieważ coraz większa liczba aplikacji używa standardowych dla ruchu WWW portów sieciowych tj. 80 lub 443 trudno jest zapanować nad takim ruchem sieciowym z poziomu samych reguł firewalla. NGFW potrafi zidentyfikować taką aplikację i odpowiednio zareagować. Klient chciał mieć kontrolę nad aplikacją Skype oraz Torrent w swojej sieci lokalnej i taka kontrola została włączona.
Klienta nie interesowała obsługa VPN ani Load Balancing.
Produktami firmy Clavister zainteresowaliśmy się kilka miesięcy temu.
Firma Clavister ma ponad 18 lat doświadczenia w technologiach bezpieczeństwa IT.
Ponad 250 000 wdrożeń Firewall na całym świecie, wśród których są najbardziej wymagające korporacje (międzynarodowi operatorzy telekomunikacyjni), sprawia, że firmie można zaufać.
Produkty Clavister od 2016 są dostępne na rynku polskim, stanowiąc doskonałą alternatywę dla rozwiązań amerykańskich potentatów. Zwłaszcza, że są o wiele tańsze.
Polecamy.
Jesteś zainteresowany? Zapraszam do kontaktu.
