На сегодняшний день в России активно развиваются многие новые направления обеспечения и предоставления услуг как в целом в IT-сфере, так и в области информационной безопасности в частности. В данной статье на примере UTM-устройств FortiGate компании Fortinet будет рассмотрен один из возможных вариантов оказания услуг по информационной безопасности со стороны сервис провайдеров.
3. Обзор ключевых функций FortiGate
Введение
Современный рынок информационной безопасности насыщен огромным количеством решений, которые могут удовлетворить потребности самых различных компаний с инфраструктурой любого уровня сложности. При этом схема приобретения средств защиты информации обычно представляет собой некоторую цепочку взаимодействующих между собой конечного заказчика, системного интегратора, дистрибьютора и производителя.
Степень соответствия поставленного и внедрённого решения реальным проблемам заказчика во многом определяется профессионализмом не только участвующих в цепочке поставщиков, но сотрудников самого заказчика. Недостаточное понимание конечным заказчиком реальной опасности потенциальных угроз информационной безопасности и особенностей работы конкретных продуктов производителей (особенно в гетерогенных средах) на этапе выбора и внедрения решения чаще всего успешно нивелируется опытом системного интегратора, поддержкой дистрибьютора и консультациями производителя.
Зачастую сложности возникают уже в процессе эксплуатации внедрённых продуктов, так как их повседневное обслуживание нередко требует высокой квалификации персонала. Обычно в такой ситуации оказываются небольшие и средние компании, которым трудно оплачивать услуги технической поддержки аутсорсинговых компаний или содержать штат высококвалифицированных специалистов по информационной безопасности. В результате, даже изначально правильно внедрённое решение может использоваться не в полную силу.
Одним из вариантов решения подобной проблемы для конечного заказчика может являться приобретение услуг по обеспечению информационной безопасности у сторонних организаций, например, у своего телекоммуникационного провайдера либо интегратора, который будет выступать в роли провайдера управления услуг (ManagedSecurityServiceProvider, MSSP).
Стоит отметить, что данная услуга крайне популярна на западе. По данным аналитиков объём мирового рынка MSSP уже превышает 200 млрд. долларов США и растёт на 12%-15% ежегодно. Услугами поставщиков решений для управления безопасностью в той или иной мере пользуются более 60% предприятий из списка Fortune 500 (http://www.mcafee.com/ru/partners/mssp/index.aspx).
Общий взгляд на MSSP
Предоставление услуг по управлению информационной безопасностью на сегодняшний день чаще всего заключается в решении задач по обеспечению сетевой безопасности силами провайдера услуг (защита от вирусов, спама, предотвращение вторжений, межсетевое экранирование и безопасный удалённый доступ с использованием VPN-технологий).
Сервис по обеспечению услуг в области информационной безопасности может быть интересен заказчикам из самых разных сфер бизнеса. Выгода, которую получает потребитель услуги, выражена в экономии денег на содержании большого штата персонала и закупке дорогостоящего оборудования. Конечным заказчиком оплачивается только предоставление сервиса и определяется качество обслуживание (SLA - service-level agreement).
На сегодняшний день данные услуги на рынке могут предоставлять: отдельные компании, специализирующиеся именно на сервисах информационной безопасности, крупные системные интеграторы, имеющие техническую возможность в предоставлении подобных услуг и телекоммуникационные провайдеры, предлагающие данный сервис дополнительного к услугам передачи данных.
При построении комплексной защиты на базе отдельных устройств, каждое из которых выполняет частные задачи, главными недостатками для провайдера услуг оказываются большие затраты на приобретение оборудования и содержание персонала, который будет осуществлять управление, а также трудности с эксплуатацией, вызванные отсутствием централизованного управления и анализа событий информационной безопасности. Альтернативным вариантом, на практике оказывающимся более эффективным, является использование комплексных (многофункциональных) средств защиты (UTM-устройств).
Термин UTM (Unified Threat Management) часто переводится как «унифицированная система управления угрозами», что, возможно, не совсем полно раскрывает его суть. На самом деле под UTM обычно понимается устройства обеспечения комплексной информационной безопасности сети с набором дополнительных функций с простым в использовании интерфейсом для настройки и управления.
В данной статье будет рассмотрено использование UTM-устройств на примере решения компании Fortinet FortiGate.
Обзор ключевых функций FortiGate
Одним из лидеров рынка UTM является компания Fortinet, чье флагманское решение – линейка устройств FortiGate – использует специализированный сопроцессор ASIC (производство Fortinet), обеспечивающее высокую производительность, контроль приложений и многоуровневую защиту от сетевых угроз.
Помимо обеспечения межсетевого экранирования, защиты от спама и вирусов, предотвращения вторжений и предоставления сервисов VPN, FortiGate позволяет предотвратить утечки конфиденциальной информации по сети, осуществляет web-фильтрацию и контроль приложений, а также имеет базовые функциональные возможности контроля соблюдения политик сетевой безопасности, реализуемые с использованием программного продукта FortiClient на рабочих станциях.
Одно устройство FortiGate можно использовать одновременно для оказания услуг нескольким клиентам, благодаря поддержке технологии VDOM (виртуальный домен), позволяющей создавать виртуальные UTM-устройства с различающимися политиками маршрутизации, настройками функций обеспечения безопасности, управления и производительностью и даже со своими собственными интерфейсами, настроенными под конкретного заказчика.
Помимо перечисленных функций для FortiGate существуют возможности организации централизованного управления с помощью устройства FortiManager, проведения анализа событий безопасности с применением FortiAnalyzer и проверки состояния защищённости сети посредством FortiScan. Совокупность продуктов компании Fortinet, таким образом, позволяет провайдерам предоставлять комплексный и гибкий в управлении спектр услуг в области информационной безопасности, позволяющий подобрать индивидуальные решения под конкретные нужды того или иного заказчика.
Защита информационной сети заказчика должна осуществляться непрерывно и круглосуточно. Именно поэтому необходимо обязательное использование функций резервирования и обеспечения отказоустойчивости. Оборудование FortiGate позволяет реализовать данную функциональную нагрузку, благодаря поддержке стандартных механизмов кластеризации (active/active, active/passive) и возможности балансировки нагрузки.
Немаловажным аргументом для использования UTM-устройств FortiGate в качестве средства предоставления услуг для защиты сетей является удобство их управления. В продуктах компании Fortinet реализован как классический вариант (управление с помощью командной строки по протоколам TELNET, SSH или же через консольное соединение (консольный контроль достигается с использованием нуль-модемного кабеля, который подключается к COM-порту компьютера). так и удобный web-интерфейс, позволяющий настроить подавляющее большинство требуемых функций по обеспечению сетевой безопасности.
В следующей статье по данной тематике мы рассмотрим такие устройства как FortiGate-3950B и шасси FortiGate-5140, а также расскажем об их технических характеристиках, а также о практических аспектах применения данных моделей.
Автор:
Михаил Самойлов,
Эксперт отдела поддержки продаж компании SafeLine