В компании «Пежо Ситроен» завершено внедрение средств сетевой безопасности. Работы вела компания «КомпьюВэй». Ядром системы стали продукты Palo Alto Networks.
Обычно разработчики от классической клиент-серверной архитектуры переходят к «бесклиентным» web приложениям, которые используют стандартные web порты (80 и 443) или выбирают порт динамически. В таких условиях обычный межсетевой экран становится бесполезен, т.к. его работа основывается на разрешении и запрете трафика по определенным портам. Политики безопасности в межсетевом экране нового поколения применяются не к портам и зонам (или IP адресам), а к конкретным пользователям служб каталогов и приложениям.
Специалисты «КомпьюВэй» внедрили решение по сетевой безопасности, используя 3 технологии Palo Alto Networks:,p>
• App-ID – технология, которая позволяет идентифицировать более 900 приложений в сети, независимо от их порта и протокола (в т.ч. web приложения, работающие на порту 80). Технология может распознавать приложения даже внутри SSL туннеля, дешифруя его;
• User-ID – технология, которая интегрирует межсетевой экран нового поколения со службой Active Directory (а также LDAPи Novell eDirectory), тем самым идентифицируя каждого пользователя каждого приложения;
• Content-ID – технология, которая обеспечивает защиту от множества угроз (вирусы, ботнеты, троянские и шпионские программы), блокирует неавторизованную передачу файлов по сети и контролирует web серфинг.
Применения этих технологий позволило гибко настроить политики безопасности, сделать сеть прозрачной и управляемой. Кроме того, выполнение всех перечисленных функций производится на скорости 10 Гбит/с с очень маленькой задержкой. Даже в режиме антивирусного сканирования решение обеспечивается скоростью 5 Гбит/с.
