Любой компании в настоящее время необходим, в той или иной степени, доступ сотрудников в сеть Интернет.
Как минимум, он нужен для работы бухгалтерии с Банк-клиентами, для осуществления платежей.
Но и остальным подразделениям требуется доступ, хоть и специально ограниченный.
Одним из типичных "ограничителей" и консолидаторов доступа является прокси сервер в любой конфигурации.
Сейчас на рынке представлено очень много программных продуктов, способных выполнять данную функцию (либо как основной функционал, либо как одна из многих функций).
Опишу несколько испытанных мной прокси серверов, с выделением некоторых их особенностей, преимуществ и недостатков.
На форуме можете рассказать о своих предпочтениях.
1. Прокси сервер Squid
http://www.squid-cache.org/
Наиболее распространенный во всем мире прокси сервер. Разработка начата еще в 1990 году.
В настоящее время поддерживаются стабильные версии 2.7 и 3.1
Разрабатываются 2.8 и 3.2
Основные преимущества:
Бесплатность.
Распространенность, большое cummunity.
Кроссплатформенность.
Относительная простота развертывания, есть большое число мануалов под любую платформу.
Основные недостатки:
Требует серьезного допиливания руками для обеспечения доменной авторизации, кластеризации, и других возможностей, не входящих в стандартный конфиг.
Нет ACL, ориентированных на Российский рынок (например блокировка социальных сетей и их зеркал) - требуется много рутинной ручной работы.
Требуются дополнительные модули для обеспечения сканирования на вирусы, установки активной фильтрации контента, организации системы отчетности, и т.п.
Так же существуют платные разновидности (SafeSquid, и т.п.), по заверениям производителей, более приспособленные к работе в корпоративной среде.
Эксплуатация на 500+ пользователях с AD авторизацией требует слишком много усилий от админов - переполнения памяти, проблемы с авторизацией на группе доменников, сложность и статичность ограничительных правил, и т.п.
2. Blue Coat Web Security Bundle
Появившееся в 2010 году интересное предложение Blue Coat Web Security Bundle представляет собой идеальный вариант для защиты компаний малого и среднего бизнеса от веб-угроз.
Решения с непревзойденным функционалом, легкой установкой и преимущества "облачной службы защиты" WebPulse теперь доступны и для компании с менее чем 1500 пользователей.
Новое bundle предложение от Blue Coat включает удобный и практичный набор продуктов и сервисов для защиты вашего бизнеса по доступной цене!
В Web Security bundle включены следующие продукты и сервисы BlueCoat:
- Устройство Proxy плюс лицензия SG SSL
- Устройство Proxy AV
- Лицензия WebFilter на 3 года
- Лицензия Proxy AV на 3 года
- Reporter
- Proxy Client
- SW поддержка устройств SG и AV на 3 года - на выбор standard 24*7 Blue Touch или BTSP
- HW поддержка устройств SG и AV на 3 года - на выбор same day ship Blue Touch или BTSP
- Поддержка для Reporter на 3 года
Представляет собой программно-аппаратный комплекс с несложной предварительной настройкой и полноценной интеграцией с AD и различными системами безопасности (например DLP Websense, Infowatch), обладает возможностью расшифровывать SSL трафик.
3. CYAN SECURE WEB
www.cyan-networks.ru
Не слишком широко известная в России компания, поэтому видимо и стоимость предложений у них вполне адекватная.
CYAN SECURE WEB это высокопроизводительный прокси сервер, который спроектирован для предоставления общей адаптивной безопасности, и удовлетворяет специфичным для масштаборуемых веб-фильтров требованиям. Мощное, всё в одном решение защищает вашу компанию как от уже существующих, так и от постоянно появляющихся веб угроз и несоответствующего использования Интернет. CYAN SECURE WEB позволяет вам получить контроль над использованием Интернета в вашей компании, и в тоже время даёт возможность следить за его использованием. Другими словами, этот продукт не только защищает вас от угроз извне, но также поставит конец неправильному использованию Интернета в вашей компании. Таким образом, Вы можете как защить себя от угроз, которые приходят изнутри. CYAN SECURE WEB подходит как для маленьких и средних компаний, так и для больших предприятий.
Функциональность CYAN SECURE WEB гарантируется CYAN Secure List, CYAN Reporting и Аддонами.
Полноценно не тестировал, поэтому особо отметить ничего не могу.
4. ContentKeeper Web
www.ContentKeeper.com
www.softbcom.ru
Тоже не сильно дорогой (в рамках бизнес и энтерпрайз сегмента) продукт, известный в узких кругах.
ContentKeeper™ Web - это масштабируемое, отказоустойчивое решение корпоративного уровня по фильтрации Интернет, разработанное для того, что бы помогать большим предприятиям, имеющим сложные сети с высокой пропускной способностью, осуществлять мониторинг, управление, контроль и защиту в процессе использования ими Интернет-ресурсов.
ContentKeeper™ Web предоставляет предприятиям инструментальные средства, позволяющие в максимальной степени использовать новейшие технологии, обеспечивая при этом защиту от развивающихся Интернет-угроз. Если Вам необходимо масштабируемое, надежное, отказоустойчивое и высокопроизводительное решение, ContentKeeper™ Web – это решение для Вас.
Тоже программно-аппаратный комплекс, вполне отрабатывает свою стоимость, не уступая более именитым, и поэтому дорогим, конкурентам.
5. Zscaler Web Security
www.zscaler.com
Очень интересный продукт, по словам разработчиков, позволяющий выкинуть все локально используемые прокси.
Работает по "облачному" принципу, т.е. полная балансировка нагрузки с повышенной отказоустойчивостью.
Для меня не ясен вопрос с защитой данных от перехвата между периметром ЛВС компании и облачным сервисом Zscaler.
Во время тестирования показал себя местами даже шустрее локального прокси.
40 датацентров по всему миру о многом говорят.
Гарантируют задержку обработки запросов внутри своей инфраструктуры (проверка на вирусы, анализ категорий, и т.д.) не более 10 микросекунд.
Выдают месячный бесплатный тестовый доступ, практически без ограничений на число пользователей.
Наверх
