Журнал "Information Security/ Информационная безопасность" #5, 2020

В случаях использования большего количества межсетевых экранов (МЭ), например, в организациях с филиаль- ной сетью, где требуется применение общей политики безопасности для каждого из устройств, задача стано- вится сложно решаемой без исполь- зования дополнительных инструмен- тов. Другим примером может служить работа аутсорсинговой компании по управлению межсетевыми экранами разных организаций, когда необходим удобный инструмент для подключения к большому количеству устройств с разными настройками, а также груп- повое применение к ним типовых пра- вил, например, в случае эпидемий или для использования наработанных практик. UserGate Management Center как решение UserGate Management Center (UGMC) разработан как технологичный ответ на поставленные выше вопросы. UGMC позволяет управлять большим количе- ством межсетевых экранов и предо- ставляет единую точку управления, из которой администратор может выпол- нять мониторинг устройств UserGate, применять необходимые настройки, соз- давать политики, применяемые к груп- пам устройств для поддержания без- опасности корпоративной сети. Исполь- зование UGMC позволяет улучшить эффективность управления и поддержки распределенного парка межсетевых экранов UserGate. UGMC поддерживает облачную модель управления, то есть предостав- ляет возможность полностью независи- мого управления межсетевыми экранами разных предприятий, используя единый сервер управления. Решение для филиальной сети Не секрет, что уровень обеспечения информационной безопасности в голов- ной организации и в филиалах может существенно различаться. Это актуально и для госсектора, например в случае подведомственных организаций мини- стерств. Часто на местах не хватает ресурсов для поддержания ИБ-решений в акту- альном состоянии с точки зрения без- опасности вообще и с точки зрения соответствия стандартам головной орга- низации в частности. Внедрение централизованно управ- ляемых систем, примером которых слу- жит UGMC, может быть хорошим и оправданным решением для организа- ций с большой численностью сотруд- ников, развитой региональной структу- рой и прочими атрибутами "большого игрока". Управляемые области и шаблоны UGMC вводит понятие управляемой области – логического объекта, пред- ставляющего одно предприятие или груп- пу предприятий, обслуживаемых группой или отделом администраторов. Каждой области назначается отдельный адми- нистратор, который может управлять только одной назначенной ему областью. Администратор сервера UGMC имеет полномочия создавать управляемые области и назначать в них администра- торов, не имея при этом доступа к объ- ектам самой области. Разделение пол- номочий происходит на уровне управ- ляемых областей. Шаблоны и группы шаблонов являются ключевым инструментом для настройки и управления парком устройств. Шаблон – это базовый блок, с помощью которого настраиваются все параметры работы межсетевого экрана – сетевые настрой- 48 • ТЕХНОЛОГИИ UserGate Management Center для управления парком межсетевых экранов ипичная инфраструктура корпоративной сети включает межсетевой экран. Управлять им относительно несложно: требуется настроить и время от времени актуализировать настройки и правила фильтрации трафика. Однако ситуация усложняется уже в случае использования двух межсетевых экранов в организации – появляется риск расхождения политик на двух устройствах, а проявление этого риска на практике становится лишь вопросом времени. Т Иван Чернов, менеджер партнерского отдела UserGate Внутри каждой управляемой области настройки и правила создаются в шаблонах и группах шаблонов.