«Мобильные ТелеСистемы» внедрила в сети своего центрального офиса в Москве новую систему защиты от веб-угроз на базе оборудования Blue Coat, ведущего мирового производителя решений для обеспечения безопасности Интернет-коммуникаций и повышения производительности бизнес-приложений.
Ранее в сети МТС были установлены прокси-серверы Squid, эксплуатация которых вызывала ряд проблем для администраторов. В частности, блокирование доступа к определенным сайтам и веб-приложениям осуществлялась на основе использования списков, которые поддерживались вручную специалистами IT-отдела, требовали много времени, и такая система перестала устраивать компанию. Другая проблема была связана с неавторизованным использованием таких приложений, как, например, ICQ или Skype, которые легко обходили защиту прокси-серверов. Для решения этой проблемы в МТС использовались инструменты на базе open source, позволяющие анализировать log-файлы, но это также занимало очень много времени и требовало значительных ресурсов.
В итоге, после анализа всех существующих на рынке решений, специалисты МТС решили выбрать для реализации проекта оборудование Blue Coat – две системы ProxySG и два устройства ProxyAV.
Поставку оборудования осуществила компания Jet Infosystem, сервисную поддержку систем осуществляет авторизованный сервисный центр Blue Coat в России – компания Web Control.
Установленные в сети московского офиса компании четыре устройства позволили полностью защитить более 7 тыс. сотрудников мобильного оператора от интернет-угроз и получить ряд преимуществ, по сравнению с защитой на базе Squid-прокси. Блокирование доступа к определенным категориям сайтов и приложениям осуществляется автоматически на базе политик, инциденты в сфере безопасности определяются в реальном времени, при этом IP-адрес виновника фиксировался мгновенно. Использование в сети двух устройств ProxyAV позволило блокировать до 70% поступающих в корпоративную сеть вирусов, что добавило еще один уровень защиты от вирусов в дополнение к персональным антивирусным системам, установленных на рабочих станциях.
«Переход на устройства Blue Coat позволил нам резко улучшить ситуацию сразу в нескольких сферах, - сказал Константин Соломатин, технический специалист компании МТC. – Мы смогли уменьшить количество прокси-серверов с пяти до двух, мы теперь не нуждаемся в поддержке статичных списков блокируемых сайтов, что было очень неэффективным и занимало исключительно много времени. Детальный анализ интернет-статистики теперь занимает порядка десяти минут вместо нескольких недель и, кроме того, мы существенно повысили степень защиты от вирусов и вредоносного ПО».
Еще одной причиной, которая определила выбор специалистов МТС, стала стоимостная эффективность решения Blue Coat. В частности, это возможность сэкономить порядка 35% полосы пропускания WAN за счет блокирования таких «пожирателей трафика», как приложения P2P, и регулирования доступа к интернет-видео, что подтвердилось уже в первый месяц использования новой системы.