Firma wielooddziałowa posiada najczęściej scentralizowane zasoby informatyczne. Musi dbać o zapewnienie ciągłości dostępu do tych zasobów, gdyż jest to podstawą jej działalności.  Nie może dopuścić do tego aby jej pracownicy w oddziałach mieli problemy z dostępem do systemu sprzedaży tylko dlatego, że łącze w centrali firmy nie działa, bo dostawca ma awarię. Musi się zabezpieczyć na wypadek takiego zdarzenia, a do tego celu poza łączem od alternatywnego operatora potrzebne jest również rozwiązanie sprzętowe, które obsłuży nam taki układ. Zaproponowane rozwiązanie zapewni firmie wszystkie mechanizmy potrzebne do zagwarantowania najwyższego bezpieczeństwa i przy okazji będzie elastyczne, łatwo konfigurowalne oraz centralnie zarządzane.

 

 

W naszym przykładowym rozwiązaniu, w centrali firmy zastosowaliśmy dwa egzemplarze modelu U120 pracujące w układzie redundantnym, czyli w przypadku uszkodzenia głównego egzemplarza, jego funkcje przejmuje automatycznie egzemplarz zapasowy. W oddziałach zostały uwzględnione najmniejsze modele z serii U, czyli U30, dedykowane do sieci, która liczy do 30 użytkowników. Oczywiście w sytuacji gdy oddziały firmy są podobnej wielkości jak centrala, można zastosować we wszystkich lokalizacjach ten sam model urządzenia.

 

Całą komunikację między oddziałami, a centralą firmy będziemy realizować za pomocą połączeń szyfrowanych w technologii IPSec. Aby nie obciążać łącza w centrali firmy cały ruch internetowy z oddziałów będzie realizowany lokalnie. Pomimo, że ruch internetowy będzie omijał naszą centralę to administrator będzie miał nad nim pełną kontrolę. W oddziałach zastosowaliśmy najmniejszy dostępny model, ale posiada on identyczną funkcjonalność jak model zastosowany w centrali. Główna różnica jak występuje pomiędzy tymi modelami, poza wydajnością i ilością portów to fakt, że w modelu U120 mamy już standardowo wbudowany dysk twardy, który służy do archiwizacji logów sieciowych. W przypadku rozwiązań bezdyskowych możemy zawsze posłużyć się serwerem SYSLOG, dostarczanym standardowo przez firmę NETASQ w pakiecie oprogramowania.

 

Administracja i konfiguracja wszystkich naszych UTM'ów będzie się odbywała bezpośrednio z centrali firmy z jednej konsoli administracyjnej. Za pomocą jednej wersji oprogramowania konfigurujemy wszystkie modele UTM'ów firmy NETASQ. Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu. 

 

Przy zastosowaniu rozwiązań klasy UTM firmy NETASQ musimy również pamiętać, że wszystkie modele UTM'ów poza zaprezentowanymi możliwościami zawierają jeszcze wiele innych rozwiązań wpływających na bezpieczeństwo sieci, co w przypadku dużej firmy wielooddziałowej ma ogromne znaczenie i wpływa na wybór rozwiązania. W skład systemu UTM wchodzą moduły: Firewall, moduł wykrywania i zapobiegania włamaniom tzw.  IPS, moduł umożliwiający kontrolowanie w czasie rzeczywistym stanu połączeń, obciążeń interfejsów, liczby wykrytych i wyeliminowanych zagrożeń, kanały VPN oraz rozwiązania antywirusowe i antyspamowe.