Перед ИБ и ИТ-подразделениями Сбербанка стояло две задачи: с одной стороны, обеспечить безопасное получение копий трафика из множества различных участков сети, с возможнеостью его агрегации, фильтрации и реплицирования. С другой — обеспечить возможность гибкого подключения средств мониторинга трафика без необходимости его дублирования в распределенных точках контроля. При этом система должна была легко масштабироваться и поддерживать географическое распределение ее элементов, так как сегменты сети источников трафика и систем контроля трафика расположены в нескольких датацентрах. В результате тендера банк выбрал решение Gigamon Visability Fabriс, удовлетворяющее всем вышеперечисленным требованиям. Внедрение осуществлялось при активном участии специалистов интегратора «Информзащита».
«Оборудование Gigamon посылает каждой системе получателю только тот трафик, который ей необходим, отсекая все лишнее, — рассказывает Лев Фисенко, директор департамента по работе с финансовыми организациями компании „Информзащита“. — Это значительно разгружает основную систему, куда стекаются все потоки. В результате остальные системы начинают работать эффективнее, а время на выявление и устранение некоторых аварий и инцидентов существенно сокращается. Такой подход мы и реализовали в Сбербанке, что позволило повысить надежность сети, снизить нагрузку на средства мониторинга и сократить возможные убытки, вызванные простоем оборудования».
«Для нас важно, что теперь мы можем контролировать весь сетевой трафик с помощью единого набора средств для мониторинга, фильтровать его по нужным параметрам, гибко реплицировать до любого средства мониторинга и быть уверенными, что сеть работает стабильно, — комментирует Денис Иванов, главный инженер управления безопасности информационной инфраструктуры ОАО «Сбербанк России. — Инженеры Gigamon и „Информзащиты“ помогли нам правильно выбрать и настроить оборудование, а также обеспечить плавную миграцию со старой платформы на новую. В ближайшее время мы планируем осуществить последующее масштабирование систем мониторинга».
Технически все оборудование Gigamon, установленное в банке, объединено в единую платформу подключения средств ИБ и мониторинга сети. Платформа состоит из элементов GigaVUE-TA1, GigaVUE-2404, GigaVUE-HC2 и GigaVUE-HB1 и имеет сложную архитектуру. Для управления и контроля всеми элементами платформы Gigamon используется единый центр управления GigaVUE-FM. Трафик на платформу поступает от сетевых сплиттеров. Благодаря такому распределению систем удалось отказаться от использования SPAN портов и не создавать дополнительную нагрузку на оборудование сети. В связи с частыми расширениями точек контроля трафика, мониторинг которых обеспечивает платформа Gigamon, производятся дополнительные закупки оборудования и ТАР.