Заказчик:
АО «Департамент продовольствия» — крупная организация, занимается координацией и поставками продуктов питания для школ, детских садов и других социальных учреждений города Казань. В компании более 1000 сотрудников и множество филиалов, что требует надежного контроля ИТ-среды.
Предпосылки:
Ранее заказчик использовал простой роутер с базовой фильтрацией передачи данных по IP и портам. Эта схема не гарантировала защиту от современных угроз, вредоносных программ и попыток обхода фильтров через зашифрованный трафик. В соответствии с новыми рекомендациями руководства, возникла потребность модернизации комплекса безопасности для охраны сети и поддержки надежности распределенной инфраструктуры.
Решение:
Для выполнения задачи было выбрано решение на базе межсетевого экрана IDECO NGFW, включая два устройства Ideco MX2 в режиме кластера, что позволило создать отказоустойчивую структуру защиты периметра с централизованным управлением.
Основной функционал:
- Глубокая фильтрация трафика с SSL-инспекцией. Ideco NGFW анализирует зашифрованные соединения, блокируя попытки злоумышленников использовать HTTPS для маскировки вредоносной активности.
- Система предотвращения атак (IPS). Она охраняет от сложных сетевых угроз и эксплойтов, автоматически блокируя попытки вторжений и уязвимости в корпоративной сети.
- VPN на Ikev2/IPSec, который шифрует каналы связи с филиалами и удаленными сотрудниками, поддерживая высокую производительность и защищенность при передаче данных.
- Интеграция с Active Directory, что упрощает управление доступами и позволяет контролировать действия пользователей в реальном времени, обеспечивает аудит всех подключений.
Проект включал три этапа: аудит инфраструктуры, разработку сетевых схем и поэтапное переключение трафика на новый межсетевой экран. Важным аспектом было плавное подключение филиалов с помощью безопасного VPN, что позволило избежать простоев в работе. Команда инженеров «Умные решения» тщательно проработала все этапы, предоставив корректное внедрение.
Результат:
В результате интеграции Ideco NGFW система предотвращения атак выявила аномальную активность, которая ранее оставались незамеченной. Активное журналирование и отчетность улучшили видимость сети и дали IT-специалистам инструменты для оперативного реагирования на инциденты.
Отказоустойчивость кластерного комплекса гарантировала стабильную работу даже при сбоях одного из устройств. А благодаря централизованному управлению через интеграцию с Active Directory администраторы могут быстрее применять политики безопасности и отслеживать все действия.
Векшин Сергей, руководитель отдела информационных технологий в АО "Департамент продовольствия":
Благодарим команду «Умные решения», они не просто поставили оборудование, а провели полную адаптацию и настройку под наши задачи. Отдельно хотим отметить специалиста отдела продаж Бикмучеву Чулпан и инженера по защите информации Николина Александра за оперативную помощь и высокий профессионализм в работе.
