Импортозамещение межсетевого экрана и внедрение его в инфраструктуру организации
Заказчик:
Ведущая российская компания, специализирующаяся на разработке и производстве электрических соединителей, которая предлагает широкий ассортимент продукции, включающий более 75 различных типов соединителей.
Предпосылки:
В компании использовалось оборудование иностранного производителя, которое необходимо было заменить на отечественное решение, не уступающее по функционалу. Заказчик обратился в компанию ГК «Умные решения» для подбора и внедрения нового оборудования.
Решение:
Перед специалистами компании «Умные решения» было поставлено 2 задачи:
- Поиск решения, которое было приближено по характеристикам к текущему оборудованию, соответствующее требованиям регуляторов и заказчика.
- Изучение инфраструктуры организации и внедрение нового межсетевого экрана.
Совместно с заказчиком был проведен ряд мероприятий по выбору новых продуктов. В качестве межсетевого экрана периметра был выбран продукт UserGate (E1000).
Технические характеристики оборудования:
- Пропускная способность межсетевого экрана, UDP: до 25 Гб/c
- Трафик EMIX: до 27 Гб/c
- МСЭ c функцией определения приложений L7, трафик EMIX: до 24 Гб/с
- Одновременных TCP сессий: до 16 000 000
- Новых сессий в секунду: до 100 000
- Система обнаружения вторжений, трафик EMIX: до 2,8 Гб/c
- Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX: до 2,8 Гб/с
Основными преимуществами оборудования является комплексная защита инфраструктуры, контроль пользователей и сетевого трафика. Межсетевой экран UserGate E1000 сертифицирован ФСТЭК, удовлетворяет требованиям №187-ФЗ и может использоваться в критической информационной инфраструктуре.
Специалисты компании изучили инфраструктуру заказчика, конфигурацию существующего МСЭ и смежных сегментов. После этого был составлен план со схемой внедрения. Перед этим оборудование было первоначально настроено - обновлена версия ПО до актуальной и настройка ip адресации.
Межсетевой экран был смонтирован в стойку и подключен к сети заказчика. Затем началось конфигурирование межсетевого экрана: создание учетных записей, интеграция со службой каталогов, перенос правил межсетевого экрана и контентной фильтрации, настройка инспекции HTTPS, правил IDPS, настройка VPN, настройка резервного копирования системы, отправка сообщений о системных событиях и событиях безопасности, мониторинг и т.п. Конечным действием было переключение клиентского трафика со старого МСЭ на новый.
Результат:
Установка, настройка и ввод в эксплуатацию были произведены согласно плану и прошли в штатном режиме. Работы по внедрению межсетевого экрана прошли без прерывания работы корпоративной сети (незаметно для пользователей) за счет поэтапного, сегментированного переключения клиентского трафика.
В результате внедрения существующий межсетевой экран был полностью заменен на UserGate. Настроен весь необходимый функционал сети и сетевой безопасности. По итогу работ заказчик получил инфраструктуру с отлично защищенным сетевым периметром, построенным на отечественном решении.