Заказчик
Региональный транспортный узел.
Ситуация
У Заказчика в качестве пограничного шлюза безопасности использовался ASA Cisco. Согласно нормативным требованиям ФСТЭК возникла необходимость развертывания дополнительного сертифицированного устройства и продление технической поддержки устаревшего оборудования ASA Cisco.
Решение
В качестве решения задачи Заказчику предложено заменить ASA Cisco и использовать комплексное кластерное программно-аппаратное решение на базе программно-аппаратной платформы UserGate.
Требования к решению:
Требования к решению:
- контроль доступа пользователей и фильтрация трафика сети Интернет;
- мониторинг действий, совершаемых пользователями при работе с сетью Интернет;
- защита объектов сетевой инфраструктуры заказчика;
- соответствие действующим нормативным требованиям ФСТЭК к сертификации средств защиты информации по требованиям безопасности
- присутствие в Едином реестре российских программ для электронных вычислительных машин и баз данных;
- реализация в виде программно-аппаратного комплекса в режиме отказоустойчивой кластерной конфигурации;
- локализованная документация и техподдержка.
Внедрение
На этапе обследования сетевой инфраструктуры заказчика определены требования к производительности и пропускной способности, учтена текущая и планируемая интенсивность межсегментного сетевого трафика и выбрано решение, которое подходило Заказчику по производительности - кластер из межсетевых экранов UserGate D500.
В процессе пилотного тестирования развернута виртуальная структура кластера Usergate. Проведена проверка функционала согласно плану тестирования и методики испытаний. После прохождения методики испытаний в кластерную структуру UserGate перенесена конфигурация внутрисетевого взаимодействия сети и параметры доступа:
Непосредственно этап внедрения заключался в физическом развертывании кластера, установке лицензии и переносе уже готовой конфигурации виртуального сервера на итоговую программно-аппаратную платформу.
В процессе пилотного тестирования развернута виртуальная структура кластера Usergate. Проведена проверка функционала согласно плану тестирования и методики испытаний. После прохождения методики испытаний в кластерную структуру UserGate перенесена конфигурация внутрисетевого взаимодействия сети и параметры доступа:
- разработаны и отлажены новые правила контентной фильтрации;
- настроена интеграция со службой каталогов Active Directory для аутентификации пользователей доменных учетных записей;
- настроен VPN-север для удаленного доступа к ресурсам сети с криптозащитой;
- разработаны стандартные рабочие процедуры для эксплуатирующего персонала заказчика.
Непосредственно этап внедрения заключался в физическом развертывании кластера, установке лицензии и переносе уже готовой конфигурации виртуального сервера на итоговую программно-аппаратную платформу.
Результаты
Произведена миграция на новый шлюз безопасности с выполнением требований ФСТЭК, реализована защита периметра сети, а также выполнены требования по импортозамещению.
