Проекты (Кейсы)

Внедрение шлюза безопасности NGFW для регионального транспортного узла

Заказчик

Региональный транспортный узел.

Ситуация

У Заказчика в качестве пограничного шлюза безопасности использовался ASA Cisco. Согласно нормативным требованиям ФСТЭК возникла необходимость развертывания дополнительного сертифицированного устройства и продление технической поддержки устаревшего оборудования ASA Cisco.

Решение

В качестве решения задачи Заказчику предложено заменить ASA Cisco и использовать комплексное кластерное программно-аппаратное решение на базе программно-аппаратной платформы UserGate.

Требования к решению:

  • контроль доступа пользователей и фильтрация трафика сети Интернет;
  • мониторинг действий, совершаемых пользователями при работе с сетью Интернет;
  • защита объектов сетевой инфраструктуры заказчика;
  • соответствие действующим нормативным требованиям ФСТЭК к сертификации средств защиты информации по требованиям безопасности
  • присутствие в Едином реестре российских программ для электронных вычислительных машин и баз данных;
  • реализация в виде программно-аппаратного комплекса в режиме отказоустойчивой кластерной конфигурации;
  • локализованная документация и техподдержка.

Внедрение

На этапе обследования сетевой инфраструктуры заказчика определены требования к производительности и пропускной способности, учтена текущая и планируемая интенсивность межсегментного сетевого трафика и выбрано решение, которое подходило Заказчику по производительности - кластер из межсетевых экранов UserGate D500.

В процессе пилотного тестирования развернута виртуальная структура кластера Usergate. Проведена проверка функционала согласно плану тестирования и методики испытаний. После прохождения методики испытаний в кластерную структуру UserGate перенесена конфигурация внутрисетевого взаимодействия сети и параметры доступа:

  • разработаны и отлажены новые правила контентной фильтрации;
  • настроена интеграция со службой каталогов Active Directory для аутентификации пользователей доменных учетных записей;
  • настроен VPN-север для удаленного доступа к ресурсам сети с криптозащитой;
  • разработаны стандартные рабочие процедуры для эксплуатирующего персонала заказчика.

Непосредственно этап внедрения заключался в физическом развертывании кластера, установке лицензии и переносе уже готовой конфигурации виртуального сервера на итоговую программно-аппаратную платформу.

Результаты

Произведена миграция на новый шлюз безопасности с выполнением требований ФСТЭК, реализована защита периметра сети, а также выполнены требования по импортозамещению.
ИТ-услуги Информационная безопасность