Поставлено и внедрено комплексное решение взамен связки Cisco ASA и Microsoft TMG.
Используемые решения и технологии:
Используемые решения и технологии:
- Check point 4800
Проект позволил реализовать требуемый функционал в едином решении, а также добавить систему обнаружения и предотвращения сетевых вторжений сигнатурными и эвристическими методами, потоковый антивирус, подключение мобильных пользователей к корпоративной сети, обеспечение защиты от утечек конфиденциальной информации по каналам связи.
В рамках проекта выполнено:
В результате заказчик получил:
В рамках проекта выполнено:
- Аудит сетевой инфраструктуры заказчика, определение оптимального плана внедрения
- Обновление операционной системы Gaia до версии 77.30, установка последних патчей безопасности, активация лицензий программных блейдов
- Настройка межсетевого экрана для различных сервисов заказчика (в том числе собственной разработки)
- Настройка NAT/PAT
- Настройка прозрачной аутентификации пользователей Identity Awareness через Active Directory
- Настройка роли прокси-сервера, тонкая настройка application control и URL filtering для ограничения доступа пользователей к различным категориям сайтов
- Настройка Mobile Access для подключения к внутренним сервисам компании мобильных пользователей. Настройка различных корпоративных приложений для безопасного доступа
- Настройка IPsec VPN
- Разработка скрипта, позволяющего в автоматическом режиме передавать логи доступа в корпоративную систему анализа логов
- Тестирование функционала на тестовой группе пользователей (4 недели)
- Ввод в промышленную эксплуатацию
В результате заказчик получил:
- полную замену функционала Cisco ASA + Microsoft TMG в едином решении;
- защиту периметра сети для более 1000 пользователей с возможностью расширения;
- защиту корпоративных сервисов, серверов, компьютеров;
- безопасный доступ к корпоративной сети мобильных пользователей;
- контроль пользовательского доступа в сеть Интернет;
- функционал системы обнаружения/предотвращения вторжений;
- удобную среду для анализа логов
