Внедрение консолидированного решения в области информационной безопасности Check Point 4800 Appliance на промышленном предприятии
Поставлено и внедрено комплексное решение взамен связки Cisco ASA и Microsoft TMG. Используемые решения и технологии:
Check point 4800
Проект позволил реализовать требуемый функционал в едином решении, а также добавить систему обнаружения и предотвращения сетевых вторжений сигнатурными и эвристическими методами, потоковый антивирус, подключение мобильных пользователей к корпоративной сети, обеспечение защиты от утечек конфиденциальной информации по каналам связи.
В рамках проекта выполнено:
Аудит сетевой инфраструктуры заказчика, определение оптимального плана внедрения
Обновление операционной системы Gaia до версии 77.30, установка последних патчей безопасности, активация лицензий программных блейдов
Настройка межсетевого экрана для различных сервисов заказчика (в том числе собственной разработки)
Настройка NAT/PAT
Настройка прозрачной аутентификации пользователей Identity Awareness через Active Directory
Настройка роли прокси-сервера, тонкая настройка application control и URL filtering для ограничения доступа пользователей к различным категориям сайтов
Настройка Mobile Access для подключения к внутренним сервисам компании мобильных пользователей. Настройка различных корпоративных приложений для безопасного доступа
Настройка IPsec VPN
Разработка скрипта, позволяющего в автоматическом режиме передавать логи доступа в корпоративную систему анализа логов
Тестирование функционала на тестовой группе пользователей (4 недели)
Ввод в промышленную эксплуатацию
В результате заказчик получил:
полную замену функционала Cisco ASA + Microsoft TMG в едином решении;
защиту периметра сети для более 1000 пользователей с возможностью расширения;
защиту корпоративных сервисов, серверов, компьютеров;
безопасный доступ к корпоративной сети мобильных пользователей;
контроль пользовательского доступа в сеть Интернет;
функционал системы обнаружения/предотвращения вторжений;