Услуги
Сервис Проекты + Компания Партнеры
Карьера Новости Мероприятия Контакты
info@trctech.ru +7 (499) 288-74-45
Стать клиентом Обращение в сервис
+7 (499) 288-74-45 + Стать клиентом + Обращение в сервис

Система безопасности сетевого периметра центрального офиса и филиалов АО «СО ЕЭС»

Для защиты обширной разветвленной информационной инфраструктуры CO ЕЭС использовалась производительная система межсетевого экранирования одного из иностранных поставщиков. Санкционная компания сделала невозможным применение этого оборудования, как из-за прекращения его поддержки, так и по требованиям законодательства, обязывающим компании использовать решения исключительно отечественных производителей.

Заказчик предъявлял к импортонезависимым NGFW весьма жесткие требования. Решение не только должно было разрабатываться российской компанией и иметь необходимую сертификацию ФСТЭК – также важными условиями были надежная работа аппаратной платформы, стабильное функционирование и техническая поддержка 24/7. Это требование обусловлено необходимостью обеспечить непрерывную защиту инфраструктуры компании в более чем 50 филиалах акционерного общества.

#NGFW #Импортонезависимость
Задачи и цели

Применяемые решения

В качестве решения был выбран межсетевой экран следующего поколения UserGate NGFW. Выбор обусловлен дополнительными преимуществами решения: наличием логичного и простого пользовательского интерфейса, возможностью организации централизованного управления устройствами, наличием возможности обучения администраторов в авторизованных центрах по сертифицированным производителем программам.

На базе UserGate NGFW в АО «СО ЕЭС» реализованы фильтрация входящего и исходящего трафика, маршрутизация трафика и публикация ресурсов, мониторинг работы системы в режиме реального времени при помощи журналов событий, а также отправки событий ИБ в корпоративную систему класса SIEM, категорирование ресурсов сети Интернет и фильтрация доступа пользователей на основе категорий, фильтрация антивирусной проверки передаваемого контента, в том числе в SSL-трафике. Кроме того, в ходе проекта была cохранена и модернизирована ролевая модель управления всеми элементами системы межсетевого экранирования. Наконец, проект предусматривал введение прозрачной аутентификации пользователей и разработку модели политик фильтрации интернет-трафика для ее централизованного применения через UGMC.

Отзывы

«Создание системы защиты сетевого периметра СО ЕЭС – сложный комплексный проект. Нам предстояло обследовать инфраструктуры Исполнительного аппарата и всей филиальной сети заказчика, разработать проект, который учитывает все их особенности, создать систему централизованного управления и осуществить переход с одной аппаратной платформы на другую без изменений топологии, то есть максимально бесшовно. Одной из особенностей проекта стало подключение всех используемых аппаратных платформ в кластерном исполнении к серверу управления UserGate Management Center (UGMC) и сохранение существующей ролевой модели управления устройствами и политиками безопасности».

Сергей Давыдов

Пресейл-инженер компании «Траектория технологий»

«

НАЧАТЬ СОТРУДНИЧЕСТВО

Мы готовы решать ваши ИТ-задачи

Результативно, быстро и в срок