ICL Services
Новости
24 июня 2024
Новости

Готово!

Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook

Ok

300+ устройств под защитой: модернизация межсетевого экрана для АО КВАРТ

Современному производству требуются современные цифровые решения. Столкнувшись с необходимостью модернизации текущего уровня информационной безопасности, предприятие сделало выбор в пользу качества, надежности и отказоустойчивости. Именно такими критериями сегодня обладают отечественные продукты. Провести обследование существующей инфраструктуры, подобрать новое российское решение и спроектировать новую инфраструктуру предстояло российской продуктово-сервисной компании ICL Services.

О заказчике

АО КВАРТ - один из крупнейших и старейших в России производителей резинотехнических изделий.

Об исполнителе

ICL Services - продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Компания состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.

Предпосылки проекта

В течение долгого времени заказчик использовал межсетевой экран зарубежного вендора для защиты трафика на границе сети и защиты Интернет-подключения.

Так, решение решало сразу ряд различных бизнес-задач:

  • для трех сотен сотрудников компании был обеспечен безопасный доступ в Интернет;
  • для разных категорий пользователей был ограничен перечень ресурсов, которые можно посещать, а также ограничивался контент для загрузки;
  • решение также служило для фильтрации входящего трафика и для обеспечения VPN с несколькими филиалами компании.

Однако затем в компании изменились требования в отношении информационной безопасности и функционала СЗИ, которые было невозможно реализовать на существующем решении. Появилась необходимость управлять доступом в сеть, используя интеграцию со службой каталогов. Стало важно наличие системы обнаружение вторжений для блокировки подозрительного входящего и исходящего трафика.

Подобрать оптимальное и сбалансирование решение для замены СЗИ предстояло ICL Services.

Ход проекта

Работы по проекту проходили в октябре-декабре 2023 года. В первую очередь, была исследована существовавшая инфраструктура, количество устройств и особенности их работы.

После обследования была проведена серия интервью для получения и формализации детальных требований к будущему решению. На базе информации о существующей инфраструктуре и требований к целевой было проработано и предложено оптимальное с точки зрения стоимости и функционала решение.

Было решено, что новая инфраструктура будет основана на базе Ideco NGFW. Этот вариант оптимален по цене и функционалу для данной инфраструктуры и клиента, а также активности техподдержки, что было особенно важно для заказчика.

Спроектировав будущую инфраструктуру и согласовав календарный план работ с заказчиком (среди прочего пришлось поменять настройки службы каталогов, DHCP для динамического назначения IP-адресов и др.), была проведена замена инфраструктуры «на местах» с выделением сначала тестовой группы пользователей примерно на 10 устройствах.

Когда процессы были отлажены, а локально возникшие технические задержки устранены, команда приступила к полномасштабной миграции межсетевого экрана.

Результаты проекта

По итогам проекта специалисты ICL Services успешно провели миграцию с зарубежного межсетевого экрана на отечественный для 300+ устройств. Команда существенно улучшила защиту от кибератак и систему доступа в сеть, а также повысила масштабируемость решения.

Переход позволил решить не только задачу импортозамещения как такового: функционал отечественного решения оказался гораздо шире, чем у того, что был в пользовании прежде. Например, помимо активной техподдержки, у Ideco есть модуль распознавания аномального трафика, позволяющий распознавать хакерское вторжение на ранних этапах. Также в Ideco более гибкая система доступа: если раньше права на выход в Интернет распределялись по устройствам, то теперь - по пользователям в зависимости от логина и пароля.

Перспективы проекта

Еще одно преимущество - решение на базе Ideco легче масштабируется: если клиент захочет в будущем расширить парк устройств или объем инфраструктуры, это будет значительно проще сделать, чем с предыдущим решением.

Поделиться:

Свяжитесь с нами

Контакты Пресс-службы
Телефон 8 (800) 333-98-70

pr@icl-services.com

Будьте в курсе новостей

Подпишитесь на рассылку и будьте в курсе наших последних новостей

Подписаться на рассылку
Спасибо, что подписались на рассылку новостей! Адрес подписки успешно добавлен! Ok
На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.

Задать вопрос эксперту

Ф.И.О*
E-mail*
Наименование организации*
Должность*
Телефон*
Вопрос*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Заказать звонок

Ф.И.О*
Контактный телефон*
E-mail
Компания*

Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ«О персональных данных»

Наверх