Заказчиком проекта является один из крупнейших производителей автомобилей и запасных частей на территории России, группа компаний с 30-летним опытом работы в автомобильном бизнесе и экспертизой в вопросах производства, логистики, импорта и экспорта автомобилей и запасных частей, а также сервисного обслуживания.
В рамках трансформации и перезапуска бизнеса после перехода активов к новому собственнику компании нужно было импортозаместить технологии кибербезопасности.
Одним из компонентов ИТ-ландшафта, который было необходимо заменить, была система защищенного доступа в Интернет, которая обеспечивает защиту рабочих мест и сотрудников компании от вирусов, ограничивает доступ к не приемлемому контенту, блокирует нелегитимный исходящий трафик, и, как итог, снижает риски ущерба для бизнеса. С этими задачами предстояло работать ICL Services.
Задачи
- Импортозаместить сервис Zscaler Secure Internet Access.
- Обеспечить высокую надежность и отказоустойчивость системы защищенного доступа в Интернет.
- Обеспечить гибкую и удобную систему управления политиками доступа в Интернет.
- Защитить организацию от вирусов.
Вместо западного Zscaler (облачного сервиса по защите интернет-трафика) было принято решение использовать решение Ideco NGFW, развернув прокси-сервер на виртуальных машинах заказчика.
Специалисты ICL Services выбирали решение учитывая, как требования бизнеса (снижение рисков, снижение совокупной стоимости владения), так и технические требования (наличие нужного функционала, необходимый уровень производительности).
Ideco — российский разработчик продуктов для фильтрации трафика и защиты сетей различного уровня сложности, давний партнер ICL Services. Одни из преимуществ решения: удобный интерфейс, мощный контент-фильтр на 145 категорий, оперативная работа службы техподдержки.
Так, в ходе проекта команда выполнила:
● Обследование существующей инфраструктуры,
● Разработку проектной документации,
● Пуско-наладку программного комплекса Ideco NGFW.
Информационная структура заказчика предполагала использование службы каталогов Active Directory, когда каждый сотрудник компании получает персональные права для доступа в интернет. При этом некоторые сотрудники могли одновременно находиться в нескольких десятках групп безопасности Active Directory. Следовательно, настроить новый прокси-сервер предстояло в соответствии с ранее настроенными правами — бесшовно плавно перенести их с Zscaler на Ideco.
После перехода на Ideco некоторые пользователи поначалу не могли зайти в интернет из-за слишком большой длины токена. Эта проблема успешно решена совместными усилиями специалистов ICL Services и вендора.
У Zscaler и NGFW Ideco разный подход к категоризации сайтов – а потому в ходе проекта был разработан подход, позволяющий с максимально возможной точностью перенести политику доступа в сеть на новый межсетевой экран.
Теперь более 1000 пользователей компании выходят в интернет через NGFW Ideco – а благодаря интеграции Iceco c Active Directory авторизация клиентов происходит автоматически после того, как пользователь вводит пароль на ПК для входа в систему и пытается выйти в интернет через браузер.
Контент-фильтр проверяет сайт, который хочет открыть пользователь, и, если он находится в списке запрещенных на Ideco NGFW, применяются настроенные правила фильтрации. Контроль приложений запрещает доступ к различным сайтам и приложениям (торренты, онлайн-игры, криптомайнеры, файлообменники и т.д.).
Продукты и технологии
- Ideco NGFW
- Active Directory
Результаты
- Реализовали мощный контент-фильтр: 145 категорий, включая развлекательные, зараженные, фишинговые и распространяющие вирусы, а также 500 млн URL в обновляемой базе данных.
- Обеспечили защиту от вредоносных, фишинговых и взломанных сайтов.
- Обеспечили контроль приложений (запрет торрентов, онлайн-игр, стриминговых сервисов, криптомайнеров), всего 400+ приложений.
- Сделали интеграцию с Active Directory для прозрачной авторизации пользователей.