Заказчиком проекта выступил один из ведущих российских научно-исследовательских институтов – Всероссийский научно-исследовательский институт метрологической службы (ФГБУ ВНИИМС).
Институт выполняет функции научно-методического центра Российской системы калибровки и системы сертификации средств измерений центра метрологии и метрологического обслуживания измерительных систем. ФГБУ ВНИИМС проводит исследования и разработки в области аккредитации измерительных лабораторий и оказывает методическую и техническую помощь промышленности в проведении этих работ.Ключевой задачей института стала замена существующего сетевого оборудования западного производителя на отечественное решение, что было крайне необходимо в связи с требованиями закона о переходе государственных компаний на программное и техническое обеспечение российского производства.
Компетентность ICL Services в области модернизации сетевой инфраструктуры с использованием передовых отечественных технологий, способных удовлетворить требования к информационной безопасности и эффективности, стала одним из важных преимуществ в глазах заказчика, и потому команда приступила к работе.Задачи
- Заменить существующее западное оборудование на отечественное в соответствии с законодательством
- Повысить уровень информационной безопасности
- Оптимизировать управление трафиком
- Внедрить систему контроля доступа сотрудников в интернет
Проанализировав потребности клиента, команда предложила оптимальное решение: внедрить программно-аппаратный комплекс Ideco NGFW от своего партнера, компании Ideco.
Критериями выбора стали высококачественная техническая поддержка Ideco, а возможность быстрой связи со специалистами через веб-интерфейс межсетевого экрана значительно упростила процесс внедрения и последующей эксплуатации системы, что стало дополнительным преимуществом для заказчика.
Это отечественное решение полностью отвечало всем требованиям заказчика и позволяло решить поставленные задачи. Для обеспечения надежности и отказоустойчивости установлены два физических устройства Ideco NGFW, объединенные в кластер.
Проект был реализован в несколько ключевых этапов – такой подход позволил минимизировать риски и обеспечить плавный переход на новое решение:
1. Сбор информации и интервьюирование представителей заказчика;
2. Разработка схем сетевой инфраструктуры (L1, L2, L3);
3. Подготовка технического проекта;
4. Поэтапная реализация и тестирование;
5. Полное переключение трафика на новую систему;
6. Полное внедрение (июль 2024).
Ключевые особенности внедренного решения
В рамках проекта реализованы функциональные возможности, каждая из этих которых имеет важное значение в достижении поставленных целей по повышению безопасности и эффективности сетевой инфраструктуры. Среди них:
— Межсетевой экран с гибкими настройками доступа;
— Технологии NAT для внешнего доступа к внутренним ресурсам;
— Система предотвращения вторжений (IPS);
— Контент-фильтрация;
— Контроль приложений;
— Интеграция с Active Directory;
— Подробное логирование действий пользователей.
Реализация проекта не только позволила ВНИИМС выполнить требования законодательства, но и существенно повысила уровень защищенности и управляемости ИТ-инфраструктуры.
Продукты и технологии
- Ideco NGFW
Результаты
- Создание отказоустойчивого кластера обеспечило бесперебойную работу сети.
- Улучшилась маршрутизация трафика между провайдерами.
- Существенно повысился уровень защиты от внешних угроз.
- Появилась удобная система мониторинга и логирования.
- ВНИИМС достиг соответствия требованиям законодательства по использованию отечественного ПО.
Предоставленные услуги и решения
Менеджер по развитию бизнеса в области сетевых технологий