Поделиться
Innostage внедрила импортонезависимый NGFW для защиты персональных данных коммерческой компании в облачной среде
Специалисты Innostage завершили основной этап внедрения отечественного межсетевого экрана UserGate NGFW для защиты облачной инфраструктуры российской компании. Ключевой задачей стала интеграция нового решения с уже работающим NGFW зарубежного вендора. Об этом CNews сообщили представители Innostage.
До начала проекта заказчик использовал западный межсетевой экран для защиты облачных ресурсов в двух дата-центрах. Однако возросшие требования к безопасности персональных данных и новые угрозы кибератак потребовали модернизации системы. В результате компания решила разграничить уровни защиты и передать контроль над критически важной информацией российскому межсетевому экрану UserGate NGFW.
«Информационные ресурсы компании размещаются в облаке, расположенном в двух географически распределенных дата-центрах. Такое расположение усложняет синхронизацию данных и может вызывать задержки в передаче информации. Чтобы избежать этих проблем и обеспечить стабильную работу, было принято решение развернуть независимые экземпляры NGFW от российского вендора на каждом объекте с единым центром управления и согласованными политиками безопасности. Для этого заказчик приобрел решения виртуализации, сетевую инфраструктуру и аппаратно-программные межсетевые экраны UserGate NGFW F8000», – сказал менеджер по развитию бизнеса ИТ-компании Innostage Алмаз Мазитов.
Innostage реализовала проект в три этапа. На первом – разработала сетевую архитектуру, учитывающую нагрузки, маршрутизацию и резервирование трафика.
На втором этапе были внедрены два комплекса UserGate NGFW с правилами фильтрации и управления трафиком. Так как в инфраструктуре остался зарубежный NGFW, был внедрен механизм разделения потоков: обычный корпоративный трафик продолжил проходить через прежнее оборудование, а критически важные данные – через UserGate NGFW. Для балансировки нагрузки использованы динамические протоколы маршрутизации OSPF и BGP, а также протокол VRRP для повышения отказоустойчивости.
На третьем этапе были подключены инструменты UserGate LogAn и UserGate MC. Они позволяют автоматически мониторить сеть, анализировать логи в режиме реального времени и оперативно реагировать на инциденты.
Благодаря детальной проработке архитектуры, схемы разделения трафика и сетевых атрибутов, ИБ-интегратор создал масштабируемую и отказоустойчивую систему, которая защищает данные и гарантирует их высокую доступность. Решение продемонстрировало эффективность: система стала более защищенной, управляемой и устойчивой к сбоям. Поскольку крупные предприятия часто используют облачную инфраструктуру с распределенными объектами, аналогичные проекты востребованы в ритейле, промышленности, логистике, медицине и других сферах.
Короткая ссылка
