О заказчике
АО КВАРТ - один из крупнейших и старейших в России производителей резинотехнических изделий.
Об исполнителе
ICL Services - продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Компания состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.
Предпосылки проекта
В течение долгого времени заказчик использовал межсетевой экран зарубежного вендора для защиты трафика на границе сети и защиты Интернет-подключения.
Так, решение решало сразу ряд различных бизнес-задач:
- для трех сотен сотрудников компании был обеспечен безопасный доступ в Интернет;
- для разных категорий пользователей был ограничен перечень ресурсов, которые можно посещать, а также ограничивался контент для загрузки;
- решение также служило для фильтрации входящего трафика и для обеспечения VPN с несколькими филиалами компании.
Однако затем в компании изменились требования в отношении информационной безопасности и функционала СЗИ, которые было невозможно реализовать на существующем решении. Появилась необходимость управлять доступом в сеть, используя интеграцию со службой каталогов. Стало важно наличие системы обнаружение вторжений для блокировки подозрительного входящего и исходящего трафика.
Подобрать оптимальное и сбалансирование решение для замены СЗИ предстояло ICL Services.
Ход проекта
Работы по проекту проходили в октябре-декабре 2023 года. В первую очередь, была исследована существовавшая инфраструктура, количество устройств и особенности их работы.
После обследования была проведена серия интервью для получения и формализации детальных требований к будущему решению. На базе информации о существующей инфраструктуре и требований к целевой было проработано и предложено оптимальное с точки зрения стоимости и функционала решение.
Было решено, что новая инфраструктура будет основана на базе Ideco NGFW. Этот вариант оптимален по цене и функционалу для данной инфраструктуры и клиента, а также активности техподдержки, что было особенно важно для заказчика.
Спроектировав будущую инфраструктуру и согласовав календарный план работ с заказчиком (среди прочего пришлось поменять настройки службы каталогов, DHCP для динамического назначения IP-адресов и др.), была проведена замена инфраструктуры «на местах» с выделением сначала тестовой группы пользователей примерно на 10 устройствах.
Когда процессы были отлажены, а локально возникшие технические задержки устранены, команда приступила к полномасштабной миграции межсетевого экрана.
Результаты проекта
По итогам проекта специалисты ICL Services успешно провели миграцию с зарубежного межсетевого экрана на отечественный для 300+ устройств. Команда существенно улучшила защиту от кибератак и систему доступа в сеть, а также повысила масштабируемость решения.
Переход позволил решить не только задачу импортозамещения как такового: функционал отечественного решения оказался гораздо шире, чем у того, что был в пользовании прежде. Например, помимо активной техподдержки, у Ideco есть модуль распознавания аномального трафика, позволяющий распознавать хакерское вторжение на ранних этапах. Также в Ideco более гибкая система доступа: если раньше права на выход в Интернет распределялись по устройствам, то теперь - по пользователям в зависимости от логина и пароля.
Перспективы проекта
Еще одно преимущество - решение на базе Ideco легче масштабируется: если клиент захочет в будущем расширить парк устройств или объем инфраструктуры, это будет значительно проще сделать, чем с предыдущим решением.
Изображение к лиду - freepik.com
