Заказчик: Крупная металлообрабатывающая компания.
Суть проекта
Модернизация системы информационной безопасности заказчика: внедрение отечественных NGFW IDECO.
С чего всё началось:
Заказчик столкнулся с тем, что существующие шлюзы и конфигурация сети не обеспечивали достаточного уровня защиты. С ростом количества сервисов и филиалов риски утечек и простоев стали слишком высоки. Руководство понимало: без обновления периметра ИБ возможны перебои в работе бизнес-систем, потеря данных и штрафы от регуляторов. Кроме того, наблюдалась высокая нагрузка на существующие маршрутизаторы, что могло привести к снижению производительности критичных сервисов.
Почему именно мы:
К нам обратились благодаря опыту в аналогичных проектах по защите распределённых инфраструктур и готовым решениям в портфеле. Важную роль сыграла и скорость реакции нашей команды: мы быстро провели аудит, предложили архитектуру и детальный план внедрения. Также заказчик отметил, что ранее мы успешно выполняли для него проекты по модернизации сетевой и серверной инфраструктуры, что сформировало высокий уровень доверия.
Как проходила работа:
На площадках мы пошагово выстроили защиту:
— развернули два NGFW Ideco на независимых площадках без даунтайма;
— интегрировали систему с Active Directory для централизованного управления доступом;
— настроили фильтрацию приложений и глубокую инспекцию трафика:
— сохранили межплощадочную связность по выделенной оптике, подтвердив её тестами;
— выполнили оптимизацию конфигураций существующего оборудования без изменения адресного плана;
— обучили ИТ-администраторов работе с новой системой и подготовке отчётности.
Сложности и решения:
На этапе настройки VPN некоторые сегменты вели себя нестабильно. Чтобы не задерживать проект, инженеры проработали несколько сценариев и выбрали оптимальный. В итоге соединения заработали устойчиво и без сбоев. Дополнительно мы внедрили регулярное журналирование и мониторинг событий, чтобы команда заказчика могла видеть всю картину в реальном времени.
Что получил заказчик в итоге:
Проект выполнен «под ключ» — от анализа и проектирования до внедрения и передачи документации. Теперь у заказчика прозрачный контроль трафика, централизованное управление доступом и стабильная работа обеих площадок. Уровень безопасности сети существенно вырос, а бизнес-процессы не пострадали. Благодаря внедрению современных решений, компания заказчика получила устойчивую и защищённую сеть, готовую к дальнейшему развитию и масштабированию.
