Innostage успешно внедрила импортонезависимый NGFW для защиты персональных данных коммерческой компании в облачной среде

До начала проекта заказчик использовал западный межсетевой экран для защиты облачных ресурсов в двух дата-центрах. Однако возросшие требования к безопасности персональных данных и новые угрозы кибератак потребовали модернизации системы. В результате компания решила разграничить уровни защиты и передать контроль над критически важной информацией российскому межсетевому экрану UserGate NGFW.

«Информационные ресурсы компании размещаются в облаке, расположенном в двух географически распределенных дата-центрах. Такое расположение усложняет синхронизацию данных и может вызывать задержки в передаче информации. Чтобы избежать этих проблем и обеспечить стабильную работу, было принято решение развернуть независимые экземпляры NGFW от российского вендора на каждом объекте с единым центром управления и согласованными политиками безопасности. Для этого заказчик приобрел решения виртуализации, сетевую инфраструктуру и аппаратно-программные межсетевые экраны UserGate NGFW F8000», – пояснил менеджер по развитию бизнеса ИТ-компании Innostage Алмаз Мазитов.

Innostage реализовала проект в три этапа. На первом – разработала сетевую архитектуру, учитывающую нагрузки, маршрутизацию и резервирование трафика. На втором этапе были внедрены два комплекса UserGate NGFW с правилами фильтрации и управления трафиком. На третьем этапе были подключены инструменты UserGate LogAn и UserGate MC.

Благодаря детальной проработке архитектуры, схемы разделения трафика и сетевых атрибутов, ИБ-интегратор создал масштабируемую и отказоустойчивую систему, которая эффективно защищает данные и гарантирует их высокую доступность. Решение продемонстрировало высокую эффективность: система стала более защищенной, управляемой и устойчивой к сбоям. Поскольку крупные предприятия часто используют облачную инфраструктуру с распределенными объектами, аналогичные проекты востребованы в ритейле, промышленности, логистике, медицине и других сферах.