ФГУП «Почта России»

20 Сен 2017

Основным направлением деятельности нашей компании является информационная безопасность. Для наших Заказчиков мы оказываем полный комплекс услуг, начиная с проектирования и внедрения средств ИБ до всестороннего документального обеспечения проектов, в том числе и для прохождения аттестационных мероприятий.

В соответствии с внутренней концепцией Информационной Безопасности в Почте России были успешно выполнены проекты по модернизации системы межсетевого экранирования.

Основой для новой системы межсетевого экранирования (МСЭ) стали решения компании Check Point Software:

  • Check Point Smart-1 3050 — модуль управления всеми МСЭ Check Point
  • Check Point 61000 — МСЭ уровня ЦОД с двумя модулями SGM (с возможностью расширения до 10)
  • Check Point 12400 — МСЭ для фильтрации пользовательского Интернет трафика

Кластер из устройств Check Point 61000 позволил организовать надежную защиту публичных ресурсов Заказчика, располагаемых на серверах ДМЗ зоны в двух географически распределенных ЦОДах. При этом отказоустойчивость системы была спроектирована таким образом, что каждая нода кластера Check Point 61000 способна обслуживать трафик соседнего ЦОДа практически без потери производительности. Мощные механизмы предотвращения вторжений IPS значительно снизили риски несанкционированного проникновения в корпоративные системы Заказчика и подняли уровень защищенности ДМЗ серверов на совершенно иной уровень.

Кластер Check Point 12400 стал мощной преградой для проникновения в сеть различных вирусных элементов и другого недоброжелательного контента, который может нанести вред компьютерам сотрудников компании. С учетом основной задачи данного кластера – фильтрации трафика пользователей, была произведена интеграция данного МСЭ с системой защиты от утечек конфиденциальных данных InfoWatch. Таким образом один из основных каналов утечек конфиденциальной информации был полностью защищен.

Устройство управления Check Point Smart-1 3050 стало единой точкой управления всеми кластерами CheckPoint и является мощным средством анализа всего проходящего через МСЭ Check Point трафика.

Данный проект имел ряд особенностей, с которыми мы успешно справились:

  • Обеспечение полной доступности ресурсов во время миграции. Для сотрудников Почты России, равно как и для внешних клиентов, должна была быть обеспечена полная прозрачность процесса миграции, простой в работе предприятия был абсолютно недопустим.
  • Необходимость конвертации и оптимизации правил обработки трафика экспортированных со старого МСЭ Cisco FWSM в количестве, превышающем 30000 строк и более 300 VLANs с ИС различного уровня критичности
  • Обеспечение отказоустойчивости на уровне двух ЦОДов с возможностью перенаправления трафика в каждый из них в случаях возникновения аварийных ситуаций или для проведения плановых работ по обновлению ПО
  • Интеграция с другими системами Заказчика (Active Directory, InfoWatch, Exchange)
  • Обеспечения надежного удаленного доступа (VPN) для сотрудников компании и внешних подрядчиков
  • Реализация концепции BYOD на базе технологии Check Point Capsule для безопасного доступа к корпоративным ресурсам
s-terra
CyberArk
Huawei
FortiNet
ORACLE
Gemalto
Indeed ID
UserGate
intel
APC
epson
IBM
Xerox
VMware
Veeam
Эшелон
TmaxSoft
DrWeb
DM-solutions
Powercom
Blue coat
Secret Net (Код безопасности)
Аладдин Р.Д.
КРИПТО-ПРО
DELL
Positive Technologies
Solar Security
Lexmark
ZEBRA
Microsoft
МФИ Софт
Motorola
Kraftway
citrix
InfoTeCS
IP Matika
HP
Extreme Networks
D-Link
Check Point
Касперский
Autodesk
АЛТЭКС-СОФТ
Aruba
Dell
Acronis
cisco
Avaya
eset
aquarius
Infowatch