| Заказчики: СО ЕЭС - Системный оператор Единой энергетической системы Подрядчики: UserGate, Юзергейт (ранее Entensys), Траектория Технологий Продукт: UserGate Next-Generation Firewall (NGFW)Дата проекта: 2024/09 — 2025/03
|
Технология: ИБ - Межсетевые экраны
|
2025: Внедрение UserGate NGFW
Компания UserGate и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном обществе «Системный оператор Единой энергетической системы». На базе решений UserGate разработана и запущена в промышленную эксплуатацию система безопасности сетевого периметра центрального офиса и десятков филиалов заказчика. Об этом UserGate сообщил 25 апреля 2025 года.
Для защиты своей обширной разветвленной информационной инфраструктуры в CO ЕЭС использовали производительную систему межсетевого экранирования одного из иностранных поставщиков. Санкционная компания сделала невозможным применение этого оборудования, как из-за прекращения его поддержки, так и по требованиям законодательства, обязывающим компании использовать решения исключительно отечественных производителей.
Заказчик предъявлял к импортонезависимым NGFW весьма жесткие требования. Решение не только должно было разрабатываться российской компанией и иметь необходимую сертификацию ФСТЭК - также важными условиями были надежная работа аппаратной платформы, стабильное функционирование и техническая поддержка 24/7. Это требование обусловлено необходимостью обеспечить непрерывную защиту инфраструктуры компании в более чем 50 филиалах акционерного общества. Выбор в пользу решения от UserGate среди других отечественных решений класса NGFW был обусловлен дополнительными преимуществами решения: наличием логичного и простого пользовательского интерфейса, возможностью организации централизованного управления устройствами, наличием возможности обучения администраторов в авторизованных центрах по сертифицированным производителем программам.
 | Создание системы защиты сетевого периметра СО ЕЭС – сложный комплексный проект. Нам предстояло обследовать инфраструктуры исполнительного аппарата и всей филиальной сети заказчика, разработать проект, который учитывает все их особенности, создать систему централизованного управления и осуществить переход с одной аппаратной платформы на другую без изменений топологии, то есть максимально бесшовно, – сказал Сергей Давыдов, пресейл-инженер компании «Траектория технологий. – Одной из особенностей проекта стало подключение всех используемых аппаратных платформ в кластерном исполнении к серверу управления UserGate Management Center (UGMC) и сохранение существующей ролевой модели управления устройствами и политиками безопасности. |  |
На базе UserGate NGFW в АО «СО ЕЭС» реализованы фильтрация входящего и исходящего трафика, маршрутизация трафика и публикация ресурсов, мониторинг работы системы в режиме реального времени при помощи журналов событий, а также отправки событий ИБ в корпоративную систему класса SIEM, категорирование ресурсов сети Интернет и фильтрация доступа пользователей на основе категорий, фильтрация антивирусной проверки передаваемого контента, в том числе в SSL-трафике. Кроме того, в ходе проекта была cохранена и модернизирована ролевая модель управления всеми элементами системы межсетевого экранирования. Наконец, проект предусматривал введение прозрачной аутентификации пользователей и разработку модели политик фильтрации интернет-трафика для ее централизованного применения через UGMC.
