Проект

Beltel внедрил решение Fortinet на шести площадках «Аквафор» в России и Эстонии

Заказчики: Аквафор (Aquaphor)

Москва; Товары народного потребления

Подрядчики: Белтел (Beltel)
Продукт: FortiGate
На базе: Fortinet Security Fabric

Дата проекта: 2019/12 — 2020/06
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263

2020: Внедрение FortiGate

БЕЛТЕЛ 30 июля 2020 года сообщил о внедрении решения компании Fortinet на шести площадках «Аквафор» в России и Эстонии для организации высокопроизводительного и отказоустойчивого доступа в Интернет, связи между площадками, гибких возможностей по управлению трафиком и решения задач сетевой безопасности.

Аквафор

При выборе решения для модернизации WAN инфраструктуры анализировались такие характеристики, как соответствие требованиям по производительности и функциональности, наличие функционала SD-WAN, удобство пользовательского интерфейса и стоимость.

В результате было выбрано решение на базе продукта FortiGate от компании Fortinet. После предварительного выбора был выполнен пилотный проект, позволивший протестировать решение в условиях реального трафика предприятия. Модернизация была проведена в центральном офисе «Аквафор» и на торговой площадке в Санкт-Петербурге, в офисе компании в Таллине, а также на заводах в Усть-Ижоре, Силламяэ и Нарве.

Для каждого устройства FortiGate предусмотрен пакет лицензий уровня UTM, включающий в себя сервисы Application Control, IPS, AntiVirus, Web Filtering and Antispam и FortiSandbox Cloud. Также в офисе в Санкт-Петербурге установлена система управления FortiManager и система централизованного сбора и анализа сетевых журналов FortiAnalyzer FAZ-200F.

Оборудование интегрировано в существующую сеть. Для организации отказоустойчивого доступа в Интернет внешние каналы на каждой площадке объединены в единый логический канал с использованием встроенной в FortiGate технологии SD-WAN. Для каждого канала ведется контроль его качества и трафик распределяется согласно правилам SD-WAN с учетом заданных SLA.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Между всеми шестью площадками создана full-mesh VPN сеть. Настроена динамическая маршрутизация, обеспечивающая быстрое переключение VPN трафика в случае аварии какого-либо из каналов. Настроены политики для доступа в Интернет и во внутренние сети для всех подсетей, правила проброса портов для внутренних ресурсов, доступных из внешних сетей. Также настроено централизованное журналирование всего трафика и сетевых событий на FortiAnalyzer с оповещением сетевых администраторов по email при возникновении критических инцидентов.

«
В результате проекта мы получили доступ в Интернет, связь между площадками, гибкие возможности по управлению трафиком и разграничению доступа для пользователей, средства инспекции трафика и мониторинга сетевой активности для выявления зловредных вложений и попыток сетевых атак. Таким образом, все поставленные задачи были решены, - говорит Наталия Овчаренко, Директор по информационным технологиям ООО "Аквафор".
»