Заказчики: Аквафор (Aquaphor) Москва; Товары народного потребления Подрядчики: Белтел (Beltel) Продукт: FortiGateНа базе: Fortinet Security Fabric Дата проекта: 2019/12 — 2020/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Межсетевые экраны
|
2020: Внедрение FortiGate
БЕЛТЕЛ 30 июля 2020 года сообщил о внедрении решения компании Fortinet на шести площадках «Аквафор» в России и Эстонии для организации высокопроизводительного и отказоустойчивого доступа в Интернет, связи между площадками, гибких возможностей по управлению трафиком и решения задач сетевой безопасности.
При выборе решения для модернизации WAN инфраструктуры анализировались такие характеристики, как соответствие требованиям по производительности и функциональности, наличие функционала SD-WAN, удобство пользовательского интерфейса и стоимость.
В результате было выбрано решение на базе продукта FortiGate от компании Fortinet. После предварительного выбора был выполнен пилотный проект, позволивший протестировать решение в условиях реального трафика предприятия. Модернизация была проведена в центральном офисе «Аквафор» и на торговой площадке в Санкт-Петербурге, в офисе компании в Таллине, а также на заводах в Усть-Ижоре, Силламяэ и Нарве.
Для каждого устройства FortiGate предусмотрен пакет лицензий уровня UTM, включающий в себя сервисы Application Control, IPS, AntiVirus, Web Filtering and Antispam и FortiSandbox Cloud. Также в офисе в Санкт-Петербурге установлена система управления FortiManager и система централизованного сбора и анализа сетевых журналов FortiAnalyzer FAZ-200F.
Оборудование интегрировано в существующую сеть. Для организации отказоустойчивого доступа в Интернет внешние каналы на каждой площадке объединены в единый логический канал с использованием встроенной в FortiGate технологии SD-WAN. Для каждого канала ведется контроль его качества и трафик распределяется согласно правилам SD-WAN с учетом заданных SLA.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Между всеми шестью площадками создана full-mesh VPN сеть. Настроена динамическая маршрутизация, обеспечивающая быстрое переключение VPN трафика в случае аварии какого-либо из каналов. Настроены политики для доступа в Интернет и во внутренние сети для всех подсетей, правила проброса портов для внутренних ресурсов, доступных из внешних сетей. Также настроено централизованное журналирование всего трафика и сетевых событий на FortiAnalyzer с оповещением сетевых администраторов по email при возникновении критических инцидентов.
В результате проекта мы получили доступ в Интернет, связь между площадками, гибкие возможности по управлению трафиком и разграничению доступа для пользователей, средства инспекции трафика и мониторинга сетевой активности для выявления зловредных вложений и попыток сетевых атак. Таким образом, все поставленные задачи были решены, - говорит Наталия Овчаренко, Директор по информационным технологиям ООО "Аквафор". |