← Вернуться к списку проектов

Замена межсетевого экрана FortiGate на отечественный аналог системы безопасности NGFW для Администрации г. Иркутска



Заказчик

Заказчик проекта – администрация города Иркутска, исполнительно-распорядительный орган государственного самоуправления, в структуру которого входят мэр города Иркутска, представительный орган - городская Дума, контрольный орган - Контрольно-счетная палата и Избирательная комиссия.

Ситуация

В качестве шлюза безопасности в администрации города Иркутска долгое время использовался межсетевой экран FortiGate 100E производства американской компании Fortinet.

В 2022 году в существующем решении FortiGate был заблокирован ряд важных функций, включая обновления системы и антивирусных баз. В связи с этим заказчику было необходимо перейти на отечественный аналог NGFW.

Решение

Администрации города был предложен российский программно-аппаратный комплекс UserGate E1000.

До начала работ инженеры ISIB уделили особое внимание тому, чтобы чётко сформулировать потребности и ожидания заказчика от внедрения новой системы. В результате была создана оптимальная конфигурация, которая максимально соответствовала требованиям администрации и гарантировала эффективное и безопасное функционирование всей системы безопасности.

Подготовительные работы по миграции с FortiGate включали в себя аудит текущих настроек и определение параметров и правил, которые необходимо было сохранить и воспроизвести на UserGate.

После получения доступа к платформе была выполнена первоначальная настройка, включающая в себя активацию ПАК, настройку интерфейсов.

Для повышения безопасности и удобства управления была реализована интеграция с Active Directory, позволяющая настраивать доступ пользователей и компьютеров в сети. Были перенесены и оптимизированы правила межсетевого экрана, правила NAT и текущих настроек VPN, SSLVPN для подключения внешних контрагентов. Также были настроены правила пропускной способности, резервирование Интернет-каналов и их переключение. Для фильтрации контента были внедрены правила на основе морфологических URL списков и категорий.

Резервирование всей системы было достигнуто за счёт внедрения гибридной схемы работы кластера (active-passive), состоящей из аппаратного комплекса и виртуальной машины, расположенной на мощностях заказчика.

Важным условием всего проекта было обеспечение совместимости нового решения с уже имеющимися в инфраструктуре заказчика системами и устройствами. В рамках этого требования была выполнена оптимизация и настройка маршрутов в защищенные сети через ViPNet Coordinator. Было обеспечено надежное резервное копирование настроек системы, что позволяет быстро восстановить работоспособность в случае сбоев или нештатных ситуаций. Также осуществлена проверка на соответствие требованиям безопасности и конфиденциальности данных, а также на соответствие требованиям регулирующих органов и законодательства в области информационной безопасности.

По завершению всех работ инженеры ISIB провели повторную проверку настроек и правил, тестирование работоспособности системы в реальных условиях, а также обучение администраторов сети для обеспечения эффективного управления системой в дальнейшем. После успешного прохождения тестов систему передали в эксплуатацию заказчику. В общей сложности срок выполнения проекта составил около четырех месяцев.

Результаты

Переход на UserGate был успешно завершен, благодаря накопленному опыту по изучению и настройке межсетевых экранов, тесному взаимодействию с заказчиком и использованию передовых технологий в области информационной безопасности от отечественного производителя.

ДРУГИЕ ПРОЕКТЫ



Внедрение CRM-системы у регионального туроператора

Внедрение системы защиты информации и аттестация рабочих мест н...

Пусконаладочные работы серверного и сетевого оборудования новог...

Аутсорсинг печати для подразделений Федеральной налоговой служб...