Заказчик
Предприятие аэрокосмической отрасли, основанное в середине XX века, является одним из ведущих разработчиков и производителей систем жизнеобеспечения для космической техники. Основным направлением деятельности организации является разработка средств защиты пилотов и космонавтов.
Предыстория проекта
Заказчик управляет масштабной информационной инфраструктурой, включающей множество информационных систем и около 700 автоматизированных рабочих мест сотрудников.
Исторически организация использует файрволлы для защиты сетевой инфраструктуры. «Еще в те времена, когда доступ в Интернет для сотрудников был ограничен и осуществлялся по радиоканалу, мы понимали необходимость защиты сетевого хозяйства. Это стало особенно актуально по мере развития ИТ-инфраструктуры. Основной задачей была защита разрабатываемых технологий от недобросовестной конкуренции и несанкционированного копирования», — отмечает заместитель генерального директора по ИТ.
Первым внедренным файрволлом стал Traffic Inspector компании «Смарт-Софт». Выбор был обусловлен привлекательными условиями поставки, русификацией интерфейса и простотой установки на серверы под управлением Windows.
Опыт использования Traffic Inspector показал его эффективность: «Мы даже забыли о том, что у нас работает файрволл. Он просто выполнял свою работу. Поводом для обновления стало ужесточение требований к информационной безопасности», — вспоминает представитель заказчика.
Помимо Traffic Inspector, использовались и иностранные решения. Однако, положительным опыт их применения в организации назвать не могут. Негативное впечатление оставили не только дороговизна решений, но и их сложность, как в администрировании, так и в обновлении. От использования западных файрволлов отказались еще до начала санкционной кампании, одновременно с обновлением сетевого оборудования предприятия.
Появление нового поколения файрволлов позволило заказчику усовершенствовать защиту своего сетевого периметра. Предприятие приобрело программно-аппаратный комплекс Traffic Inspector Next Generation (TING) M1000, имеющий сертификат ФСТЭК. Этот ПАК, адресованный предприятиям среднего и крупного размера, работает на процессоре Intel Xeon E3-1225V5 обеспечивает пропускную способность до 1000 Мбит/с (в том числе в режиме IDC/IPC) и рассчитан на обслуживание 1000 пользователей.
Лицензию на это решение заказчик продляет ежегодно, продолжая его использование.
Внедрение
Ужесточение требований регуляторов к обеспечению информационной безопасности сделало для заказчика актуальной задачу по дальнейшему развитию комплекса средств сетевой защиты предприятия. В 2024 году предприятие приобрело еще один программно-аппаратный комплекс от компании «Смарт-Софт», сертифицированный ФСТЭК – Traffic Inspector Next Generation L1500 FSTEC-AQ.
Работающий на базе сервера «Аквариус» Т50, TING L1500 FSTEC-AQ относится к NGFW (Next Generation Firewall) и обеспечивает весь комплекс возможностей, присущих этому классу решений: фильтрацию по адресам источника и назначения, портам, протоколам и ОС, (в том числе с нормализацией пакетов и использованием правил, а также на уровне приложений L7), организацию политик, мониторинг состояния сети, авторизацию, аутентификацию пользователей и т.д.
Выбор в пользу программно-аппаратного комплекса, а не виртуального TING, объясняется ужесточением требований регулятора. По словам представителя заказчика, на использование ПАК предприятие перешло еще в момент внедрения TING M1000. На использование платформы с аппаратной базой ориентируются и сегодня. При этом на предприятии отмечают, что размещение файрволла на отдельной платформе, а не на собственных серверных мощностях заказчика, имеет свои преимущества, поскольку упрощает процесс инсталляции и последующего обслуживания решения.
Еще одна особенность внедрения TING L1500 FSTEC-AQ состоит в том, что возможности аппаратной платформы избыточны для программной версии решения. Такой вариант поставки был выбран намеренно. Представитель заказчика отмечает, что предприятие ожидает развития программной части решения и предпочло выбрать аппаратную платформу «с запасом», чтобы быть готовым к установке обновленной версии TING сразу после ее выпуска вендором. При этом учитывалось и будущее развитие инфраструктуры самого предприятия.
Внедрение TING L1500 FSTEC-AQ осуществлялось силами заказчика. Специалисты предприятия хорошо знакомы с особенностями TING, имеют богатый опыт настройки программной части решения. Кроме того, решение полностью русифицировано, и это позволяет ИТ-специалистам организации самостоятельно разобраться с настройками аппаратной и программной части.
В сложных ситуациях специалисты заказчика прибегали к помощи службы технической поддержки Смарт-Софт. В организации отмечают высокое качество ее работы. Более того, сотрудники заказчика говорят не только о дружелюбии, но и заинтересованности технических специалистов вендора в решении проблем заказчика, опыт которых используется в развитии продукта. При этом особенно подчеркивается удобство информационных ресурсов компании в Telegram, где можно найти ответы практически на все вопросы, связанные с работой TING.
