PT NGFW
Производительность и защита на новом уровне
Карачаровский механический завод интегрировал межсетевой экран нового поколения PT NGFW для защиты корпоративной инфраструктуры и предотвращения угроз. Компания выбрала разработку Positive Technologies по итогам пилотирования и сравнения с другим российским NGFW. Партнером и интегратором внедрения выступила компания IT Task.
Карачаровский механический завод (КМЗ) — один из ведущих российских производителей лифтового и подъемно-транспортного оборудования, предприятие, которое входит в структуру Правительства Москвы. Это определяет высокие требования к надежности и безопасности инфраструктуры. На этапе пилотирования ИТ- и ИБ-подразделения КМЗ оценивали производительность и надежность NGFW, стабильность Site-to-Site VPN с балансировкой нагрузки, а также готовность экранов к работе в условиях распределенной высоконагруженной инфраструктуры. Лучшим по итогам тестирования стал PT NGFW.
Разработка Positive Technologies продемонстрировала более высокую производительность VPN благодаря балансировке трафика по нескольким ядрам процессора, тогда как конкурирующее решение обрабатывало весь трафик только одним ядром. Дополнительным аргументом в пользу PT NGFW стал надежный технологический фундамент: модернизированный стек TCP/IP, работающий в пользовательском пространстве, специальный протокол отказоустойчивости, а также собственные движки IPS и антивируса.
«До внедрения PT NGFW нам было необходимо улучшить сразу несколько направлений: повысить отказоустойчивость инфраструктуры, усилить защиту периметра и получить инструменты для контроля аномалий. Все они решены в полной мере. Сегодня у нас есть наглядный ответ на вопрос, как выбрать надежный отечественный продукт с высоким SLA и понятной сервисной базой. Мы убедились в этом на практике — даже когда возникали определённые проблемы, они были оперативно решены, потому что техническая поддержка PT NGFW работает очень грамотно, инженеры компетентны».
Евгений БеловЗаместитель генерального директора по безопасности Карачаровского механического завода
На площадках КМЗ развернуты три кластера: PT NGFW 2050 выполняет роль ядра сети с основными политиками безопасности, PT NGFW 2010 обеспечивает защиту периметра и Site-to-Site VPN между площадками, PT NGFW 1050 зарезервирован под Remote Access VPN для удаленных пользователей. Настроены правила межсетевого экранирования, система предотвращения вторжений (IPS) и модуль контроля приложений (Application Control). Централизованное журналирование событий безопасности позволило ИТ-департаменту получить полную картину сетевого трафика. Представители КМЗ, среди преимуществ PT NGFW, также выделили стабильность IPSec-туннелей в условиях распределенной инфраструктуры.
«Проект с Карачаровским механическим заводом показывает, что PT NGFW готов закрывать задачи промышленных предприятий с распределенной инфраструктурой. Наш собственный протокол отказоустойчивости позволил реализовать надежную кластерную архитектуру защиты периметра. Кроме этого, команда КМЗ высоко оценила стабильность и надежность site-to-site VPN в PT NGFW. Мы продолжаем расширять функциональные возможности продукта, и в ближайшее время КМЗ сможет использовать RA VPN и другие обновления из нашей дорожной карты».
Анна КомшаРуководитель продуктовой практики PT NGFW в Positive Technologies
«В наших проектах важнейшая и основная цель — это решить задачу заказчика, подобрав оптимальное решение и осуществить его грамотное внедрение с интеграцией. В данном случае у заказчика была зрелая ИТ-среда и высокие требования к стабильности сервисов, поэтому все изменения проводились максимально аккуратно. Мы двигались поэтапно, совместно с командами проверяли каждый элемент архитектуры и переносили политики безопасности бесшовно, без влияния на рабочие процессы. В результате PT NGFW органично интегрировалось в инфраструктуру, усилило защиту периметра и обеспечило более прозрачный контроль и фильтрацию сетевого трафика».
Андрей ЯзыковМенеджер по работе с ключевыми клиентами IT TASK
Подробности проекта в Карачаровском механическом заводе доступны по ссылке.
