Импортозамещение сетевого оборудования Cisco

Замена иностранного оборудования на российское ИБ-решение

Главная
→
Проекты
→
Импортозамещение сетевого оборудования Cisco

О проекте

Задача: обеспечение высокого уровня безопасности межсетевого взаимодействия с постоянной и качественной технической поддержкой.

Срок реализации: май 2022 года

Введение

Перед многими компаниями встала задача по смене тех или иных иностранных ИБ-решений на российские в связи с прекращением новых поставок или технической поддержки со стороны западных вендоров. С внезапным уходом из России таких производителей как Fortinet, Juniper и Cisco, многие отечественные компании столкнулись с проблемой нехватки сетевого оборудования и остались без защиты в сложной ситуации.

Описание

Современные реалии диктуют свои правила и требуют от компаний гибкости и мобильности. Перед заказчиком стояла задача в сжатые сроки заменить межсетевой экран Cisco FirePower на российский аналог, который бы в полной мере удовлетворял потребности заказчика и был максимально схож с оборудованием Cisco.

Подбор российских аналогов требует индивидуального подхода к каждой системе. Поэтому предварительно специалисты компании Первый Интегратор проанализировали ИТ-инфраструктуру заказчика и предложили протестировать следующие решения:

АПКШ Континент 4 UTM
Vipnet xFireWall
UserGate D500

В ходе тестирования было принято решение в пользу UserGate D500: лидера среди российских межсетевых экранов нового поколения, имеющих функции систем защиты каналов и обнаружения вторжений, глубокого анализа, фильтрации веб-трафика и электронной почты, а также разграничения прав доступа пользователей.

Решение
Поставка UserGate D500 в кластере

Межсетевой экран UserGate D500

Комплексная безопасность сетевой инфраструктуры без негативного влияния на скорость доступа. UserGate D 500 обеспечивает производительность межсетевого экрана до 20 Гб/с. Эта модель межсетевого экрана рекомендована для организаций малого/среднего бизнеса - до 500 пользователей.

UserGate D500 обеспечивает:

надежную защиту от современных атак, анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от DDoS-атак, вирусов и спама, а также другие функции безопасности.
соблюдение корпоративных политик для групп пользователей, а также предоставляет защиту гостевого Wi-Fi, дает возможность контроля персональных устройств, таких, как смартфоны и планшет (концепция BYOD - Bring Your Own Device).

Соответствие законам РФ

UserGate соответствует требованиям ФСТЭК России к Межсетевым экранам (4 класс, профили защиты А и Б) и к Системам обнаружения вторжений (4 класс).
UserGate внесен в Реестр Российского программного обеспечения (регистрационный номер 1194)

Основные функции UserGate D500

Собственная операционная система UG OS

UserGate работает на базе специально созданной и поддерживаемой операционной системы, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика. Наличие собственной платформы, основанной на использовании своего исходного кода и специальных модулей, позволяет обеспечивать высокое качество работы продукта, а также его скорейшее развитие и адаптацию для самых сложных проектов.

Дополнительно заказчик выбрал следующие модули:
1. Модуль ATP — Advanced Threat Protection (Опция)
Включает:

подписку на UserGate URL filtering 3.0;
подписку на списки РКН, Phishing, UserGate white/black lists;
подписку на морфологические базы;
модуль блокировки рекламы adblock.

2. Потоковый антивирус (Опция)
Включает:

подписку на потоковый антивирус.

Результат

Проект был реализован в кратчайшие сроки. Выбранное решение полностью соответствует требованиям заказчика и является ближайшим российским аналогом Cisco FirePower. Поэтому с функционированием решения не возникло проблем.