Импортозамещение сетевого оборудования Cisco

Замена иностранного оборудования на российское ИБ-решение
О проекте
Задача: обеспечение высокого уровня безопасности межсетевого взаимодействия с постоянной и качественной технической поддержкой.

Срок реализации: май 2022 года
Введение
Перед многими компаниями встала задача по смене тех или иных иностранных ИБ-решений на российские в связи с прекращением новых поставок или технической поддержки со стороны западных вендоров. С внезапным уходом из России таких производителей как Fortinet, Juniper и Cisco, многие отечественные компании столкнулись с проблемой нехватки сетевого оборудования и остались без защиты в сложной ситуации.
Описание
Современные реалии диктуют свои правила и требуют от компаний гибкости и мобильности. Перед заказчиком стояла задача в сжатые сроки заменить межсетевой экран Cisco FirePower на российский аналог, который бы в полной мере удовлетворял потребности заказчика и был максимально схож с оборудованием Cisco.

Подбор российских аналогов требует индивидуального подхода к каждой системе. Поэтому предварительно специалисты компании Первый Интегратор проанализировали ИТ-инфраструктуру заказчика и предложили протестировать следующие решения:
  • АПКШ Континент 4 UTM
  • Vipnet xFireWall
  • UserGate D500
В ходе тестирования было принято решение в пользу UserGate D500: лидера среди российских межсетевых экранов нового поколения, имеющих функции систем защиты каналов и обнаружения вторжений, глубокого анализа, фильтрации веб-трафика и электронной почты, а также разграничения прав доступа пользователей.
Решение
Поставка UserGate D500 в кластере
Межсетевой экран UserGate D500
Комплексная безопасность сетевой инфраструктуры без негативного влияния на скорость доступа. UserGate D 500 обеспечивает до 20Гб/с. Эта модель межсетевого экрана рекомендована для организаций малого/среднего бизнеса -до 500 пользователей.

UserGate D500 обеспечивает:
  • надежную защиту от современных атак, анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от DDoS-атак, вирусов и спама, а также другие функции безопасности.
  • соблюдение корпоративных политик для групп пользователей, а также предоставляет защиту гостевого Wi-Fi, дает возможность контроля персональных устройств, таких, как смартфоны и планшет (концепция BYOD - Bring Your Own Device).
Соответсвие законам РФ
  • UserGate соответствует требованиям ФСТЭК России к Межсетевым экранам (4 класс, профили защиты А и Б) и к Системам обнаружения вторжений (4 класс).
  • UserGate внесен в Реестр Российского программного обеспечения (регистрационный номер 1194)
Основные функции UserGate D500
Собственная операционная система UG OS
UserGate работает на базе специально созданной и поддерживаемой операционной системы, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика. Наличие собственной платформы, основанной на использовании своего исходного кода и специальных модулей, позволяет обеспечивать высокое качество работы продукта, а также его скорейшее развитие и адаптацию для самых сложных проектов.

Дополнительно заказчик выбрал следующие модули:
1. Модуль ATP — Advanced Threat Protection (Опция)
Включает:
  • подписку на UserGate URL filtering 3.0;
  • подписку на списки РКН, Phishing, UserGate white/black lists;
  • подписку на морфологические базы;
  • модуль блокировки рекламы adblock.
2. Потоковый антивирус (Опция)
Включает:
  • подписку на потоковый антивирус.


Результат
Проект был реализован в кратчайшие сроки. Выбранное решение полностью соответствует требованиям заказчика и является ближайшим российским аналогом Cisco FirePower. Поэтому с функционированием решения не возникло проблем.