PT NGFW защищает инфраструктуру Карачаровского механического завода

Карачаровский механический завод внедрил межсетевой экран нового поколения PT NGFW для защиты своей корпоративной инфраструктуры и предотвращения угроз. После проведения пилотного тестирования и сравнения с другим российским NGFW, предприятие выбрало решение от компании Positive Technologies. Партнером и интегратором в этом проекте выступила компания IT Task, как сообщил представитель Positive Technologies. Карачаровский механический завод, являющийся российским производителем лифтового и подъемно-транспортного оборудования и входящий в структуру правительства Москвы, предъявляет высокие требования к надежности и безопасности своей инфраструктуры.

В ходе пилотного тестирования ИТ- и ИБ-подразделения завода оценивали производительность и надежность NGFW, стабильность Site-to-Site VPN с балансировкой нагрузки, а также готовность экранов к работе в условиях распределенной высоконагруженной инфраструктуры. По итогам тестов PT NGFW показал лучшие результаты. Разработка Positive Technologies продемонстрировала более высокую производительность VPN благодаря балансировке трафика по нескольким ядрам процессора, в то время как конкурирующее решение обрабатывало весь трафик только одним ядром. Дополнительным преимуществом PT NGFW стал надежный технологический фундамент, включающий модернизированный стек TCP/IP, работающий в пользовательском пространстве, специальный протокол отказоустойчивости, а также собственные движки IPS и антивируса.

Заместитель генерального директора по безопасности Карачаровского механического завода Евгений Белов отметил, что до внедрения PT NGFW требовалось улучшить несколько направлений: повысить отказоустойчивость инфраструктуры, усилить защиту периметра и получить инструменты для контроля аномалий. Все эти задачи были успешно решены. Он подчеркнул, что даже при возникновении определенных проблем они оперативно решались благодаря грамотной работе технической поддержки PT NGFW и компетентности инженеров.

На площадках завода развернуты три кластера: PT NGFW 2050 выполняет роль ядра сети с основными политиками безопасности, PT NGFW 2010 обеспечивает защиту периметра и Site-to-Site VPN между площадками, а PT NGFW 1050 зарезервирован под Remote Access VPN для удаленных пользователей. Были настроены правила межсетевого экранирования, система предотвращения вторжений (IPS) и модуль контроля приложений (Application Control). Централизованное журналирование событий безопасности позволило ИТ-департаменту получить полную картину сетевого трафика. Представители завода также отметили стабильность IPSec-туннелей в условиях распределенной инфраструктуры как одно из преимуществ PT NGFW.

Анна Комша, руководитель продуктовой практики PT NGFW в Positive Technologies, заявила, что проект с Карачаровским механическим заводом демонстрирует готовность PT NGFW решать задачи промышленных предприятий с распределенной инфраструктурой. Она подчеркнула, что собственный протокол отказоустойчивости позволил реализовать надежную кластерную архитектуру защиты периметра. Также команда завода высоко оценила стабильность и надежность site-to-site VPN в PT NGFW. Positive Technologies продолжает расширять функциональные возможности продукта, и в ближайшее время завод сможет использовать RA VPN и другие обновления.

Андрей Языков, менеджер по работе с ключевыми клиентами IT TASK, отметил, что в проектах важнейшая цель — это решение задачи заказчика путем подбора оптимального решения и его грамотного внедрения с интеграцией. В данном случае у заказчика была зрелая ИТ-среда и высокие требования к стабильности сервисов, поэтому все изменения проводились максимально аккуратно. Команды проверяли каждый элемент архитектуры и переносили политики безопасности бесшовно, без влияния на рабочие процессы. В результате PT NGFW органично интегрировалось в инфраструктуру, усилило защиту периметра и обеспечило более прозрачный контроль и фильтрацию сетевого трафика.

Источник