Несмотря на сложность инфраструктуры заказчика, наш коллектив продемонстрировал выдающуюся подготовку и слаженную работу. Благодаря этому, система успешно введена в промышленную эксплуатацию, и мы гордимся удовлетворенностью наших клиентов!
Перед специалистами «Астрал.Безопасность» стояла задача импортозамещения межсетевого экрана (МСЭ) на периметре организации. Ранее Заказчик использовал МСЭ Cisco ASA 5520, который выполнял задачу контроля доступа пользователей в Интернет.
Проведя анализ функционала, стоимости и популярности отечественных NGFW был сделан выбор в сторону Континент 4 компании «Код Безопасности», как наиболее подходящего решения для миграции функционала.
Для успешного импортозамещения сетевого оборудования, процесс внедрения начался с первичного монтажа и лицензирования МСЭ, переконфигурирования BIOS МСЭ для корректной работы, а также созданы и проверены в рабочем режиме тестовые правила трансляции. Далее были выполнены работы по заполнению баз хостов, групп, сетей и сервисов, присвоены адреса на узлах безопасности и выполнено обновление необходимого ПО в инфраструктуре заказчика до последних версий.
«Процесс миграции представлял собой непростой вызов, учитывая сложность инфраструктуры заказчика. Однако, благодаря тщательной подготовке, мы успешно справились с поставленными задачами. Наш коллектив проделал огромную и слаженную работу, особенно на этапе подготовки, что сыграло ключевую роль в успешном вводе системы в промышленную эксплуатацию. По итогу работ заказчик остался полностью удовлетворен результатом», – отметил Швецов Илья, главный менеджер проектов по информационной безопасности “Астрал.Безопасность”.«Миграция с решений, которые устанавливаются в разрыв, всегда является сложным процессом. Такая сложность связана как минимум с двумя факторам: невозможность миграции «один-в-один» и наличие определенных административных и технологических трений. Однако, уже сейчас, процесс миграции NGFW не является чем-то новым и неожиданным. Есть как проработанные документы, помогающие осуществлять миграцию, так и автоматизированные инструменты, которые позволяют переносить правила межсетевого экрана, NAT и связанные сетевые объекты», – подчеркнул Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».