Опыт успешного внедрения межсетевого экрана UserGate в инфраструктуру крупного агропромышленного холдинга

20250710_686f980cdaf49.jpg

Профиль Заказчика и проблема

Заказчик - холдинг, включающий в себя предприятия зерноперерабатывающей и масложировой промышленности, сельского хозяйства, льноводства, птицеводства, рыбоводства и торговли, связанных единой технологической цепочкой для координации и повышения эффективности управления.

От заказчика было получено техническое задание по настройке и инсталляции межсетевого экрана (МСЭ) в основном офисе и в региональных филиалах на периметре сети.

Необходимо, чтобы МСЭ соответствовал следующим параметрам:

  • производство – РФ;
  • исполнение в виде программно-аппаратного комплекса;
  • высокая производительность;
  • использование кластерного решения для повышения отказоустойчивости;
  • поддержка работы в режиме фильтрации с распознаванием пользователей и приложений;
  • удобный интерфейс;
  • поддержка множества правил на одно устройство без деградации производительности;
  • возможность создания VPN;
  • защищенный удаленный доступ (RA VPN);
  • логирование событий, фильтры поиска логов;
  • URL-фильтрация, инспекция TLS/SSL;
  • поддержка IPS (системы предотвращения вторжений);

Причины выбора решения

На момент получения задачи на рынке присутствовали следующие решения отечественного производства по МСЭ:

  • UserGate
  • Ideco
  • Solar
  • InfoWatch
  • ViPNet xFirewall 5
  • Континент 4

На момент получения технического задания от клиента наиболее продаваемым и стабильным решением был МСЭ UserGate. В связи с тем, что UserGate закрывал все указанные задачи клиента, то выбор был остановлен на данном вендоре.

Результаты реализации проекта

В результате инсталляции было смонтировано и настроено 12 ПАКов UserGate, каждый из которых объединён с центральным офисом при помощи L2TP тоннеля.

На данный момент оборудование находится на обслуживании в NAUKA, что позволяет осуществлять:

  • Мониторинг;
  • хранение актуальной конфигурации;
  • настройку по ТЗ от Заказчика;
  • решение инцидентов, связанных с настройками оборудования;
  • решение инцидентов, связанных с выходом из строя оборудования;
  • обновление программного обеспечения.