fbpx

Project Description:

Client:
 Компания-дистрибьютор
Category:
Fortinet, Networks, Security, ЦОД
Мета проекту – забезпечити стабільну і безпечну роботу периметра мережі ЦОД

Компанія-дистриб’ютор модернізує свою корпоративну IT-інфраструктуру. Ключовою вимогою є надійна і безперервна робота серверної інфраструктури компанії, яка розташована в ЦОД. Надійний периметр мережі ЦОД є необхідним для забезпечення безпеки корпоративних даних і підтримки безперервної зв’язності з десятками географічно розподілених офісів компанії.

Розроблено і запропоновано рішення на основі обладнання Fortinet. Fortinet – це інноваційна компанія і всесвітній постачальник рішень в області мережевої безпеки, лідер ринку в області уніфікованого управління загрозами.

Завдання для виконавця проекту:

Вибір архітектури рішення ґрунтується на наступних вимогах замовника:

  • Висока продуктивність корпоративної мережі передачі даних.
  • Високий рівень інформаційної безпеки.
  • Надійність і цілодобова доступність мережевих сервісів.
  • Зручність і простота адміністрування і експлуатації.
  • Необхідність безперервної доступності понад 30 віддалених офісів.
  • Необхідність можливості резервування доступу в інтернет з використанням протоколу BGP.
Технологія

Архітектура
На периметрі корпоративної мережі встановлені два шлюза безпеки Fortigate 500E, об’єднані у відмовостійкий кластер. З огляду на необхідність побудови відмовостійких VPN-тунелів до географічно розподілених офісів компанії, була обрана архітектура з використанням VTI-тунелів і протоколу OSPF для забезпечення відмовостійкості. Для реалізації даної архітектури, шлюзи безпеки були логічно розділені на два VDOM, один з яких забезпечує зв’язність з інтернет-провайдерами та забезпечує роботу протоколу BGP, другий VDOM використовується для побудови VPN-тунелів, як таких, а також є шлюзом для мереж ЦОД. На шлюзах безпеки розгорнуто функціонал IPS, веб-фільтрації, контролю додатків і антивірус, що забезпечує комплексний захист периметра корпоративної мережі.

Схема рішення
HGS
Вигоди від впровадження рішення:

Організовано відмовостійкий периметр мережі на базі обладнання Fortinet. Розгорнуте рішення забезпечує безперервність роботи віддалених філій компанії і надійний захист даних.