Компанія-дистриб’ютор модернізує свою корпоративну IT-інфраструктуру. Ключовою вимогою є надійна і безперервна робота серверної інфраструктури компанії, яка розташована в ЦОД. Надійний периметр мережі ЦОД є необхідним для забезпечення безпеки корпоративних даних і підтримки безперервної зв’язності з десятками географічно розподілених офісів компанії.
Розроблено і запропоновано рішення на основі обладнання Fortinet. Fortinet – це інноваційна компанія і всесвітній постачальник рішень в області мережевої безпеки, лідер ринку в області уніфікованого управління загрозами.
Вибір архітектури рішення ґрунтується на наступних вимогах замовника:
Архітектура
На периметрі корпоративної мережі встановлені два шлюза безпеки Fortigate 500E, об’єднані у відмовостійкий кластер. З огляду на необхідність побудови відмовостійких VPN-тунелів до географічно розподілених офісів компанії, була обрана архітектура з використанням VTI-тунелів і протоколу OSPF для забезпечення відмовостійкості. Для реалізації даної архітектури, шлюзи безпеки були логічно розділені на два VDOM, один з яких забезпечує зв’язність з інтернет-провайдерами та забезпечує роботу протоколу BGP, другий VDOM використовується для побудови VPN-тунелів, як таких, а також є шлюзом для мереж ЦОД. На шлюзах безпеки розгорнуто функціонал IPS, веб-фільтрації, контролю додатків і антивірус, що забезпечує комплексний захист периметра корпоративної мережі.
Організовано відмовостійкий периметр мережі на базі обладнання Fortinet. Розгорнуте рішення забезпечує безперервність роботи віддалених філій компанії і надійний захист даних.