Компания-дистрибьютор модернизирует свою корпоративную IT-инфраструктуру. Ключевым требованием является надежная и непрерывная работа серверной инфраструктуры компании, которая расположена в ЦОД. Надежный периметр сети ЦОД является необходимым для обеспечения безопасности корпоративных данных и поддержания непрерывной связности с десятками географически распределенных офисов компании.
Разработано и предложено решение на основе оборудования Fortinet. Fortinet — это инновационная компания и всемирный поставщик решений в области сетевой безопасности, лидер рынка в области унифицированного управления угрозами.
Выбор архитектуры решения основывается на следующих требованиях заказчика:
Архитектура
На периметре корпоративной сети установлены два шлюза безопасности Fortigate 500E, объединенные в отказоустойчивый кластер. Учитывая необходимость построения отказоустойчивых VPN-туннелей к географически распределенным офисам компании, была выбрана архитектура с использованием VTI-туннелей и протокола OSPF для обеспечения отказоустойчивости. Для реализации данной архитектуры, шлюзы безопасности были логически разделены на два VDOM, один из которых обеспечивает связность с интернет-провайдерами и обеспечивает работу протокола BGP, второй VDOM используется для построения VPN-туннелей, как таковых, а также является шлюзом для сетей ЦОД. На шлюзах безопасности развернут функционал IPS, веб-фильтрации, контроля приложения и антивирус, что обеспечивает комплексную защиту периметра корпоративной сети.
Организован отказоустойчивый периметр сети на базе оборудования Fortinet. Развернутое решение обеспечивает непрерывность работы удаленных филиалов компании и надежную защиту данных.