
Цель проекта — обеспечить стабильную и безопасную работу периметра сети ЦОД.
Компания-дистрибьютор модернизирует свою корпоративную IT-инфраструктуру. Ключевым требованием является надежная и непрерывная работа серверной инфраструктуры компании, которая расположена в ЦОД. Надежный периметр сети ЦОД является необходимым для обеспечения безопасности корпоративных данных и поддержания непрерывной связности с десятками географически распределенных офисов компании.
Разработано и предложено решение на основе оборудования Fortinet. Fortinet — это инновационная компания и всемирный поставщик решений в области сетевой безопасности, лидер рынка в области унифицированного управления угрозами.
Задачи для исполнителя проекта:
Выбор архитектуры решения основывается на следующих требованиях заказчика:
- Высокая производительность корпоративной сети передачи данных.
- Высокий уровень информационной безопасности.
- Надежность и круглосуточная доступность сетевых сервисов.
- Удобство и простота администрирования и эксплуатации.
- Необходимость беспрерывной доступности более 30 удаленных офисов.
- Необходимость возможности резервирования доступа в интернет с использованием протокола BGP.
Технология
Архитектура
На периметре корпоративной сети установлены два шлюза безопасности Fortigate 500E, объединенные в отказоустойчивый кластер. Учитывая необходимость построения отказоустойчивых VPN-туннелей к географически распределенным офисам компании, была выбрана архитектура с использованием VTI-туннелей и протокола OSPF для обеспечения отказоустойчивости. Для реализации данной архитектуры, шлюзы безопасности были логически разделены на два VDOM, один из которых обеспечивает связность с интернет-провайдерами и обеспечивает работу протокола BGP, второй VDOM используется для построения VPN-туннелей, как таковых, а также является шлюзом для сетей ЦОД. На шлюзах безопасности развернут функционал IPS, веб-фильтрации, контроля приложения и антивирус, что обеспечивает комплексную защиту периметра корпоративной сети.
Схема решения

Выгоды от внедрения решения:
Организован отказоустойчивый периметр сети на базе оборудования Fortinet. Развернутое решение обеспечивает непрерывность работы удаленных филиалов компании и надежную защиту данных.