Verna завершила проект по обеспечению безопасности ресурсов корпоративного центра обработки данных (ЦОД) и защите пользователей от потенциальных угроз. Эта задача оказалась еще более сложной, поскольку филиалы заказчика распределены по удаленным объектам. Решение такой проблемы требует высокой пропускной способности, надежного шифрования трафика и адекватной защиты пользовательских устройств как внутри корпоративной сети, так и за ее пределами.
• обеспечить безопасность ресурсов центра обработки данных и корпоративных пользователей при взаимодействии с Интернет;
• настроить шифрование трафика между центром обработки данных и удаленными сайтами;
• обеспечить пропускную способность не менее 2 Гбит/с;
• обеспечить защиту пользовательских устройств в бассейне в границах корпоративной сети;
• создать возможность подключения удаленных сотрудников к корпоративной сети с помощью VPN-соединения и программного обеспечения Cisco Anyconnect.
Команда инженеров Verna детально проработала задачи заказчика, в результате чего выполнила следующие этапы проекта.
• определение требований заказчика к пропускной способности и безопасности сети;
• анализ сетевой инфраструктуры базового модуля корпоративной сети;
• выбор актуальных сетевых технологий и оборудования;
• разработка схемы включения маршрутизаторов и межсетевых экранов в существующую топологию сети;
• создание плана миграции нового оборудования с минимальным временем простоя сервисов компании.
• приобретено оборудование и программное обеспечение;
• завершен монтаж коммутационного оборудования в дата-центре заказчика;
• произведена настройка маршрутизатора и экрана межсетевого соединения;
• настроены безопасные каналы VPN между центром обработки данных и удаленными офисами;
• сконфигурирован центр управления Cisco Firepower;
• созданы шаблоны списков ACL;
• системы, подключены к облачной защите Cisco Umbrella;
• было проведено общее тестирование производительности всей системы.
Маршрутизатор Cisco ASR и межсетевой экран Cisco Firepower установлены в качестве ядра сети центра обработки данных. Управление продуктами безопасности осуществляется через Центр управления Firepower.
Для обеспечения отказоустойчивости и резервного копирования сетевой инфраструктуры центра обработки данных все сетевое оборудование подключено к стеку коммутаторов двумя каналами со скоростью передачи данных 10 Гбит/с каждый.
Использование сервисного маршрутизатора Cisco ASR позволило увеличить пропускную способность между центром обработки данных и удаленными сайтами как минимум до 2 Гбит/с.
Применение межсетевого экрана Cisco Firepower вместе с системой управления Management Center позволило получить полный набор функций для управления межсетевыми экранами. Решение обеспечивало контроль, мониторинг приложений, предотвращение вторжений и защиту от сложных вредоносных программ.
Значительно повысилась эффективность сетевого администрирования, теперь инженер быстро получает информацию об активности пользователей, узлах, приложениях, файлах, мобильных устройствах, виртуальных средах, угрозах и уязвимостях, которые могут быть в сети.
Защита устройств внутри и за пределами корпоративной сети обеспечивается CiscoUmbrella. Получается возможность безопасного доступа из любого места, даже если VPN не используется.
• Производительность и безопасность нового ядра сетевой инфраструктуры позволяют заказчику повысить качество и производительность всей инфраструктуры в целом.
• Безопасность ресурсов центра обработки данных и корпоративных пользователей при взаимодействии с Интернетом.
• Устройства пользователей могут подключаться к корпоративной сети VPN-соединения и оставаться в безопасности с помощью облачного сервиса Cisco Umbrella.
• Достаточная пропускная способность внутри центра обработки данных и между удаленными объектами.
• Актуальность решения на ближайшие 5-6 лет с учетом развития и масштабирования компании.
• Эффективное использование доступных вычислительных ресурсов.
Страховая компания UNIVERSALNA уже 30 лет занимает прочные позиции среди лидеров страхового рынка Украины.
Компания предоставляет услуги по страхованию имущества, транспорта, ответственности, медицинскому, личному, туристическому страхованию и страхованию жизни. Региональная сеть насчитывает более 300 точек продаж по всей стране.
Свяжитесь с нами для получения дополнительной информации о наших решениях и проектах
