Кейс внедрения ПАК Traffic Inspector Next Generation в аэрокосмической отрасли: защита периметра и соответствие регуляторам

Заказчик

Предприятие аэрокосмической отрасли, основанное в середине XX века, является одним из ведущих разработчиков и производителей систем жизнеобеспечения для космической техники. Основным направлением деятельности организации является разработка средств защиты пилотов и космонавтов.

 

Предыстория проекта

Заказчик управляет масштабной информационной инфраструктурой, включающей множество информационных систем и около 700 автоматизированных рабочих мест сотрудников.

Исторически организация использует файрволлы для защиты сетевой инфраструктуры. «Еще в те времена, когда доступ в Интернет для сотрудников был ограничен и осуществлялся по радиоканалу, мы понимали необходимость защиты сетевого хозяйства. Это стало особенно актуально по мере развития ИТ-инфраструктуры. Основной задачей была защита разрабатываемых технологий от недобросовестной конкуренции и несанкционированного копирования», — отмечает заместитель генерального директора по ИТ.

Первым внедренным файрволлом стал Traffic Inspector компании «Смарт-Софт». Выбор был обусловлен привлекательными условиями поставки, русификацией интерфейса и простотой установки на серверы под управлением Windows.

Опыт использования Traffic Inspector показал его эффективность: «Мы даже забыли о том, что у нас работает файрволл. Он просто выполнял свою работу. Поводом для обновления стало ужесточение требований к информационной безопасности», — вспоминает представитель заказчика.

Помимо Traffic Inspector, использовались и иностранные решения. Однако, положительным опыт их применения в организации назвать не могут. Негативное впечатление оставили не только дороговизна решений, но и их сложность, как в администрировании, так и в обновлении. От использования западных файрволлов отказались еще до начала санкционной кампании, одновременно с обновлением сетевого оборудования предприятия.

Появление нового поколения файрволлов позволило заказчику усовершенствовать защиту своего сетевого периметра. Предприятие приобрело программно-аппаратный комплекс Traffic Inspector Next Generation (TING) M1000, имеющий сертификат ФСТЭК. Этот ПАК, адресованный предприятиям среднего и крупного размера, работает на процессоре Intel Xeon E3-1225V5 обеспечивает пропускную способность до 1000 Мбит/с (в том числе в режиме IDC/IPC) и рассчитан на обслуживание 1000 пользователей.

Лицензию на это решение заказчик продляет ежегодно, продолжая его использование.

 

Внедрение

Ужесточение требований регуляторов к обеспечению информационной безопасности сделало для заказчика актуальной задачу по дальнейшему развитию комплекса средств сетевой защиты предприятия. В 2024 году предприятие приобрело еще один программно-аппаратный комплекс от компании «Смарт-Софт», сертифицированный ФСТЭК – Traffic Inspector Next Generation L1500 FSTEC-AQ.

Работающий на базе сервера «Аквариус» Т50, TING L1500 FSTEC-AQ относится к NGFW (Next Generation Firewall) и обеспечивает весь комплекс возможностей, присущих этому классу решений: фильтрацию по адресам источника и назначения, портам, протоколам и ОС, (в том числе с нормализацией пакетов и использованием правил, а также на уровне приложений L7), организацию политик, мониторинг состояния сети, авторизацию, аутентификацию пользователей и т.д.

Выбор в пользу программно-аппаратного комплекса, а не виртуального TING, объясняется ужесточением требований регулятора. По словам представителя заказчика, на использование ПАК предприятие перешло еще в момент внедрения TING M1000. На использование платформы с аппаратной базой ориентируются и сегодня. При этом на предприятии отмечают, что размещение файрволла на отдельной платформе, а не на собственных серверных мощностях заказчика, имеет свои преимущества, поскольку упрощает процесс инсталляции и последующего обслуживания решения.

Еще одна особенность внедрения TING L1500 FSTEC-AQ состоит в том, что возможности аппаратной платформы избыточны для программной версии решения. Такой вариант поставки был выбран намеренно. Представитель заказчика отмечает, что предприятие ожидает развития программной части решения и предпочло выбрать аппаратную платформу «с запасом», чтобы быть готовым к установке обновленной версии TING сразу после ее выпуска вендором. При этом учитывалось и будущее развитие инфраструктуры самого предприятия.

Внедрение TING L1500 FSTEC-AQ осуществлялось силами заказчика. Специалисты предприятия хорошо знакомы с особенностями TING, имеют богатый опыт настройки программной части решения. Кроме того, решение полностью русифицировано, и это позволяет ИТ-специалистам организации самостоятельно разобраться с настройками аппаратной и программной части.

В сложных ситуациях специалисты заказчика прибегали к помощи службы технической поддержки Смарт-Софт. В организации отмечают высокое качество ее работы. Более того, сотрудники заказчика говорят не только о дружелюбии, но и заинтересованности технических специалистов вендора в решении проблем заказчика, опыт которых используется в развитии продукта. При этом особенно подчеркивается удобство информационных ресурсов компании в Telegram, где можно найти ответы практически на все вопросы, связанные с работой TING.

 

Результаты проекта

«Мы много лет используем TING и изучили систему «до винтика», – подчеркивает представитель заказчика. – Впечатления о работе решения – такие, как ожидалось. Оно защищает нас от различных сетевых атак, а поддержка, когда она требуется, оказывается быстро и в исчерпывающих объемах».

В качестве наиболее значимых для организации преимуществ представитель заказчика отмечает простоту TING, полное соответствие решения требованиям регуляторов (их выполнение для предприятие обязательно и строго контролируется), оптимальные условия поставки.

Организация регулярно проводит проверки состояния безопасности с помощью независимых тестов на проникновение. По словам специалиста заказчика, ни одна команда «белых хакеров» не смогла провести взлом защиты, организованной при помощи TING.

«Качество связи критично для наших пользователей. При «отвале» интернета первый звонок в поддержку следует уже через несколько секунд. За все время использования TING у нас не было ни одного случая, когда доступ к Сети прерывался по вине этого решения. Уверен, что так же надежно файрволл будет работать и дальше», – резюмирует представитель предприятия.

Протестируйте бесплатно