Реализация программы импортозамещения высоконагруженных межсетевых экранов

Нашим Заказчиком на проекте выступил крупный банк, для которого было важно не просто выполнить требования по импортозамещению средств защиты информации в контуре ЗОКИИ, а сделать это без влияния на бизнес-процессы банка.

Совместно были сформулированы требования к реализации проекта:

• Переключение трафика должно быть по-сегментное, в технологические окна, определяемые владельцами систем;
• Должна быть выполнена конвертация правил доступа и их оптимизация, но обязательно сохранен их порядок и структура вложенных объектов. На отдельные кластеры МСЭ должны быть перенесены правила только для систем и подсетей за данными устройствами;
• Переработать архитектуру ЛВС сегмента ЗОКИИ т.к. требовалось заместить иностранные МСЭ Cisco и Check Point, производительность отдельных кластеров которых превышала 100 Гбит\С а кол-во правил более 16 000 с более чем 1 000 логических интерфейсов.

Итоги реализации:

• Выполнены поставленные задачи по минимизации влияния на процессы банка, все работы по переводу трафика систем на отечественные МСЭ выполнены строго в регламентное время;
• Проект выполнен в срок, что позволило выполнить KPI Заказчика и соблюсти требования регулятора;
• Отечественные МСЭ внедрены «по-честному», в 2025 году выполнена доработка профилей IPS, которые переключены в блокирующий режим.

Применяемые решения:

1. Межсетевые экраны и системы централизованного управления ими Континент 4 и первыми реализовали внедрение большой инсталляции Positive Technologies NGFW.