Отказ от зарубежных фаерволов: российская компания мигрировала 6000 правил на UserGate всего за 2 недели

Заказчик обратился с задачей — в сжатые сроки заменить два кластера иностранных фаерволов на отечественную платформу UserGate NGFW. За 14 дней мы перенесли более 6000 правил безопасности и свыше 3000 объектов без потерь в функциональности и с нулевым простоем. Помогли автоматизация, тестовый стенд и собственные инструменты.

Один из крупнейших кейсов миграции в России

Аудит показал: по объему и сложности переноса проект входит в число крупнейших в отрасли. Объекты миграции:

●        6000+ правил фильтрации трафика.

●        3000+ IP-адресов, подсетей, сервисов.

●        100+ VLAN — с сохранением сегментации.

●        Пропускная способность кластеров — до 3 Гбит/с.

Объем конфигурационных данных исключал ручной перенос — это заняло бы месяцы и привело бы к ошибкам. Поскольку структура была очень сложной, мы решили сначала всё протестировать, чтобы убедиться, что перенос пройдёт без проблем.

Ключевая роль тестового стенда IT Task

Специалисты нашей компании развернули образы VM UG, на изолированном стенде компании IT Task — системном интеграторе в области ИТ и ИБ. Это дало нам возможность:

●        Протестировать все этапы миграции в безопасной среде.

●        Выявить и устранить более 30 критических проблем в программном обеспечении UserGate версии 7.

●        Отработать процедуры переключения до их применения в продуктивной среде.

●        Валидировать работу разработанного Python-скрипта автоматизации.

Все найденные проблемы мы решили еще до начала настоящего переноса. К примеру, в новых версиях ПО обнаружились ошибки, которые могли помешать запуску системы в рабочей среде заказчика. Поставщик программного обеспечения быстро предоставил исправления, которые мы дополнительно протестировали на нашем стенде.

Внедрение автоматизации: от недель к дням

Самым важным достижением проекта стал написанный нами Python-скрипт, который упростил весь процесс переноса данных. Этот скрипт автоматически находил и убирал дублирующиеся настройки, приводил данные в оптимальный вид и проверял, подойдут ли старые правила для новой системы.

Благодаря этой автоматизации мы уложились в 14 рабочих дней вместо нескольких недель работы. Созданный подход и готовый скрипт можно легко использовать в других похожих проектах. Это особенно актуально сейчас, когда многие компании переходят на отечественные решения для информационной безопасности.

Результаты и перспективы

Все цели проекта достигнуты:

●        100% функциональности старой системы сохранено и перенесено.

●        Нулевое время простоя критически важных сервисов.

●        Создана методология для будущих проектов миграции.

●        Повышена безопасность за счет внедрения технологий NGFW.

Этот кейс подтверждает: российские NGFW-решения готовы к работе в критически важной инфраструктуре. А при наличии автоматизации и грамотного планирования переход возможен без сбоев и потерь — даже в масштабных и сложных сетях.