Централизация сетевой инфраструктуры географически распределенной сети филиалов «Лига Ставок»

Заказчик
ООО «ПМБК» (Лига Ставок)
Руководитель проекта со стороны заказчика
ИТ-поставщик
ООО Сервионика
Год завершения проекта
2022
Сроки выполнения проекта
Февраль, 2022 - Июль, 2022
Масштаб проекта
1500 человеко-часов
Цели

Целью проекта стало повышение сетевой отказоустойчивости и организация сетевой безопасности для всей географически распределенной сети компании из более чем 50 филиалов. Организация глубокоэшелонированной ИБ и увязывание продуктов и решений ИБ в единое целое.

Уникальность проекта

Создание единого сетевого хаба NGFW, обеспечивающего безопасный доступ в Интернет для всей географически распределенной сети из более чем 50 филиалов. Централизованное управление всей сетью филиалов и сетевыми политиками безопасности единой системой управления FortiManager. Автоматизация процессов управления изменениями в конфигурации сетевой инфраструктуры сети филиалов. Возможность внесения изменений в конфигурацию сразу всех сетевых устройств. Централизованный мониторинг доступности каждого филиала и состояния SDWAN интерфейсов каждого пограничного маршрутизатора. Централизованный мониторинг инцидентов ИБ, связанных с сетевой активностью. Реконструкция сети с целью достижения максимально высокого уровня отказоустойчивости. Создание единой биосферы. Увязывание сетевой, серверной и хостовой инфраструктуры в единое целое в разрезе ИБ. Встраивание развертываемой сетевой инфраструктуры в уже имеющиеся решения FortiNet. Внедрение и поддержка решения силами Сервоиника без участия вендора
Проект решает задачи импортозамещения
Нет
Использованное ПО
FortiGate 60F, FortiGate 600D, FortiManager, FortiSandbox, FortiAnalyzer.
Сложность реализации

· Существующая инфраструктура филиальной сети на момент начала проекта уже находилась в текущей эксплуатации. В рамках процесса непрерывности бизнеса необходимо было минимизировать перерывы связи в каждом филиале при проведении модернизации сетевой инфраструктуры. Большой объем работы проводился в достаточно узких временных диапазонах. Клиентам заказчика не было принесено никаких неудобств.

· Технические решения, применяемые в проекте, достаточно сложны, комплексны и требовали тщательной проработки на тестовой среде.


Описание проекта

· Замена старых маршрутизаторов на новые NGFW FortiGate60F во всех филиалах сети.

· Внедрение кластеров FortiGate600D в двух географически распределенных ЦОДах (в каждый ЦОД по кластеру).

· Организация основного и резервного доступа в Интернет через различных интернет-провайдеров для FortiGate в филиалах и ЦОДах.

· Сегментация инфраструктуры в каждом филиале, разбивка компонентов инфраструктуры филиалов по стандартным VLAN, одинаковым для каждого клуба. Фильтрация трафика между различными VLAN внутри каждого филиала.

· Настройка SDWAN в каждом филиале.

· Построение VPN IPSec Site-to-Site туннелей от каждого филиала через основного и резервного провайдера к FortiGate600D в основном и резервном ЦОДе.

· Настройка eBGP поверх IPSec VPN туннелей для обеспечения отказоустойчивой маршрутизации.

· Конфигурация маршрутизации трафика в Интернет от всех филиалов через кластер FG600D.

· Настройка профилей безопасности на FG600D для безопасного доступа в Интернет (Full SSL инспекция, антивирусная защита, WEB-фильтрация, Application firewall).

· Настройка взаимодействия с песочницей FortiSandbox, FortiAnalyzer, FortiEMS.
* Данные конфигурации производились централизованно с системы управления
FortiManager.

География проекта
Москва и МО - 33 объекта, СПБ - 12 объектов. Самара, Волгоград, Уфа, Тверь, Тула, Омск, Новосибирск, Нижний Новгород, Нальчик, Калининград, Астрахань – в сумме 18 объектов.
Коментарии: 2

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Максим Часовиков
    Рейтинг: 4767
    Центр цифровой экономики МГУ
    Ведущий специалист
    03.01.2023 18:22

    Добрый день, а экономический эффект оценивался?

  • Александр Мальцев
    Рейтинг: 355
    ООО «ПМБК» (Лига Ставок)
    Главный специалист по сетевой безопасности Центр информационной безопасности
    20.01.2023 12:58

    Максим, здравствуйте!
    Спасибо за вопрос и проявленный интерес к проекту!
    В рамках данного проекта под экономическим эффектом можно понимать:
    1. Уменьшение количества случаев недоступности филиалов. Иными словами уменьшение количества ситуаций, когда у филиала происходит потеря доступа в Интернет и доступа к ресурсам ЦОДа. В данном случае речь идет о недополученном доходе от филиала.
    2. Уменьшение количества инцидентов информационной безопасности, которые в ряде случаев так же влияют на экономические показатели.
    Для оценки экономического эффекта необходимо собрать больше статистики и должно пройти больше времени.
    Поэтому экономический эффект я планирую оценить в конце 2023 года.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.