«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения

Создание центра обработки данных – это сложный процесс, включающий в себя проектирование, строительство, монтаж и ввод оборудования в эксплуатацию. Перед «РТ-Информ» стояла задача реализовать максимальную защиту сети, включая контроль информационных потоков «Запад – Восток». Еще одно важное условие – решение должно обеспечивать возможность дальнейшего расширения производительности NGFW без изменения архитектуры и с гарантией непрерывной работы всех сервисов ЦОДа. Существующие на рынке отечественные ИБ-решения не отвечали этим требованиям.

Ростех объединяет свыше 800 организаций в 60 регионах страны. Масштаб Корпорации необходимо учитывать при разработке всех ИТ-продуктов. В том числе при проектировании дата-центра, высокая пропускная способность которого будет играть решающую роль. Для этого «Код Безопасности» применил горизонтальное масштабирование через брокер сетевых пакетов DS Integrity от «Цифровых решений». Эта схема позволяет при необходимости легко управлять инфраструктурой и получать требуемую пропускную способность NGFW «Континент 4» от «Кода Безопасности».

«Созданное решение помогло обеспечить безопасный высокоскоростной доступ предприятиям Корпорации к централизованным системам, размещенным в ЦОДе. При этом стоит отметить, что Корпорация как лидер ИТ-рынка стремится к созданию и внедрению в контуре управления инновационных продуктов, которые в дальнейшем могут быть использованы всеми», – подчеркнул руководитель направления информационной безопасности Госкорпорации Ростех Игорь Каландадзе.

«В условиях повышенных требований к технологической независимости особенно важно партнерство между российскими производителями, каждый из которых концентрирует ресурсы в своем направлении. Это позволяет создавать надежные и высокоэффективные системы для качественного решения задач заказчиков уже сегодня», – отметил коммерческий директор «Цифровых решений» Сергей Плотко.

«Для многих заказчиков производительность российских ИБ-решений крайне важна, однако в погоне за высокой пропускной способностью нередко страдает функциональность продукта. Горизонтальное масштабирование с применением брокеров позволяет соблюсти нужный баланс между требуемой производительностью и необходимым набором функций», – подчеркнул коммерческий директор «Кода Безопасности» Федор Дбар.

Решение разрабатывалось при активном участии компании «РТ-Информ» с учетом требований нормативных документов регулятора (ФСТЭК России) и внутренних стандартов Госкорпорации.

Своевременное внесение корректировок в архитектуру центра и контроль за ходом работ на всех этапах проектировки позволили создать продукт, не только удовлетворяющий требованиям заказчика, но и успешно сертифицированный ФСТЭК России.

«Предложенное коллегами решение предполагает распределение нагрузки на разные узлы, фильтрацию трафика между внутренними и внешними сегментами сети, возможность добавления новых узлов и повышения пропускной способности ЦОДа без остановки его сервисов. Именно поэтому мы остановили свой выбор на предложении «Кода Безопасности» и «Цифровых решений», которое отвечало всем нашим функциональным и техническим требованиям», – сказал директор по информационной безопасности «РТ-Информ» Василий Попков.

Для реализации этих требований специалисты «Кода Безопасности» и «Цифровых решений» собрали инсталляцию масштабируемого межсетевого экрана из четырех NGFW «Континент 4» IPC-R3000 и двух брокеров сетевых пакетов DS Integrity 100G NG. Управление масштабируемым межсетевым экраном осуществляется основным и резервным центром управления сетью в виртуальном исполнении «Континент 4».

Все работы по интеграции инсталляции в ИТ-инфраструктуру центра обработки данных «РТ-Информ» были выполнены в кратчайшие сроки.