РЕшения на платформе Usergate в полной мере удовлетворяют требованиям ФСТЭК России

Безопасность в государственных структурах

 

Задача

Создание единой точки выхода в сеть Интернет, построение единого защищенного информационного пространства, позволяющего создать распределенную информационно-телекоммуникационную систему с разграничением доступа субъектов информационного обмена к объектам, находящимся в разных сегментах мультисервисной сети, то есть в разных органах государственной власти.

 

 

Имеющееся решение решение не удовлетворяло ряду современных требований, накладываемых на органы государственной власти в случаях, когда обрабатываются персональные данные. Прежде всего, это касается требований ФСТЭК России и наличия соответствующих сертификатов на межсетевые экраны (не ниже 4 класса) и на системы обнаружения вторжений.

 

По результатам объявленного тендера, в рамках которого рассматривались различные решения, единственным продуктом, удовлетворяющим всему объему требований, стало решение на новой платформе UserGate, обладающее и функциональностью, и производительностью более чем достаточной для данного проекта.

 

Решение

Аппаратные платформы UserGate с модулем Mail Security до 3000 пользователей.

 

По результатам объявленного тендера, в рамках которого рассматривались различные решения, единственным продуктом, удовлетворяющим всему объему требований, стало решение на новой платформе UserGate, обладающее и функциональностью, и производительностью более чем достаточной для данного проекта.

 

В результате заказчик получил три платформы с лицензией без ограничения числа пользователей. По результатам тестирования было установлено, что UserGate обладает всеми функциями, используемыми в предыдущем решении - прокси-сервер, МСЭ и защита почты (для внутренней и для внешней сети). Также новое решение показало высокую стабильность. Повышенная надежность работы была обеспечена организацией кластера. UserGate стал обслуживать внешний интернет-канал со скоростью до 1 Гб/с, внутреннюю сеть со скоростью до 10 Гб/с. В процессе эксплуатации также стали использоваться и многие другие функции UserGate, такие как контроль и мониторинг пользователей, настройка гранулярных политик безопасности.

 
Пример внедрения Usergate в государственных структурах

 

Интернет-безопасность крупной сети универмагов

Особенностью компании является наличие множества мобильных работников, использующих для доступа в интернет ноутбуки, планшеты и другие мобильные устройства.

 

Задача

ИТ-службой была поставлена задача нахождения оптимального решения, которое могло бы обеспечить защиту от вредоносного и опасного контента, обеспечивая при этом аутентификацию пользователей, как в локальной сети, так и через публичный Wi-Fi. Решение должно было поддерживать работу со службой Active Directory, а также обеспечивать авторизацию пользователей через браузер.

 

Решение

Из множества изученных решений был выбран продукт UserGate, так как он полностью удовлетворял выдвинутым требованиям. В итоге в компании была настроена защищенная данным решением сеть Wi-Fi, использующая аутентификацию через протокол Captive Portal. Вместе с базовой лицензией на UserGate был приобретен дополнительный модуль Advanced Threat Protection, обеспечивающий защиту от современных угроз и блокировку разнообразного опасного контента, вредоносных приложений, скриптов. UserGate также предоставил возможность блокировки определенных ресурсов, осуществления мониторинга использования интернета, получения исчерпывающей статистики и применение групповых политик.

 

 
Обеспечение защиты Центра Обработки данных с Usergate.

Безопасная инфраструктура аппаратно-программного комплекса "Безопасный город"

Задача

В рамках реализации АПК «Безопасный город» в Нижнем Новгороде необходимо было осуществить защиту Центра обработки данных, авторизацию пользователей информационных систем, контроль за доступом в Интернет. Объем трафика по защищенным каналам составляет несколько гигабит в секунду. В дальнейшем предполагается рост сетевого трафика за счет увеличения числа потоков от камер видеонаблюдения. Система должна функционировать в непрерывном режиме, обеспечивая отказоустойчивость на случай выхода из строя отдельных элементов инфраструктуры.

Заказчику необходимо было обеспечить защиту критической информационной инфраструктуры. Также по требованиям закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», поставляемая продукция не должна находиться под контролем зарубежных юридических или физических лиц. Аналогичные требования предъявляются к технической поддержке продукции.

 

Решение

Кластер из двух межсетевых экранов UserGate E1000.

Защита осуществляется для периметра сети и для ЦОД. Один межсетевой экран UserGate E1000 способен осуществлять экранирование сетевого трафика со скоростью до 25Гбит/секунду. Два межсетевых экрана работают в режиме горячей замены и обеспечивают непрерывность обработки трафика. Устройство E1000 использует операционную систему UGOS собственной разработки UserGate и имеет отличные возможности по масштабированию.