Компания ЗИКС модернизировала систему сетевой безопасности одного из крупнейших медиахолдингов России с использованием платформы UserGate

Компания ЗИКС завершила работы по замене межсетевых экранов в инфраструктуре одного из ведущих российских медиа-холдингов. Проект стал частью стратегической программы по обновлению ИБ-архитектуры, направленной на повышение устойчивости к внешним угрозам и оптимизации внутренних процессов управления безопасностью.

Цели проекта

Ключевая задача проекта заключалась в замене морально и технически устаревших межсетевых экранов, не поддерживаемых вендором, на современное решение класса Next Generation Firewall (NGFW), соответствующее актуальным требованиям к производительности, отказоустойчивости и масштабируемости.

Почему UserGate

При выборе платформы заказчик рассматривал исключительно российские решения. На этапе предварительного анализа были выдвинуты следующие ключевые требования:

• поддержка кластеризации;
• централизованное управление;
• возможность интеграции с внешними ИТ-системами (Zabbix, SIEM и др.);
• наличие модуля реверс-прокси;
• адекватный SLA и оперативная техническая поддержка.

По результатам технической экспертизы выбор был сделан в пользу UserGate NGFW, как одного из немногих решений, полностью соответствующий данным критериям и обладающий широкими возможностями для интеграции и кастомизации под сложную инфраструктуру.

Реализация: от виртуального стенда до промышленной эксплуатации

Проект был реализован в несколько этапов:

1. Предпроектное обследование — анкетирование, интервью, выезд на площадки;
2. Проектирование — разработка технорабочего проекта, L2/L3-схем, логики Reverse Proxy, регламентов, инструкций, планов;
3. Тестовая реализация — развёртывание UserGate в виртуальной среде заказчика и последующая пусконаладка;
4. Миграция в продакшн — перенос решений на физические аппаратные платформы UserGate;
5. Пусконаладка и опытная эксплуатация — финальная настройка, мониторинг, передача в промышленную эксплуатацию.

Интеграция UserGate в инфраструктуру медиахолдинга: от архитектуры безопасности до операционных эффектов

Особенности инфраструктуры и технические вызовы

Архитектура ИТ-среды заказчика предполагала эшелонированную модель сетевой защиты с несколькими зонами (внешний периметр, внутренняя сеть, DMZ), а также необходимость защиты более чем 100 веб-сервисов и приложений, работающих в режиме 24/7. Это потребовало создания двух кластеров межсетевых экранов и детальной настройки правил реверс-прокси с точечной отладкой каждого правила доступа.

Основные сложности:

• неисправность сетевого интерфейса аппаратной платформы UserGate на этапе пусконаладки;
• нестабильная работа Remote Access VPN и Site-to-Site VPN при высокой нагрузке;
• баг в модуле реверс-прокси при аутентификации по сертификатам.

Каждая проблема решалась в тесной кооперации с технической поддержкой производителя. В частности, неисправный модуль был оперативно заменён в сервисном центре, а программные баги внесены в roadmap следующего обновления.

Использованные модули и интеграция

В рамках проекта были задействованы следующие компоненты платформы UserGate:

• NGFW (Next Generation Firewall) — глубокая фильтрация трафика;
• IPS/IDS — обнаружение и предотвращение вторжений;
• Mail Security и потоковый антивирус;
• Reverse Proxy — контроль доступа к веб-приложениям;
• Log Analyzer — централизованный сбор логов и событий;
• Management Center — единая консоль управления.

Интеграция осуществлялась с ключевыми элементами ИТ-ландшафта:

• системой мониторинга Zabbix — для контроля состояния всех компонентов;
• SIEM-платформой — для анализа событий безопасности;
• VPN-шлюзами — для удалённого доступа сотрудников по модели Remote Access.

Результаты и эффект

В результате внедрения заказчик получил:

• современное, поддерживаемое решение, отвечающее требованиям к NGFW;
• значительное снижение нагрузки на внутренние ресурсы, связанные с эксплуатацией устаревшего оборудования;
• централизованное управление и мониторинг всей системы безопасности;
• повышение устойчивости к внешним угрозам, включая контроль доступа, регулярные обновления сигнатур, анализ логов;
• оперативную поддержку со стороны интегратора и вендора.

На момент завершения проекта инцидентов безопасности зафиксировано не было. Подсистема успешно функционирует в промышленной среде без простоев.

Комментарий ЗИКС

«Мы не просто поставляем оборудование. Мы выстраиваем целостные архитектуры сетевой безопасности, учитывая все особенности инфраструктуры заказчика — от архитектурных ограничений до специфики сервисов. Именно в таких проектах раскрывается ценность опытного интегратора и гибких отечественных решений», — отметили в пресс-службе компании ЗИКС.

Почему ЗИКС

• Гибкая ценовая политика — за счёт локализации проектной команды в Зеленограде;
• Более 10 лет опыта в реализации проектов с NGFW, IPS/IDS, VPN;
• Отсутствие избыточной бюрократии, высокая скорость реакции;
• Компетентная команда с практическими знаниями систем UserGate.

📩 Узнайте больше о решениях ЗИКС в сфере сетевой безопасности и NGFW
Свяжитесь с нашими специалистами: info@czics.ru