Кейс внедрения
ФГБОУ ВО “Вятский государственный университет” — миграция с Check Point
О компании
ФГБОУ ВО «Вятский государственный университет" — вуз России, относящийся к государственному сектору. Крупнейший вуз Кировской области. Университет насчитывает более 16 000 студентов, обучающихся в восьми институтах, расположенных в 23 учебных корпусах в городе Киров.
Информационная инфраструктура ВятГУ включает в себя сегментированную сеть, централизованные сервисы аутентификации и систему сетевой безопасности, обеспечивающую защиту данных и регламентируемый доступ к информационным ресурсам. Информационная инфраструктура ВятГУ включает в себя сегментированную сеть, централизованные сервисы аутентификации и систему сетевой безопасности, обеспечивающую защиту данных и регламентируемый доступ к информационным ресурсам.
Информационная инфраструктура ВятГУ включает в себя сегментированную сеть, централизованные сервисы аутентификации и систему сетевой безопасности, обеспечивающую защиту данных и регламентируемый доступ к информационным ресурсам. Информационная инфраструктура ВятГУ включает в себя сегментированную сеть, централизованные сервисы аутентификации и систему сетевой безопасности, обеспечивающую защиту данных и регламентируемый доступ к информационным ресурсам.
Задачи
- Обеспечение импортозамещения в соответствии с 152-ФЗ, 187-ФЗ, нормативами ФСТЭК
- Бесшовная миграция с Check Point с сохранением существующих правил безопасности
- Выбор несертифицированного решения с поддержкой LACP, Active-Passive кластера, OSPF, доменной интеграции
- Гибкость в маршрутизации L3, поддержка VLAN на одном интерфейсе
- Логирование и мониторинг сетевой активности, включая антивирус и антиспам
- Конкурентная цена и соответствие функционалу NGFW
- Интеграция с существующей инфраструктурой без дополнительных затрат
Выбор решения
В четвертом квартале 2022 года ВятГУ начал процесс выбора отечественного решения для замены Check Point. Рассматривались несколько российских вендоров. В ходе обсуждений в октябре 2022 года заказчик обозначил ключевые требования, включая логирование сетевой активности и антивируса, а также возможность кластеризации Active-Passive и поддержку 10-гигабитных интерфейсов. Кстати, сделали доработку по нашему заказу: возможность навешивать VLAN на агрегированный интерфейс.
В результате сравнительного тестирования в 2023 году заказчик сделал выбор в пользу Ideco NGFW, отказавшись от конкурентных решений.
Основными факторами стали:
Для развертывания решения были приобретены два сервера DEPO Storm, на которых был установлен Ideco NGFW. Использование стандартных серверов очень удобно по завершению жизненного цикла софта: на серверы можно установить стандартные ОС и ПО для учебной или административно-хозяйственной деятельности университета.
Дополнительно, в декабре 2024 года, ВятГУ инициировал переговоры о приобретении сертифицированного решения — Ideco UTM ФСТЭК, что свидетельствует о доверии заказчика к решениям компании и планах дальнейшего развития инфраструктуры на базе продуктов Ideco.
В результате сравнительного тестирования в 2023 году заказчик сделал выбор в пользу Ideco NGFW, отказавшись от конкурентных решений.
Основными факторами стали:
- Перенос всех правил файрвола с Check Point, что позволило избежать простоев и минимизировать затраты на адаптацию. Речь только о правилах файрвола, которые потом пришлось удалить в связи с изменением концепции маршрутизации трафика.
- Более отзывчивая техническая поддержка и сопровождение проекта со стороны Ideco. И быстрое развитие и внедрение фич прямо «на глазах»
- Гибкость в настройке и администрировании по сравнению с конкурентами. Полноценная Linux-консоль — очень мощный инструмент диагностики
- Перспективы развития продукта — обещание доработки интерфейса, что было важно для системных администраторов с мониторами 1600×900 px
Для развертывания решения были приобретены два сервера DEPO Storm, на которых был установлен Ideco NGFW. Использование стандартных серверов очень удобно по завершению жизненного цикла софта: на серверы можно установить стандартные ОС и ПО для учебной или административно-хозяйственной деятельности университета.
Дополнительно, в декабре 2024 года, ВятГУ инициировал переговоры о приобретении сертифицированного решения — Ideco UTM ФСТЭК, что свидетельствует о доверии заказчика к решениям компании и планах дальнейшего развития инфраструктуры на базе продуктов Ideco.
Результаты внедрения
Полный перенос всех правил файрвола с Check Point без потери функциональности
Соответствие требованиям ФСТЭК и нормативным актам (152-ФЗ, 187-ФЗ)
Оптимизация процессов администрирования — снижение времени на диагностику и устранение инцидентов
Повышение отказоустойчивости сети за счет гибкости масштабирования и кластеризации
Эффективная система обновлений на новые мажорные версии с продуманной миграцией правил и предупреждениями администраторам. Продемонстрированный подход позволяет рассчитывать на длительный жизненный цикл ПАК, который ограничится, предположительно, лишь исчерпанием производительности оборудования.
Снижение затрат на обслуживание благодаря использованию стандартного оборудования
“
Софт нравится тем, что есть полноценная Linux-консоль, что позволяет ее удобно администрировать. Техподдержка оперативно помогает и направляет в нужные векторы наших технических спецов, что позволяет в будущем решать вопросы самим
Выводы
Миграция ВятГУ на Ideco NGFW стала примером успешного импортозамещения в секторе образования. Решение позволило не только выполнить регуляторные требования, но и улучшить управление ИТ-безопасностью, упростить администрирование и обеспечить стабильную работу критически важных сервисов университета. Дополнительный интерес к Ideco UTM ФСТЭК подтверждает успешность решения и планы заказчика на дальнейшее сотрудничество с Ideco.
Узнайте, как аналогичную задачу можно решить
в вашей компании
в вашей компании
Заполните форму и получите ответы на свои вопросы в удобном формате
Узнайте, как аналогичную задачу можно решить в вашей компании