Миграция ФГБОУ ВО “Вятский государственный университет”
с Check Point на Ideco NGFW
с Check Point на Ideco NGFW
ФГБОУ ВО «Вятский государственный университет» — вуз России, относящийся к государственному сектору. Крупнейший вуз Кировской области. Университет насчитывает более 16 000 студентов, обучающихся в восьми институтах, расположенных в 23 учебных корпусах в городе Киров.
Информационная инфраструктура ВятГУ включает в себя сегментированную сеть, централизованные сервисы аутентификации и систему сетевой безопасности, обеспечивающую защиту данных и регламентируемый доступ к информационным ресурсам.
Информационная инфраструктура ВятГУ включает в себя сегментированную сеть, централизованные сервисы аутентификации и систему сетевой безопасности, обеспечивающую защиту данных и регламентируемый доступ к информационным ресурсам.
О компании
Миграция ВятГУ на Ideco NGFW стала примером успешного импортозамещения в секторе образования. Решение позволило не только выполнить регуляторные требования, но и улучшить управление ИТ-безопасностью, упростить администрирование и обеспечить стабильную работу критически важных сервисов университета. Дополнительный интерес к Ideco UTM ФСТЭК подтверждает успешность решения и планы заказчика на дальнейшее сотрудничество с Ideco.
- Полный перенос всех правил файрвола с Check Point без потери функциональности
- Соответствие требованиям ФСТЭК и нормативным актам (152-ФЗ, 187-ФЗ)
- Оптимизация процессов администрирования — снижение времени на диагностику и устранение инцидентов
- Повышение отказоустойчивости сети за счет гибкости масштабирования и кластеризации
- Снижение затрат на обслуживание благодаря использованию стандартного оборудования
- Эффективная система обновлений на новые мажорные версии с продуманной миграцией правил и предупреждениями администраторам. Продемонстрированный подход позволяет рассчитывать на длительный жизненный цикл ПАК, который ограничится, предположительно, лишь исчерпанием производительности оборудования.
В четвертом квартале 2022 года ВятГУ начал процесс выбора отечественного решения для замены Check Point. Рассматривались несколько российских вендоров. В ходе обсуждений в октябре 2022 года заказчик обозначил ключевые требования, включая логирование сетевой активности и антивируса, а также возможность кластеризации Active-Passive и поддержку 10-гигабитных интерфейсов. Кстати, сделали доработку по нашему заказу: возможность навешивать VLAN на агрегированный интерфейс.
В результате сравнительного тестирования в 2023 году заказчик сделал выбор в пользу Ideco NGFW, отказавшись от конкурентных решений.
Основными факторами стали:
Для развертывания решения были приобретены два сервера DEPO Storm, на которых был установлен Ideco NGFW. Использование стандартных серверов очень удобно по завершению жизненного цикла софта: на серверы можно установить стандартные ОС и ПО для учебной или административно-хозяйственной деятельности университета.
Дополнительно, в декабре 2024 года, ВятГУ инициировал переговоры о приобретении сертифицированного решения — Ideco UTM ФСТЭК, что свидетельствует о доверии заказчика к решениям компании и планах дальнейшего развития инфраструктуры на базе продуктов Ideco.
«Софт нравится тем, что есть полноценная Linux-консоль, что позволяет ее удобно администрировать. Техподдержка оперативно помогает и направляет в нужные векторы наших технических спецов, что позволяет в будущем решать вопросы самим», — представитель ВятГУ.
В результате сравнительного тестирования в 2023 году заказчик сделал выбор в пользу Ideco NGFW, отказавшись от конкурентных решений.
Основными факторами стали:
- Перенос всех правил файрвола с Check Point, что позволило избежать простоев и минимизировать затраты на адаптацию. Речь только о правилах файрвола, которые потом пришлось удалить в связи с изменением концепции маршрутизации трафика.
- Более отзывчивая техническая поддержка и сопровождение проекта со стороны Ideco. И быстрое развитие и внедрение фич прямо «на глазах»
- Гибкость в настройке и администрировании по сравнению с конкурентами. Полноценная Linux-консоль — очень мощный инструмент диагностики
- Перспективы развития продукта — обещание доработки интерфейса, что было важно для системных администраторов с мониторами 1600×900 px
Для развертывания решения были приобретены два сервера DEPO Storm, на которых был установлен Ideco NGFW. Использование стандартных серверов очень удобно по завершению жизненного цикла софта: на серверы можно установить стандартные ОС и ПО для учебной или административно-хозяйственной деятельности университета.
Дополнительно, в декабре 2024 года, ВятГУ инициировал переговоры о приобретении сертифицированного решения — Ideco UTM ФСТЭК, что свидетельствует о доверии заказчика к решениям компании и планах дальнейшего развития инфраструктуры на базе продуктов Ideco.
«Софт нравится тем, что есть полноценная Linux-консоль, что позволяет ее удобно администрировать. Техподдержка оперативно помогает и направляет в нужные векторы наших технических спецов, что позволяет в будущем решать вопросы самим», — представитель ВятГУ.
- Обеспечение импортозамещения в соответствии с 152-ФЗ, 187-ФЗ, нормативами ФСТЭК
- Бесшовная миграция с Check Point с сохранением существующих правил безопасности
- Выбор несертифицированного решения с поддержкой LACP, Active-Passive кластера, OSPF, доменной интеграции
- Гибкость в маршрутизации L3, поддержка VLAN на одном интерфейсе
- Логирование и мониторинг сетевой активности, включая антивирус и антиспам
- Конкурентная цена и соответствие функционалу NGFW
- Интеграция с существующей инфраструктурой без дополнительных затрат
Выводы
Результаты внедрения
Выбор решения
Задачи
Остались вопросы?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время