Поставка, настройка и внедрение межсетевого экрана Check Point
Заказчик: АО «Государственный специализированный проектный институт».
Специализация — комплексное проектирование промышленных, научно-исследовательских и гражданских объектов международного масштаба.
Задача: поставка, настройка, внедрение и ввод в эксплуатацию межсетевого экрана Check Point 3200 Next Generation Firewall.
Межсетевой экран Check Point — обеспечивает защиту контента, контроль доступа, аутентификацию пользователей, клиентов, сессий и регистрацию событий.
Реализация проекта
В ноябре 2019 года был заключён договор между ИТ-компанией «Азон» и АО «ГСПИ» на предмет поставки оборудования и программного обеспечения, а также пуско-наладочных работ с запуском и тестированием оборудования.
После поставки программного обеспечения наши специалисты выполнили ряд работ для настройки и внедрения выбранного решения в ИТ-инфраструктуру заказчика:
- Обновили шлюзы до последней версии, установили все необходимые патчи и хотфиксы.
- Настроили сетевые интерфейсы и другие параметры (DNS, NTP) в соответствии с ИТ-инфраструктурой заказчика.
- Создали сетевые объекты (подсети, серверы, компьютер администратора и т.п.).
- Провели настройку NAT для выхода в интернет.
- Настроили правила Firewall.
- Выпустили лицензии, сертификаты открытого ключа и активировали их.
- Активировали программные блейды (IPS, Antivirus, Antibot, Application control, URL Filtering, Anti-Spav и Email Security) с настройкой.
- Настроили компоненты управления событиями.
- Настроили резервное копирование конфигурации компонентов системы.
- Провели инвентаризацию подключения к источникам событий. Обеспечили сбор событий безопасности и передача в подсистему хранения событий.
- Настроили регулярное сканирование объектов сети.
- Активировали и подключили встроенные в систему правила корреляции событий.
- Доработали встроенные в систему правила нормализации событий.
- Доработали встроенные в систему правил агрегации событий.
- Настроили шаблоны отчётности.
- Настройка экранов информации по событиям и инцидентам (Dashboard).
- Установили управляющее программное обеспечение на компьютер администратора.
- Настроили мониторинг трафика на предмет возможных проблем с доступностью ресурсов.
- Настроили порталы удалённого доступа.
- Провели комплексную наладку.
Результат: АО «ГСПИ» усилили систему защиты информации при помощи интеграции межсетевого экрана Check Point в ИТ-инфраструктуру организации.
«Межсетевой экран Check Point подходит для обеспечения высокого уровня защиты систем информационной безопасности любого масштаба, начиная от небольших организаций из 10 человек, и заканчивая ЦОД — именно поэтому он так популярен. Его главные преимущества — это высокая надёжность и простота в управлении.
Удобная архитектура и единая консоль интерфейса помогают управлять безопасностью сразу на нескольких уровнях, что упрощает работу ИТ-специалистов.
Межсетевые экраны Check Point — это, действительно, мощное и проверенное решение в области информационной безопасности», — прокомментировал Игорь Парфёнов, руководитель отдела продаж ИТ-компании «Азон».
Оказанная услуга: поставка и внедрение межсетевого экрана Check Point.
Год проекта: 2019