Verna виконала проєкт з гарантованої безпеки ресурсів корпоративного центру обробки даних (ЦОД) та захист користувачів від потенційних загроз. Така задача була ще більш складною, бо філії замовника розподілені на віддалені майданчики. Вирішення такого завдання вимагає високої пропускної здатності, надійного шифрування трафіку і належного захисту пристроїв користувачів, як в межах корпоративної мережі, так і за її межами.
• забезпечити безпеку ресурсів ЦОД та корпоративних користувачів при взаємодії з мережею Інтернет;
• настроїти шифрування трафіку між ЦОД та віддаленими майданчиками;
• забезпечити пропускну здатність не менше 2 Гбіт/с;
• забезпечити захист пристроїв користувачів у межах та за межами корпоративної мережі;
• створити можливість підключення віддалених співробітників до корпоративної мережі за допомогою VPN з'єднання та програмного забезпечення Cisco Anyconnect.
Команда інженерів Verna детально пропрацювала завдання замовника, у результаті виконала такі етапи проєкту.
• визначення вимог замовника до мережі щодо пропускної спроможності та безпеки;
• аналіз мережної інфраструктури модуля ядра корпоративної мережі;
• підбір актуальних мережевих технологій та обладнання;
• розробка схеми включення маршрутизаторів та міжмережевих екранів у існуючу топологію мережі;
• створення плану міграції на нове обладнання із забезпеченням мінімального простою послуг компанії.
• закуплено обладнання та програмне забезпечення;
• виконано монтаж комутаційного обладнання в ЦОД замовника;
• здійснено налаштування конфігурацій маршрутизатора та міжмережевого екрану;
• налаштовані захищені VPN канали між ЦОД та віддаленими офісами;
• налаштований Cisco Firepower Management Center;
• створено шаблони списків ACL;
• системи підключені до хмарного захисту Cisco Umbrella;
• проведено загальне тестування працездатності усієї системи.
Як ядро мережі ЦОД встановлено маршрутизатор Cisco ASR та міжмережевий екран Cisco Firepower. Управління продуктами безпеки забезпечене за допомогою Firepower Management Center.
Для відмовостійкості та резервування мережної інфраструктури ЦОД все мережеве обладнання підключено до стек комутаторів двома каналами зі швидкістю передачі даних по 10 Гбіт/с кожен.
Використання сервісного маршрутизатора Cisco ASR дозволило збільшити пропускну здатність між ЦОД та віддаленими майданчиками до показників не менше 2 Гбіт/с.
Застосування міжмережевого екрану Cisco Firepower разом із системою керування Management Center дозволило отримати повний набір функцій керування міжмережевими екранами. Рішення забезпечило контроль, моніторинг додатків, запобігання вторгненням та захист від складного шкідливого ПЗ.
Значно збільшена ефективність адміністрування мережі, тепер інженер оперативно отримує інформацію про активність користувачів, вузли, додатки, файли, мобільні пристрої, віртуальні середовища, загрози і вразливості. які можуть бути у мережі.
Захист пристроїв у межах корпоративної мережі та за її межами забезпечений за допомогою CiscoUmbrella. Отримана можливість безпечного доступу з будь-якого місця, навіть якщо VPN не використовується.
• Продуктивність та безпека нового ядра мережної інфраструктури дозволяють замовнику збільшити якість та продуктивність усієї інфраструктури загалом.
• Безпека ресурсів ЦОД та корпоративних користувачів при взаємодії із мережею Інтернет.
• Пристрої користувачів можуть підключатися до корпоративної мережі з'єднання VPN і залишаються захищеними за допомогою хмарного сервісу Cisco Umbrella.
• Достатня пропускна здатність у середині ЦОД та між віддаленими майданчиками.
• Актуальність рішення на найближчі 5-6 років з урахуванням розвитку та масштабування компанії.
• Ефективне використання наявних обчислювальних ресурсів.
Страхова компанія UNIVERSALNA 30 років посідає міцну позицію серед лідерів страхового ринку України.
Компанія надає послуги з майнового, транспортного страхування, страхування відповідальності, медичного, особистого, туристичного страхування та страхування життя. Регіональна мережа налічує понад 300 точок продажу по всій країні.
Зв'яжіться з нами, щоб отримати більше інформації про наші рішення та проєкти
