«Код Безопасности» перевел энергетическое предприятие на «Континент 4»
«Код Безопасности» и «Кросс технолоджис» реализовали переход с NGFW Palo Alto на «Континент 4» в сетевой инфраструктуре предприятия энергетической отрасли
Миграция с зарубежных ИБ-решений на отечественные продукты — это одна из наиболее частых задач, с которой приходят российские компании. Особенно актуален этот тренд для Межсетевых экранов нового поколения (Next-Generation Firewall, NGFW), поскольку ими пользуется более 90% крупных организаций. Однако переход с иностранных продуктов на российские довольно сложен: решения имеют разную архитектуру и собственную логику защитных механизмов, которые могут не работать после миграции.
«В основном заказчики переходят с Check Point, Fortigate, Cisco FP, Palo Alto или Stone Gate», — отмечает руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев. — «Для упрощения процесса мы используем инструменты миграции иностранных NGFW, которые позволяют автоматизировать процесс переноса политик — ранее они были доступны только для Check Point, но сейчас также есть у FortiGate».
Для того, чтобы процесс миграции с NGFW Palo Alto на NGFW «Континент 4» «Кода Безопасности» в инфраструктуре заказчика прошел гладко, специалисты компаний разработали уникальную структуру правил, с помощью которой удалось избежать пересечений в обработке трафика. Также в ИТ-систему заказчика был добавлен модуль обнаружения вторжений на базе Suricata, благодаря чему появилась возможность одновременной блокировки вредоносных URL-адресов и использования модуля контроля приложений.
По словам Павла Коростелева, проекты по миграции в рамках сегмента NGFW сегодня составляют почти 100% проектов компании. Часть заказчиков запланировала этот переход до 2022 года, остальные решились уже после.
«Проекты по миграции в основном реализуются в течение полугода», — говорит Коростелев. — «Но если говорить о полном цикле работ, начиная от планирования и заканчивая сдачей в эксплуатацию, то это может занимать около 12 месяцев».
Сейчас эксперты «Кода Безопасности» работают над двумя аспектами NGFW: повышением производительности и наращиванием функционала. Так, в новых версиях «Континент 4» уже добавлен SSO, в ближайших релизах планируется появление VRF. Производительность компания повышает с помощью совершенствования кода и интеграции с брокерами сетевых пакетов и балансировщиками.