Купон на скидку: 2026
Карачаровский механический завод (КМЗ) внедрил межсетевой экран нового поколения PT NGFW для защиты своей корпоративной инфраструктуры и предотвращения угроз. Это решение было выбрано после пилотного тестирования и сравнения с другим российским NGFW. Партнером и интегратором внедрения стала компания IT Task, как сообщил представитель Positive Technologies. КМЗ, являясь российским производителем лифтового и подъемно-транспортного оборудования и частью структуры правительства Москвы, предъявляет высокие требования к надежности и безопасности своей инфраструктуры.
В ходе пилотного тестирования ИТ- и ИБ-подразделения КМЗ оценивали производительность и надежность NGFW, стабильность Site-to-Site VPN с балансировкой нагрузки, а также готовность экранов к работе в условиях распределенной высоконагруженной инфраструктуры. PT NGFW показал лучшие результаты, продемонстрировав более высокую производительность VPN благодаря балансировке трафика по нескольким ядрам процессора, в то время как конкурентное решение использовало только одно ядро. Дополнительными преимуществами PT NGFW стали модернизированный стек TCP/IP, работающий в пользовательском пространстве, специальный протокол отказоустойчивости и собственные движки IPS и антивируса.
Заместитель генерального директора по безопасности КМЗ Евгений Белов отметил, что до внедрения PT NGFW необходимо было улучшить несколько направлений: повысить отказоустойчивость инфраструктуры, усилить защиту периметра и получить инструменты для контроля аномалий. Все эти задачи были успешно решены. Техническая поддержка PT NGFW продемонстрировала высокий уровень компетентности, оперативно решая возникающие проблемы. На площадках КМЗ развернуты три кластера: PT NGFW 2050 обеспечивает основные политики безопасности, PT NGFW 2010 защищает периметр и Site-to-Site VPN, а PT NGFW 1050 предназначен для Remote Access VPN.
Централизованное журналирование событий безопасности позволило ИТ-департаменту получить полное представление о сетевом трафике. Среди преимуществ PT NGFW представители КМЗ также отметили стабильность IPSec-туннелей в условиях распределенной инфраструктуры. Руководитель продуктовой практики PT NGFW в Positive Technologies Анна Комша подчеркнула, что проект с КМЗ демонстрирует готовность PT NGFW решать задачи промышленных предприятий с распределенной инфраструктурой. В ближайшее время КМЗ сможет воспользоваться новыми обновлениями, включая RA VPN.
Андрей Языков, менеджер по работе с ключевыми клиентами IT TASK, отметил, что основной целью проекта было решение задач заказчика путем подбора оптимального решения и его грамотной интеграции. Изменения проводились максимально аккуратно, с поэтапной проверкой каждого элемента архитектуры и бесшовной переноской политик безопасности. В результате PT NGFW органично интегрировался в инфраструктуру, усилив защиту периметра и обеспечив более прозрачный контроль и фильтрацию сетевого трафика.