|
|
3 года назад мы внедрили межсетевые экраны для крупной сети гипермаркетов в России и продолжаем ими управлять. |
|
|
Задача: создать безопасную распределенную сеть |
|
|
Раньше весь трафик сети гипермаркетов проходил через сети ее глобальных коллег в Европе. Чтобы повысить управляемость, компания переходила на инфраструктуру собственных ЦОД на территории России. В том числе на новые межсетевые экраны, с которыми были связаны две задачи: |
|
|
 |
обеспечить безопасность в рамках распределенной сети; |
|
|
 |
обеспечить безопасность обмена данных с облачным хранилищем. |
|
|
Решение: 3 фаервола вместо одного |
|
|
Внутренний и внешний фаерволы
Первый межсетевой экран — Cisco — отделяет дата-центры от магазинов. Он контролирует передачу данных внутри сети. Второй межсетевой экран — Check Point — отделяет дата-центры от интернета. Он контролирует передачу данных между дата-центром и внешней сетью. Так выглядит схема: |
|
|
|
Фаервол для магазинов в сети
Третья группа межсетевых экранов — Fortigate — контролирует передачу данных между четырьмя магазинами и интернетом. С дата-центрами магазины взаимодействуют по WAN-каналам. Так снижается нагрузка на сеть, при этом все данные по-прежнему идут по защищенному каналу. Схема выглядит так: |
|
|
|
|
О том, почему была выбрана именно эшелонированная защита, как она работает, как мы выбрали вендоров и согласовали с ними такое решение — читайте в нашем блоге. |
|
|
|
|
|
|
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
Вы получили это письмо, потому что подписаны на рассылку Orange Business.
Отписаться
|
|