Skip to main content



3 фаервола вместо одного для контроля передачи данных
 ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌ 

Orange


3 года назад мы внедрили межсетевые экраны для крупной сети гипермаркетов в России и продолжаем ими управлять.

Задача: создать безопасную распределенную сеть

Раньше весь трафик сети гипермаркетов проходил через сети ее глобальных коллег в Европе. Чтобы повысить управляемость, компания переходила на инфраструктуру собственных ЦОД на территории России. В том числе на новые межсетевые экраны, с которыми были связаны две задачи:

обеспечить безопасность в рамках распределенной сети;

обеспечить безопасность обмена данных с облачным хранилищем.


Решение: 3 фаервола вместо одного

Внутренний и внешний фаерволы
Первый межсетевой экран — Cisco — отделяет дата-центры от магазинов. Он контролирует передачу данных внутри сети. Второй межсетевой экран — Check Point — отделяет дата-центры от интернета. Он контролирует передачу данных между дата-центром и внешней сетью. Так выглядит схема:

Фаервол для магазинов в сети
Третья группа межсетевых экранов — Fortigate — контролирует передачу данных между четырьмя магазинами и интернетом. С дата-центрами магазины взаимодействуют по WAN-каналам. Так снижается нагрузка на сеть, при этом все данные по-прежнему идут по защищенному каналу. Схема выглядит так:


Как работает решение

О том, почему была выбрана именно эшелонированная защита, как она работает, как мы выбрали вендоров и согласовали с ними такое решение — читайте в нашем блоге.

Читать

 

fb
vk
in
yt
 
Поделиться

Веб-версия

 

+7 800 500-5-500

 
+7 495 777-0800

 
Стать клиентом

 

Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services.
Отписаться