Skip to main content
Orange

3 года назад мы внедрили межсетевые экраны для крупной сети гипермаркетов в России и продолжаем ими управлять.
Задача: создать безопасную распределенную сеть
Раньше весь трафик сети гипермаркетов проходил через сети ее глобальных коллег в Европе. Чтобы повысить управляемость, компания переходила на инфраструктуру собственных ЦОД на территории России. В том числе на новые межсетевые экраны, с которыми были связаны две задачи:
обеспечить безопасность в рамках распределенной сети;
обеспечить безопасность обмена данных с облачным хранилищем.

Решение: 3 фаервола вместо одного
Внутренний и внешний фаерволы
Первый межсетевой экран — Cisco — отделяет дата-центры от магазинов. Он контролирует передачу данных внутри сети. Второй межсетевой экран — Check Point — отделяет дата-центры от интернета. Он контролирует передачу данных между дата-центром и внешней сетью. Так выглядит схема:
Фаервол для магазинов в сети
Третья группа межсетевых экранов — Fortigate — контролирует передачу данных между четырьмя магазинами и интернетом. С дата-центрами магазины взаимодействуют по WAN-каналам. Так снижается нагрузка на сеть, при этом все данные по-прежнему идут по защищенному каналу. Схема выглядит так:

Как работает решение
О том, почему была выбрана именно эшелонированная защита, как она работает, как мы выбрали вендоров и согласовали с ними такое решение — читайте в нашем блоге.
 
fb
vk
in
yt
 
Поделиться
Веб-версия
 
+7 800 500-5-500
 
+7 495 777-0800
 
Стать клиентом
 
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business.
Отписаться