В центре обработки данных Госкорпорации Ростех появилась новая масштабируемая система межсетевых экранов (NGFW), построенная на базе российских технологий. Она предназначена для защиты автоматизированных систем и позволяет ограничивать доступ к сетям и отдельным устройствам в соответствии с заданными правилами.
Проект реализовали ИБ-разработчик «Код Безопасности» и ИТ-компания «Цифровые решения». За создание самого дата-центра отвечал «РТ-Информ» — центр ИТ- и ИБ-компетенций Ростеха.
Одной из ключевых задач было обеспечить защиту сетевого трафика, включая контроль движения данных внутри сети (так называемое направление «Запад – Восток»), а также предусмотреть возможность наращивания мощности системы без остановки сервисов и с сохранением существующей архитектуры. При этом, по словам участников проекта, ни одно из доступных на рынке отечественных решений изначально не соответствовало этим требованиям.
Учитывая масштаб самой госкорпорации — более 800 организаций по всей стране — при проектировании дата-центра особое внимание уделяли пропускной способности. Чтобы обеспечить масштабируемость, в системе использовали схему с брокерами сетевого трафика, которая позволяет наращивать производительность NGFW при необходимости. Инсталляция включает четыре межсетевых экрана и два брокера трафика. Управление осуществляется через виртуальные центры управления сетью.
Разработка велась с учётом требований ФСТЭК России и внутренних стандартов Ростеха. Архитектура проекта позволила предусмотреть фильтрацию трафика между внутренними и внешними сегментами сети, распределение нагрузки и возможность добавления новых компонентов без прерывания работы сервисов.
Интеграция в инфраструктуру дата-центра прошла в сжатые сроки.
