Проект

Оксфордский университет доверил Fortinet защиту сетевой

Заказчики: Оксфордский университет (Oxford University)

Образование и наука

Подрядчики: Fortinet
Продукт: FortiGate
На базе: Fortinet Security Fabric

Дата проекта: 2011/01
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251

Российское представительство компания Fortinet сообщило, что Оксфордский университет (Англия) закупил продукты компании для комплексной защиты сетевых ресурсов нескольких своих подразделений. Новое оборудование было установлено в семи всемирно известных колледжах, входящих в состав университета, Эшмоловский музей и Центральный департамент бизнес проектов. Решение по защите построено на моделях из нескольких продуктовых линеек Fortinet. В частности, были использованы многофункциональные устройства для защиты сети FortiGate-3016B, FortiAnalyzer-400B для мониторинга и аудита важных сегментов сети и FortiDB – устройства для защиты критичных баз данных посредством анализа уязвимостей и контроля активности.

Сомервильский колледж – одно из учреждений, в которых теперь стоит Fortinet. Когда появилась необходимость в увеличении производительности межсетевого экрана, разделяющего шесть виртуальных сетей, было решено заменить существующее на тот момент решение Cisco на устройство FortiGate-3016B и распределить гигабитный трафик каждой виртуальной сети по отдельным физическим портам. Дополнив решение модулем ускорения системы предотвращения вторжений (IPS), колледж системы IPS, web-фильтрации и антивирусной защиты, что позволило достичь значительной экономии средств, так как учреждение отказалось от дорогих специализированных продуктов компаний Tipping Point и Websense. Дополнительным преимуществом перехода на новые устройства стало то, что три решения других компаний были заменены на решение Fortinet без какой-либо потери производительности.

«Мы хотели увеличить скорость для всех пользователей сети, что и было достигнуто, причем за меньшие деньги, – комментирует Кристофер Бамбер (Christopher Bamber), системный инженер. – Задав новые правила для наших виртуальных сетей, мы не получили сколь бы то ни было заметного воздействия на производительность. Помимо FortiGate мы развернули продукт FortiAnalyzer-400B – систему отчётности и аналитики, которая ведёт отчёт обо всех сетевых событиях за последние 60 дней, что необходимо для соответствия регулятивным требованиям, а также является незаменимым инструментом для расследования инцидентов безопасности, которые мы хотим проводить на регулярной основе».

Интерес Центрального департамента бизнес проектов, который работает при университете, был мотивирован на покупку Fortinet необходимостью защиты баз данных. «Мы приобрели устройство FortiDB для проведения широкомасштабного аудита всех наших баз данных на предмет уязвимостей, – говорит Джон Тун (John Toone), администратор баз данных департамента. – Впоследствии у нас появилась необходимость контроля и аудита транзакций в финансовой системе Oracle. Специализированное решение для контроля и аудита от самой компании Oracle слишком дорого для нас, поэтому мы вложили наши средства в продукт FortiDB и остались очень довольны результатами».

Устройство FortiGate-3016B – это идеальный выбор для защиты сетей образовательных учреждений с необходимостью разграничения различных сегментов межсетевым экраном. Данная модель имеет превосходные показатели производительности: 20 Гб/сек в режиме межсетевого экрана, 2 Гб/сек – режим предотвращения вторжений (UDP-трафик), 1 млн. одновременных сессий. Устройство имеет 16 гигабитных SFP-портов, аппаратно ускоренных сопроцессорами FortiASIC. Отказоустойчивость обеспечивается наличием элементов системы, заменяющихся без необходимости выключения устройства. Сервисы подписок FortiGuard позволяют автоматически обновлять сигнатуры всех защитных механизмов в режиме реального времени.

FortiAnalyzer-400B – мощное средство для отчётности и аналитики, которое мгновенно определяет общее состояние защиты предприятия и помогает закрыть многие требования регуляторов. Система имеет такие функции управления защитой, как: карантин файлов, корреляция событий, аудит сети на уязвимости, анализ трафика, хранение истории электронной переписки, посещения веб-страниц, переписки в мессенджерах (ICQ и пр.) и пересылаемых файлах.

Продукт FortiDB предназначен для всесторонней защиты баз данных и связанных с ними приложений, таких как ERP, CRM и SCM. FortiDB работает как с виртуальными, так и с реальными средами, осуществляя контроль уязвимостей, мониторинг состояния баз данных, автоматизацию аудита и проверки соответствия требованиям регуляторов, контроль внесения изменений и предотвращение потерь данных. Заказчикам доступно несколько устройств данной линейки, для сетей разного масштаба, а программный вариант решения может быть использован для развёртывания на собственных серверах заказчика, как это и было сделано в университете.