Решения для защиты информационных ресурсов университета

В целях реализации мер по защите объектов информационной инфраструктуры ВУЗа были определены и успешно интегрированы следующие решения для защиты информационных ресурсов университета.

Система управления событиями безопасности MaxPatrol SIEM

Система управления событиями безопасности отличилась способностью собирать события безопасности с устройств разных производителей и компьютеров, работающих под управлением большого числа операционных систем.
Внедрение данного продукта позволило сотрудникам отдела информационной безопасности получить подробную картину о событиях безопасности в реальном времени, оперативно отслеживать и реагировать на инциденты информационной безопасности. Высокая производительность компонентов продукта и возможность его масштабирования позволили оптимально использовать аппаратные ресурсы для развертывания системы.

Многофункциональный кластер из межсетевых экранов. Континент 4.

В результате внедрения кластера Континент 4 были решены следующие основные задачи:

- межсетевое экранирование;

- отказоустойчивость каналов связи

- балансировка нагрузки благодаря протоколам динамической маршрутизации

- обнаружение и предотвращение вторжений в информационную систему;

- обеспечение доступа пользователей к ресурсам VPN

- поддержка сетевых возможностей, таких как коммутация и маршрутизация пакетов, преобразование сетевых адресов, организация VLAN и др.;

- автоматическая регистрация событий, связанных с функционированием комплекса, в том числе событий НСД;

- централизованное и локальное управление компонентами комплекса.

Все эти механизмы содержатся в едином узле безопасности что очень удобно. В результате внедрения получили централизованную защиту периметра корпоративной сети.

Кластер из высокопроизводительных TLS-криптошлюзов. ViPNet TLS Gateway

Внедрение кластера из TLS-криптошлюзов обеспечило аутентификацию пользователей и организацию защищенных соединений по протоколу TLS. Дало возможность получать доступ к корпоративным ресурсам через защищённые соединения с использованием одного лишь браузера и установленных сертификатов.

Система защиты WEB-приложений. Positive Technologies Application Firewall (PT AF)

Система защиты веб-приложений была интегрирована с целью обнаружения и блокировки атак, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня – что заявлено производителем. Данная система защиты автоматически обнаруживает уязвимости и защищает от их эксплуатации, обеспечивает непрерывную защиту веб-приложений, пользователей и инфраструктуры.
   

Шлюз безопасности ViPNet Coordinator HW 4

Был обновлен и модернизирован шлюз безопасности, сделано подключение к федеральным образовательным сервисам, настроена возможность подключения по защищенным каналам внешних пользователей согласно регламента

Сервисный маршрутизатор ESR-3200

Входе внедрение получилось решить несколько задач

1.  Заменить зарубежное оборудование на более производительную отечественную модель.

2.  Обеспечить отказоустойчивость каналов связи, используя в связке два маршрутизатора для подключения к двум провайдерам.

3.  Обеспечить базовую сетевую защиту используя встроенное межсетевое экранирование.

4.   Обеспечить балансировку нагрузки на каналах связи используя протоколы динамической маршрутизации трафика.