Netwave
Пошук
Залишити заявку
UA
Netwave
  • головна
  • кейси
  • Міграція периметра безпеки ПВБКІ: оновлення парку Fortinet і перехід на IPSec IKEv2
Клієнт
ПВБКІ
Тип проєкту
Network
Кейс

Міграція периметра безпеки ПВБКІ: оновлення парку Fortinet і перехід на IPSec IKEv2

Докладніше
  • передумови
  • клієнт
  • кейс
  • результати для бізнесу
  • відгук клієнта

Перше Всеукраїнське Бюро Кредитних Історій (ПВБКІ) реалізувало проєкт із модернізації мережевого периметра — оновлення парку міжмережевих екранів Fortinet.

Команда Netwave виступила технічним партнером, забезпечивши міграцію конфігурацій на обладнання нового покоління і перехід на рекомендовану вендором архітектуру віддаленого доступу IPSec IKEv2.

Усі роботи було проведено без впливу на критичні бізнес-сервіси компанії.

передумови проєкту

alt text

Модернізація мережевого периметра стала плановим етапом розвитку інфраструктури ПВБКІ та продовженням партнерства з Netwave. З огляду на високі вимоги до оброблення даних у фінансовому секторі, постало завдання провести технологічне оновлення платформ NGFW (Next-Generation Firewall) для підтримки актуальних стандартів безпеки та оптимізації віддалених підключень.

про клієнта

Компанія

ПВБКІ

Індустрія

Фінанси

Сайт

https://www.pvbki.com/

Про компанію

Перше Всеукраїнське Бюро Кредитних Історій (ПВБКІ) — це провідна фінансово-інформаційна організація, яка забезпечує український банківський сектор критично важливими даними, скоринговими моделями й аналітикою для оцінювання кредитних ризиків.

кейс

завдання

Інфраструктура мережевої безпеки клієнта потребувала оновлення одразу в кількох аспектах:

  • Управління життєвим циклом обладнання. Відповідно до політики вендора, обладнання попередніх серій наближалося до статусу End of Life (припинення випуску оновлень). Для підтримання найвищого рівня захисту виникла потреба переходу на нові лінійки FortiGate з вищою продуктивністю.
  • Перехід на нові технологічні стандарти віддаленого доступу. Оскільки Fortinet припиняє підтримку SSL VPN у нових версіях прошивок, виникла нагальна потреба перейти на інший протокол. Відповідно до актуальних рекомендацій вендора, потрібно було замінити SSL VPN на IPSec IKEv2.
  • Забезпечення безперервності процесів. Перенесення комплексних конфігурацій і політик безпеки між різними поколіннями пристроїв Fortinet потребувало детальної адаптації для збереження стабільної роботи бізнес-сервісів бюро під час переключення.

підхід

Проєкт модернізації передбачав одночасне оновлення двох незалежних вузлів інфраструктури, кожен з яких потребував індивідуального сценарію міграції та адаптації.

реалізація проєкту

1. Аналіз поточного стану. Аудит наявних конфігурацій NGFW та визначення відмінностей між моделями, які потребують адаптації в процесі міграції.

2. Адаптація конфігурацій. Підготовка налаштувань для нового обладнання з урахуванням його апаратних і програмних особливостей. Розробка конфігурації IPSec IKEv2 VPN на заміну SSL VPN, міграція та оптимізація поточних політик безпеки.

3. Тестування. Валідація нових пристроїв з адаптованими конфігураціями, перевірка змігрованих політик та зовнішніх підключень до інфраструктури.

4. Виробниче розгортання. Фізична заміна обладнання та фінальне перенесення конфігурацій у продуктивне середовище.

нові можливості для бізнесу

Актуалізація захисту мережевого периметра

Розгортання нового покоління обладнання Fortinet підтвердило статус ПВБКІ як організації з enterprise-рівнем кіберзахисту. Повна сервісна підтримка вендора, регулярні оновлення прошивок та актуальні сигнатури безпеки забезпечують відповідність високим стандартам захисту фінансових даних.

Enterprise-рівень безпеки віддаленого доступу

Успішний перехід із SSL VPN на IPSec IKEv2 привів архітектуру віддаленого доступу у відповідність до актуальних рекомендацій Fortinet, гарантуючи стабільність і захищеність дистанційної роботи.

Масштабованість та інвестиційний заділ

Інтеграція нового шлюзу FortiGate забезпечила запас продуктивності й підтримку інноваційних функцій безпеки «на льоту». Модернізована інфраструктура готова до лінійного зростання мережевого навантаження на майбутнє без необхідності капітальних витрат на нову заміну обладнання.

відгук клієнта

«Оновлення периметра безпеки й перехід на протокол IPSec IKEv2 дали нам змогу впровадити найсучасніші безпекові стандарти та підвищити захищеність дистанційних підключень. Окремо хочемо відзначити роботу інженера Netwave: його висока технічна експертиза, глибоке розуміння архітектури Fortinet і максимальна залученість у процес дали можливість виконати складну міграцію конфігурацій абсолютно непомітно для наших сервісів. Для нас Netwave є надійним партнером, якому можна довірити найкритичніші вузли інфраструктури».
Олександр БахтіозінНачальник відділу ПВБКІ

дізнайтесь більше про наш досвід

показати ще
Netwave
Повернутися до сайту