Региональная энергетическая компания в Воронеже эксплуатировала периметровую защиту на базе Fortinet FortiGate. После ухода вендора с российского рынка подписки IPS, AntiVirus и URL-фильтрации не подлежали продлению, а обновления сигнатур прекратились. Как субъект критической информационной инфраструктуры (КИИ), компания обязана использовать сертифицированные ФСТЭК средства защиты. ИТ-служба обратилась в ВИСТЛАН за поставкой российского NGFW с действующими сертификатами ФСТЭК и лицензиями на защитные подписки.
Задача клиентаЗаменить два устройства Fortinet FortiGate на российские NGFW, организованные в отказоустойчивый кластер Active-Passive. Производительность нового решения — не менее 15 Гбит/с по межсетевому экранированию и 6 Гбит/с по IPS. Подключение к каналу интернет-провайдера — через интерфейсы 10GbE SFP+. Устройство обязано иметь действующий сертификат ФСТЭК России. Оплата — по счёту с НДС.
Ограничения и требования- Сертификат ФСТЭК России на NGFW — требование для субъекта КИИ
- Производительность FW ≥ 15 Гбит/с, IPS ≥ 6 Гбит/с
- Интерфейсы: минимум 8×1GbE и 2×10GbE SFP+
- Поддержка кластера HA Active-Passive
- Российское происхождение — включение в реестр Минпромторга
- Срок поставки — 10 рабочих дней максимум
ВИСТЛАН предложил российский NGFW форм-фактора 1U с производительностью 20 Гбит/с по межсетевому экранированию и 8 Гбит/с по IPS. Устройство имеет действующий сертификат ФСТЭК России и включено в реестр Минпромторга. Интерфейсная панель: 8 портов 1GbE для подключения внутренних сегментов и 2 порта 10GbE SFP+ для магистральных аплинков к провайдеру и к ядру сети.
Два устройства объединены в кластер Active-Passive с лицензией HA. Heartbeat-канал между узлами организован через DAC-кабели SFP+ — минимальная задержка синхронизации состояния сессий. Подписки IPS, AntiVirus и URL-фильтрации активированы на 1 год с автоматическим обновлением сигнатур из российского облака производителя. ИБП On-Line 1500 ВА защищает оба узла кластера от перебоев питания.
Состав поставки- 2 NGFW российский 1U, 20 Гбит/с FW, 8 Гбит/с IPS, сертификат ФСТЭК
- 2 лицензии подписки IPS + AV + URL-фильтрация на 1 год
- 1 лицензия кластеризации HA Active-Passive
- 2 DAC-кабеля SFP+ 1 м для heartbeat-канала
- 2 консольных кабеля USB-A — RJ45
- 1 ИБП 1500 ВА 1U On-Line
На третий рабочий день ВИСТЛАН передал коммерческое предложение с техническими характеристиками и сертификатами ФСТЭК. Договор подписан на четвёртый день. Резервирование устройств на складе — немедленно. Отгрузка в Воронеж на шестой день, доставка с курьером — на девятый. Активация лицензий произведена онлайн в день получения устройств.
РезультатПериметровая защита компании переведена на российский NGFW с действующим сертификатом ФСТЭК. Требования к субъектам КИИ выполнены. Отказоустойчивый кластер обеспечивает непрерывность защиты при выходе из строя одного узла. Подписки IPS, AntiVirus и URL-фильтрации активны — сигнатуры обновляются ежедневно из российского репозитория. Итоговая сумма сделки — 1,95 млн рублей с НДС при экономии 9%.
Почему выбрали насВИСТЛАН работает с российскими производителями средств сетевой безопасности и имеет актуальный перечень устройств с действующими сертификатами ФСТЭК. Мы предоставляем полный комплект документации для служб безопасности объектов КИИ — от сертификатов ФСТЭК до деклараций соответствия. Оптовые цены и быстрая поставка — без наценки за срочность.
Информация в кейсе носит справочный характер и не является публичной офертой. Актуальные цены, наличие на складе и сроки поставки подтверждаются индивидуально при оформлении заказа.