Объединение 4 офисов в разных городах в единую корпоративную сеть
Объединить 4 офиса в разных городах ПФО в единую корпоративную сеть.
Обеспечить бесперебойную работу корпоративных сервисов во всех филиалах.
Настроить синхронизацию особо критичных данных так, чтобы к ним был доступ даже при отсутствии интернета.
Организовать резервное копирование критичных данных с долгосрочным хранением на разнесённых площадках.
Обеспечить защиту от взломов и кражи данных в соответствии с политикой безопасности заказчика.
Ограничить использование внешних носителей информации.
Настроить доступ с мобильных устройств к 1С и другим корпоративным ресурсам из внешних сетей в рамках политики безопасности.
Ограничить доступ стационарных рабочих мест сотрудников по заранее определённым IP-адресам.
Запрос клиента:
Результат
Единая отказоустойчивая сеть для 4 филиалов ПФО, обеспечивающая стабильную работу корпоративных сервисов.
Доступ к критичным данным гарантирован даже при отсутствии интернет‑соединения благодаря локальной синхронизации и кэшированию.
Надёжная система резервного копирования с долгосрочным и геораспределённым хранением данных.
Соответствие политики безопасности заказчика: многоуровневая защита от взломов, ограничения на использование внешних носителей, аудит и шифрование.
Безопасный внешний доступ: мобильные пользователи работают через защищённые каналы и МФА. стационарные рабочие места подключаются только с разрешённых IP-адресов.
Все работы выполнены в соответствии с требованиями заказчика — корпоративная сеть и сервисы филиалов готовы к стабильной и защищённой эксплуатации.
Что мы сделали
Объединили офисы в устойчивую сеть: спроектировали и развернули корпоративную сеть, объединяющую 4 филиала ПФО. Настроили маршрутизацию и каналы связи для обеспечения отказоустойчивости и баланса нагрузки между офисами.
Синхронизировали критичные данные: Реализовали синхронизацию особо важных данных между офисами с локальным кэшированием, чтобы обеспечить доступ при отсутствии внешнего интернета. Настроили конфликт-менеджмент и очереди репликации для консистентности данных.
Резервное копирование и хранение: Внедрили систему резервного копирования с автоматическим архивированием и долгосрочным хранением. Настроили геораспределённое хранение резервных копий на разных площадках для защиты от локальных аварий.
Установили защиту от взломов и утечек: Настроили многоуровневую систему информационной безопасности (межсетевые экраны, IDS/IPS, сегментация сети, управление привилегиями). Внедрили механизмы контроля и блокировки внешних носителей, аудит их использования и политики шифрования.
Организовали внешний доступ: Настроили защищённый доступ с мобильных устройств к 1С и корпоративным ресурсам через VPN/шифрованные каналы и многофакторную аутентификацию; Организовали доступ для стационарных рабочих мест только с разрешённых фиксированных IP-адресов, с учётом правил и логирования доступа.