Na swoich stronach spółka Gremi Media SA wykorzystuje wraz z innymi podmiotami pliki cookies (tzw. ciasteczka) i inne technologie m.in. w celach prawidłowego świadczenia usług, odpowiedniego dostosowania serwisów do preferencji jego użytkowników, statystycznych oraz reklamowych. Korzystanie z naszych stron bez zmiany ustawień przeglądarki oznacza wyrażenie zgody na użycie plików cookies w pamięci urządzenia. Aby dowiedzieć się więcej o naszej polityce prywatności kliknij TU.

Bloomberg US

Technologie

CD Projekt RED wdrożył firewalle

01-12-2016, ostatnia aktualizacja 01-12-2016 16:00
źródło: materiały prasowe

CD Projekt RED zdecydował się na wymianę starego urządzenia na rozwiązania Huawei klasy Next–Generation Firewall. Za wdrożenie odpowiadała firma S4E, dystrybutor tego producenta w Polsce i jego partner – spółka itchange. O kulisach wyboru i instalacji sprzętu rozmawiamy z Grzegorzem Królikowskim, Senior IT System Administratorem w CD Projekt RED.

Poprzez wymianę firewalla CD Projekt RED chciał zwiększyć poziom bezpieczeństwa m.in. dzięki wykorzystaniu funkcji UTM i lepszej kontroli aplikacji. – Nowe rozwiązanie znacząco zwiększyło też liczbę funkcji, z których korzystają administratorzy. Pozwoliło nam również na lepsze dostosowanie się do dynamicznie zmieniającego się zespołu twórców gier – mówi Grzegorz Królikowski. CD Projekt RED zatrudnia ponad 400 osób z całego świata. Ich liczba zmienia się jednak w zależności od intensywności prac nad projektami. Nad „Wiedźminem 3: Dziki Gon" pracowało w sumie ponad 1500 osób.

Założone w 2002 roku studio CD Projekt RED powstało dzięki pasji i miłości do gier. Jego założyciele – Michał Kiciński i Marcin Iwiński, pionierzy dystrybucji gier wideo w Polsce – zdecydowali się wykorzystać doświadczenie wyniesione ze współpracy z największymi światowymi markami, aby tworzyć gry najwyższej jakości. Dziś CD Projekt RED to wiodący twórca gier typu RPG.

Budowa systemu bezpieczeństwa o wysokiej dostępności

– Za wyborem nowego firewalla Huawei przemawiała także jakość oraz cena w stosunku do liczby dostępnych funkcji. Bardzo spodobał nam się również interfejs konsoli dla administratorów. Dzięki nowym narzędziom wiele rzeczy mogliśmy zautomatyzować, oszczędzając sporo naszego czasu. Łatwiejsza jest też konfiguracja nowego urządzenia, co pozwala lepiej chronić nasze środowisko IT – dodaje. Dla CD Projekt RED ważne było również zapewnienie redundancji stosowanych rozwiązań firewall. Dotychczas używane urządzenie nie było już produkowane, niemożliwy był więc zakup zapasowego firewalla.

Obecnie w firmie działa klaster urządzeń Huawei USG6380 pracujących w trybie Active–Standby, zapewniając wysoką dostępność całego środowiska. W razie awarii jednego firewalla klaster automatycznie przełącza się na drugie urządzenie, bez ingerencji administratora. Każde z urządzeń wyposażone jest w redundantne zasilacze, dysk 300 GB, który daje duże możliwości związane z logowaniem i raportowaniem, oraz licencje na funkcjonalności IPS/AV/URLF (Intrusion prevention system/Anti–Virus/URL Filtering) na 3 lata wraz z serwisem.

– Wdrożone firewalle zapewniają nam brak ograniczeń, jeśli chodzi o wykorzystywaną funkcjonalność. Producent wcześniej stosowanego urządzenia w znaczącym stopniu uzależniał koszty licencji, jaką posiadaliśmy, od tego, z jakich funkcji korzystaliśmy. Każda kolejna była dodatkowo płatna. Dotyczyło to np. tuneli VPN, zwłaszcza z zabezpieczeniem SSL. Ogólnie struktura licencjonowania poprzedniego urządzenia była bardzo skomplikowana – tłumaczy Grzegorz Królikowski. Huawei w standardzie daje licencje m.in. na 100 sesji SSL VPN oraz 10 wirtualnych firewalli. Dodaje również bezpłatnie funkcjonalność tuneli IPSec.

Lepsza kontrola aplikacji dzięki zastosowaniu funkcji UTM

Jednym z wymagań stawianych przez CD Projekt RED przed nowym urządzeniem firewall była – niedostępna wcześniej – kontrola nad aplikacjami. Dlatego zdecydowano się na rozwiązania Huawei USG z funkcjami UTM (Unified Threat Management). – Mamy stosunkowo łagodną politykę, jeśli chodzi o dostęp do internetu. Tym bardziej więc potrzebna była nam zaawansowana ochrona. Wiele zagrożeń, które się dziś pojawiają, nie są wykrywane przez klasyczne firewalle. Dlatego wybraliśmy urządzenie klasy UTM, które każdy ruch traktuje jak aplikację, a nie analizuje jedynie porty oraz docelowe i źródłowe adresy IP – wyjaśnia Grzegorz Królikowski. – Dzięki nowemu rozwiązaniu możemy blokować dowolną aplikację – dodaje.

...
Poprzednia
1 2
rp.pl
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętą digitalizacją, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" zamieszczonego na stronie www.rp.pl/regulamin i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem zamieszczonym na stronie www.rp.pl/licencja
Rekomenduj artykuł, oddano głosów: 

Komentarze

Dodaj komentarz

Zaloguj lub Połącz przez | Załóż konto

Wypowiadasz się teraz jako niezalogowany

Pozostało znaków: 2500

Z ostatniej chwili
Najczęściej czytane
Najlepiej oceniane
common