CBS внедрила решение Firepower для зарубежной консалтинговой компании

• 31.05.2017
• 716

Задача

Заказчик использовал TMG сервер для защищенного доступа в Интернет. Однако данный продукт давно не поддерживается компанией Microsoft, что делает его использование для защиты сети нецелесообразным. Перед нами стояла задача интеграции в сеть современного решения Cisco FirePOWER.

Выполнение

Заменили старый маршрутизатор D-link на МСЭ Cisco ASA 5508. Запустили функционал Cisco Firepower с лицензиями URL фильтрации и NG IPS.

Сделали интеграцию с Active Directory, что позволило применять политики к пользователям и группам пользователей, а не IP-адресам компьютеров. Настроили правила доступа, запретили определённые категории сайтов и приложения, не используемые в бизнес процессах компании. Настроили систему NG IPS для обеспечения постоянного мониторинга сетевого трафика на предмет наличия в нём различных угроз и их предотвращения.

В качестве управления используется FirePOWER Management Console FNC в виде виртуальной машины, запущенной на решении VMware.

Результат

Заказчик получил современное решение по защищённому доступу в сеть Интернет на базе сервисов Cisco Firepower. По окончании работ была проведена демонстрация внедренного решения. В результате заказчик может самостоятельно настраивать политики доступа для сотрудников компании, получать детальные отчеты, блокировать доступ к приложениям (торрент-трекерам, например).