Компания CBS завершила проект по миграции с решения Cisco ASA на Cisco FTD для разработчика программного обеспечения

Задача

Выполнить миграцию с устаревшего решения на базе Cisco ASA на современное решение Cisco Firepower Threat Defense (FTD) с централизованным управлением через Firepower Management Center (FMC). Цель проекта — повышение уровня сетевой безопасности, централизация управления, внедрение новых функций NGFW, включая IPS, AMP, интеграцию с Active Directory и Identity Service Engine (ISE), а также обеспечение отказоустойчивости через FTD Failover.

Выполнение

Проект был реализован в несколько этапов, включая подготовку, настройку, миграцию, тестирование и ввод в эксплуатацию:

1. Подготовка и согласование
   • Согласованы параметры миграции, архитектура, лицензии и технические детали.
   • Предоставлены образы Cisco FMC, FTDv и актуальные базы (VDB, сигнатуры и т.д.).
2. Развёртывание и базовая настройка
   • Произведена установка и инициализация FMC 7.4.
   • Настроены системные политики, обновления, политики логирования, резервное копирование.
   • Настроена интеграция с Active Directory для загрузки пользователей и групп.
3. Установка и конфигурация FTDv
   • Развёрнуты две виртуальные машины Cisco FTDv 7.4 в виртуальной среде.
   • Выполнена их регистрация в FMC и объединение в Failover-пару для обеспечения высокой доступности.
   • Настроены политики NGIPS, AMP, DNS, Security Intelligence и другие компоненты NGFW.
4. Миграция конфигурации с Cisco ASA
   • Использован Cisco Firewall Migration Tool для переноса конфигурации ASA в FMC.
   • Выполнена адаптация и верификация полученной конфигурации с последующей донастройкой.
   • Настроены политики Access Control Policy и NAT.
5. Интеграция с Active Directory
   • Произведена установка и настройка решения Cisco ISE.
   • Выполнена интеграция Cisco ISE с котроллерами домена (через WMI), а также с FMC (через pxGrid).
6. Подключение удалённого доступа
   • Выполнена настройка Cisco AnyConnect, включая проверку политик и установку клиентских образов.
7. Тестирование и ввод в эксплуатацию
   • На тестовом стенде проведена полная проверка работоспособности FTD.
   • Переключён рабочий трафик с ASA на FTDv без нарушения бизнес-процессов.
   • Проведена отладка, финальное тестирование и сдача в промышленную эксплуатацию.
8. Документация
   • Подготовлена подробная эксплуатационная документация, включающая:
     • Архитектуру решения;
     • Инструкции по управлению и мониторингу;
     • Технологические политики (ACP, IPS, AMP и др.);
     • Рекомендации по регулярному администрированию и обновлению.

Результаты

• Успешно завершена миграция с ASA на FTDv с сохранением критической функциональности и улучшением безопасности.
• Внедрена отказоустойчивая NGFW-инфраструктура с централизованным управлением через FMC.
• Повышен уровень сетевой защиты за счёт использования:
  • NGIPS;
  • AMP и файлового анализа;
  • Security Intelligence;
  • Интеграции с AD и ISE.
• Централизованная логика управления политиками упростила администрирование и повысила контроль над безопасностью сети.
• Заказчик получил комплект документации, инструкции и рекомендации по дальнейшему обслуживанию системы.