CBS завершила проект по миграции МСЭ Cisco Firepower с ASA OS на FTD для торговой компании

  • 26.12.2024
  • 19

Задача

Повысить защиту периметра сети копании за счёт внедрения более совершенных технологий фильтрации (IPS, URL-фильтрация, антивирусная проверка и пр.). Требовалось перейти с классического МСЭ на NGFW. Заказчик не хотел менять аппаратную часть, поэтому было принято решение выполнить миграцию МСЭ Cisco Firepower с ASA OS на FTD под управлением Cisco FMC.

Выполнение

В компании использовалась отказоустойчивая схема с двумя МСЭ Cisco Firepower. Переход на новую ОС был выполнен поочередно на каждом устройстве отдельно. Это обеспечило возможность отладки новой системы с дальнейшей минимизацией простоя при переходе на неё.

На первом этапе была развернута и настроена система управления Cisco FMC. Далее из HA-пары было изъято одно устройство. На нём была перезалита операционная система. После чего устройство было подключено к FMC.

На втором этапе с помощью Firewall Migration Tool была выполнена миграция основной конфигурации с Firepower c ASA ОС в FMC. Полученная конфигурация в FMC была оптимизирована и адаптирована для работы с учётом новых функций безопасности.

На третьем этапе был реализован пилотный стенд, на котором была выполнена отладка работ системы с новой ОС.

На завершающем этапе вместо устройства с ASA OS на периметре сети было установлено устройство с ОС FTD. Далее восстановлена отказоустойчивость МСЭ за счёт сборки HA-пары под управлением FTD.

Результат

Заказчик получил более совершенную систему МСЭ без замены оборудования. Перехода на новую систему был выполнен с минимизацией простоев в работе компании.