CBS выполнила проект по внедрению межсетевого экрана нового поколения (NGFW) в производственной компании

Задача

Провести модернизацию межсетевого экрана в компании.

• Внедрить отказоустойчивый кластер в ЦО.
• Заменить устройства в филиалах.
• Обеспечить централизованную обработку трафика и управление политиками.
• Организовать защищённый удаленный доступ для сотрудников.

Выполнение

Модернизация была выполнена в рамках следующих этапов:

• Предварительная настройка оборудования (кластер, адресация, провайдеры и тд).
• Настройка интеграции с AD, а также пассивной аутентификации.
• Настройка IPS, ATP, правил доступа.
• Настройка SSL VPN для подключения через Sophos Connect client.
• Подключение удаленных офисов по туннелю RED, настройка маршрутизации трафика.
• Подготовка документации.

В рамках работ в центральном офисе был развернут отказоустойчивый кластер на базе межсетевого экрана Sophos XG230. В филиалах компании использовались устройства Sophos XG86, XG125. Были настроены гранулярные политики безопасности на основе пользователей\групп AD, категорий сайтов, приложений и др. Для доступа удаленных сотрудников был организован защищённый удаленный доступ.

Результат

В результате заказчик получил современное, надежное, отказоустойчивое решение с централизованным управлением политиками безопасности для сетевого трафика в компании, удобные механизмы для подключения новых офисов и дальнейшего масштабирования филиальной сети.

Оказанные услуги: Установка и настройка межсетевых экранов (NGFW)