CBS выполнила проект по внедрению межсетевого экрана нового поколения (NGFW) в финансовом холдинге

Задача

В связи с открытием филиала компании в другой стране возникла необходимость настроить там сетевое оборудование. В качестве системы безопасности периметра сети был выбран продукт Cisco Secure Firewall Threat Defense (FTD) на базе FPR 1120.

Выполнение

Специалистами CBS были подготовлены детальные инструкции по подключению и первоначальной инициализации устройств. Это позволило ИТ-специалистам заказчика выполнить коммутацию и первоначальную настройку. После получения удалённого доступа дальнейшие работы производили специалисты CBS.

Устройства были подключены к централизованной системе управления FMC. Для обеспечения отказоустойчивости была настроена HA-пара на базе технологии failover. Далее были произведены настройки следующих технологий:

• правила доступа между сетями,
• система предотвращения вторжений (IPS),
• антивирусная проверка на базе решения AMP и пр.

Для связи с центральным офисом и другими филиалами были настроены VPN-каналы в отказоустойчивой конфигурации (через разных провайдеров).

На заключительном этапе была произведена настройка удалённого доступа для сотрудников компании через Cisco Anyconnect. Для доступа пользователей использовалась двухфакторная аутентификация.

Результат

В результате заказчик получил современное, надежное, отказоустойчивое решение надёжно защищающее периметр сети нового филиала.

Оказанные услуги: Установка и настройка межсетевых экранов (NGFW)