CBS внедрили решение vFTD для логистической компании

  • 25.01.2019
  • 13
Задача

Заказчик – одна из ведущих логистических компаний на российском рынке. Он использовал сервисы IaaS для размещения своей инфраструктуры в коммерческом ЦОДе. Было необходимо подобрать решение для обеспечения защищенного доступа к серверным ресурсам в ЦОДе в соответствии с современными стандартами безопасности. Кроме этого, необходимо обеспечить сотрудникам удаленный доступ к серверным ресурсам.

Выполнение

Специалисты CBS предложили внедрить систему IPS на базе Cisco FirePower - vFTD. На это было 2 причины. Во-первых, заказчик уже использовал продукты Cisco: виртуальный маршрутизатор CSR1000v и виртуальный коммутатор Nexus и хорошо знаком с ними. Во-вторых, Cisco Systems –лидер в области IPS-решений в соответствии с рейтингом Gartner.

Внедрение происходило в несколько этапов. Сначала специалисты CBS установили виртуальную машину с системой управления Firepower Management Center (FMC). Далее развернули две виртуальные машины vFTD, которые выполняют роль межсетевого экрана. Для них была настроена синхронизация состояний, что обеспечило отказоустойчивость на программном уровне. Следующим шагом были настроены правила доступа к серверам через vFTD, динамическая маршрутизация и публикации. На финальном этапе была включена система NGIPS для постоянного мониторинга и защиты трафика.

Для организации удаленного доступа внедрили и настроили сервис Anyconnect, а также произвели интеграцию с Active Directory для применения различных политик доступа для пользователей или групп пользователей.

Результат

В результате заказчик получил систему IPS, которая обеспечивает защиту серверов компании в ЦОД. Кроме того, был организован защищенный удаленный доступ через клиент Cisco Anyconnect.