Внедрение Cisco Secure Firewall для финансовой компании

  • 18.11.2022
  • 27

Перед специалистами компании CBS стояла задача по внедрению межсетевого экрана нового поколения Cisco Secure Firewall (Cisco FTD) для нашего заказчика – финансовой компании.

После перехода на решение Cisco SD-WAN заказчику требовалось организовать защищенный выход в интернет для распределенной сети (более 60 офисов по России). Кроме того, требовалось обеспечить защиту ресурсов компании в коммерческом ЦОД. Одна из ключевых задач в рамках проекта - обеспечение интеграции с решением SD-WAN как основным средством для маршрутизации всего трафика.

Интеграция с Cisco SD-WAN.

Установка межсетевых экранов Cisco FTD предполагалась в ключевых филиалах (FTD 1000 серии) и ЦОД (отказоустойчивая пара FTD1150). В связи с этим были разработаны политики для интернет трафика в региональных офисах. Все офисы были разделены на группы по территориальному признаку. Затем были настроены политики на SD-WAN контроллере для каждой группы офисов без FTD. Для них был обеспечен выход в интернет через ближайший крупный региональный офис (c FTD). При его недоступности интернет-трафик ходит через FTD ЦОД. Политики для интернет-трафика были успешно протестированы на контроллере SD-WAN и внедрены для всех офисов.

Функции межсетевого экрана Cisco FTD.

С точки зрения функциональности межсетевого экрана нового поколения Cisco FTD были настроены:

  • централизованное управление и мониторинг политик безопасности (система управления Cisco FMC);
  • сканирование трафика системой предотвращения вторжений (IPS);
  • ограничения доступа для пользователей на основе групп Active Directory (настроена интеграция с сервером доступа Cisco ISE);
  • фильтрация доступа к интернет-ресурсам на основе приложений, категорий сайтов;
  • сканирование файлов, передаваемых по сети (AMP).

В результате заказчик внедрил многоуровневую защиту сети самыми современными средствами производителя cisco systems. Обеспечил защищенный доступ сотрудников в интернет и внешний доступ к ресурсам компании. Получил централизованное управление политиками безопасности во всей сети, удобные механизмы для подключения новых офисов и масштабирования сети.

Оказанные услуги: Установка и настройка межсетевых экранов (NGFW)