Впровадження Next Generation Firewall на периметр мережі
Завдання проекту:
Побудова сучасного захисту периметра мережі. Захист мережі від відомих атак і від постійних або цілеспрямованих атак, встановлення міжмережевих екранів в сегменті WAN.
Рішення:
Міжмережеві екрани були застарілими і не могли захищати від сучасних атак. Пропускна здатність їх була низька, що обмежувало швидкість доступу в Інтернет всіх співробітників і сервісів. Не було міжмережевих екранів на WAN сегменті і трафік не перевірявсяЮ, не було ніякої можливості його фільтрувати.
Для вирішення завдання було обрано рішення Cisco Firepower NGFW — перший в галузі повністю інтегрований міжмережевий екран нового покоління з орієнтацією на захист від загроз з уніфікованим керуванням. Забезпечує розширений захист від загроз до, під час і після атак.
Рішення поєднує в собі кілька ступенів фільтрації: звичайний міжмережевий екран, міжмережевий екран наступного покоління з захистом від відомих атак, система захисту від постійних або цілеспрямованих атак. Крім того, рішення відмінно інтегрується з вже існуючою системою доступу за політиками Cisco ISE і рішенням сегментації трафіку TrustSec.
Функції:
- моніторинг і контроль додатків (AVC);
- додаткова система захисту від вторгнень нового покоління Firepower next-gen IPS (NGIPS);
- захист від удосконаленого шкідливого ПЗ Cisco Advanced Malware Protection (AMP) та фільтрація URL-адрес.
Результати проекту:
- Нейтралізація ще більшої кількості атак.
- Кращий моніторинг всього середовища з використанням системи запобігання вторгнень.
- Раннє виявлення атак, швидка реакція.
- Уніфіковане управління і автоматична кореляція загроз з усіх інтегрованих функцій безпеки, включаючи моніторинг та контроль додатків, NGIPS і AMP.
- Підвищення безпеки та використання всіх переваг вже існуючих інвестицій в безпеку з можливістю додаткової інтеграції рішень і мережевих технологій як Cisco, так і інших вендорів.