Впровадження Next Generation Firewall на периметр мережі

Завдання проекту:

Побу­до­ва суча­сно­го захи­сту пери­ме­тра мере­жі. Захист мере­жі від відо­мих атак і від постій­них або ціле­спря­мо­ва­них атак, вста­нов­ле­н­ня між­ме­ре­же­вих екра­нів в сегмен­ті WAN.

Рішення:

Між­ме­ре­же­ві екра­ни були заста­рі­ли­ми і не могли захи­ща­ти від суча­сних атак. Про­пу­скна зда­тність їх була низь­ка, що обме­жу­ва­ло швид­кість досту­пу в Інтер­нет всіх спів­ро­бі­тни­ків і сер­ві­сів. Не було між­ме­ре­же­вих екра­нів на WAN сегмен­ті і тра­фік не пере­ві­ряв­сяЮ, не було ніякої можли­во­сті його філь­тру­ва­ти.

Для вирі­ше­н­ня зав­да­н­ня було обра­но ріше­н­ня Cisco Firepower NGFW — пер­ший в галу­зі пов­ні­стю інте­гро­ва­ний між­ме­ре­же­вий екран ново­го поко­лі­н­ня з орі­єн­та­ці­єю на захист від загроз з уні­фі­ко­ва­ним керу­ва­н­ням. Забез­пе­чує роз­ши­ре­ний захист від загроз до, під час і після атак.

Ріше­н­ня поєд­нує в собі кіль­ка сту­пе­нів філь­тра­ції: зви­чай­ний між­ме­ре­же­вий екран, між­ме­ре­же­вий екран насту­пно­го поко­лі­н­ня з захи­стом від відо­мих атак, систе­ма захи­сту від постій­них або ціле­спря­мо­ва­них атак. Крім того, ріше­н­ня від­мін­но інте­гру­є­ться з вже існу­ю­чою систе­мою досту­пу за полі­ти­ка­ми Cisco ISE і ріше­н­ням сегмен­та­ції тра­фі­ку TrustSec.

Фун­кції:

  • моні­то­ринг і кон­троль дода­тків (AVC);
  • дода­тко­ва систе­ма захи­сту від втор­гнень ново­го поко­лі­н­ня Firepower next-gen IPS (NGIPS);
  • захист від удо­ско­на­ле­но­го шкі­дли­во­го ПЗ Cisco Advanced Malware Protection (AMP) та філь­тра­ція URL-адрес.

Результати проекту:

  • Ней­тра­лі­за­ція ще біль­шої кіль­ко­сті атак.
  • Кра­щий моні­то­ринг всьо­го сере­до­ви­ща з вико­ри­ста­н­ням систе­ми запо­бі­га­н­ня втор­гнень.
  • Ран­нє вияв­ле­н­ня атак, швид­ка реа­кція.
  • Уні­фі­ко­ва­не управ­лі­н­ня і авто­ма­ти­чна коре­ля­ція загроз з усіх інте­гро­ва­них фун­кцій без­пе­ки, вклю­ча­ю­чи моні­то­ринг та кон­троль дода­тків, NGIPS і AMP.
  • Під­ви­ще­н­ня без­пе­ки та вико­ри­ста­н­ня всіх пере­ваг вже існу­ю­чих інве­сти­цій в без­пе­ку з можли­ві­стю дода­тко­вої інте­гра­ції рішень і мере­же­вих техно­ло­гій як Cisco, так і інших вен­до­рів.