ОБЕСПЕЧЕНИЕ БЕЗОПАСНОГО УДАЛЕННОГО ДОСТУПА

Клиент: Государственная организация

Отрасль: Government

Масштаб: 10000 +

Проект:  Secure  Remote Access

Описание задачи: Заказчик развернул новые службы, доступ к которым должен быть разрешен только определенным пользователям. Количество одновременных подключений может достигать 10000. Необходимо организовать защищенный доступ к сервисам и обеспечить безопасную коммуникацию между постоянными и удаленными пользователями, а также разнородными устройствами.

Реализация: На базе FirePower 4100 (Firepower Threat Defense) построено решение для интернет-периметра, что предоставляет полную картину происходящего на границе сети, обнаруживает атаки на ранних стадиях, обеспечивая высокую пропускную способность для VPN, как и Remote Access, так и Site-to-Site.

Firepower Management Centre (FMC) – обеспечивает полное и унифицированное управление брандмауэрами которое включает в себя: управление трафиком приложений и системы предотвращения вторжений, фильтрацию URL-адресов и расширенную защиту от вредоносных программ.

На базе Сisco ISE – произведена установка и настройка системы управления сетевым доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Реализована возможность централизованного управления доступом к сетевым устройствам, которая позволяет производить аутентификацию, авторизацию и учет всех выполняемых команд с единой консоли.

Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети производства Cisco (при помощи pxGrid и AMP Unity)

Схема решения:

Результат: После развертывания данного решения заказчик получил возможность обеспечить безопасный удаленный доступ для многочисленных пользователей. Механизмы Firepower и правила политик помогают минимизировать риск для серверов в локальной сети клиента. Возможности мониторинга FMC дали клиенту представление о том, кто, откуда, когда и как получает доступ к сервисам.