Реализованные проекты

Клиент: Производственная компания

Проект:  Реализация комплексной защиты сети заказчика. Часть первая. Защита периметра.

Описание задачи: После череды вирусных атак и действий шифровальщиков, которые пронеслись над Украиной, заказчик, попросил провести анализ безопасности его сети на предмет уязвимостей и подобрать комплексное решение по защите сети предприятия в целом. Анализ выявил ряд замечаний, которые были описаны в соответствующем документе с рекомендациями по их решению. Касательно периметра сети, было выявлено ряд нарушений в частности: заниженная производительность существующего Firewall, не достаточно глубокая инспекция траффика, отсутствие возможности интеграции с Active Directory), отсутствие ретроспективного анализа и постоянные (трудно решаемые) проблемы с политиками. В добавок к рекомендациям были выслушаны пожелания технического отдела Заказчика к новому оборудованию: приемлемая скорость применение политик на устройства (старое оборудование применяло политики дольше 15 мин., что значительно затрудняло работу), понятная и удобная структура консоли управления.

Реализация: После изучения рынка было принято решение остановиться на оборудовании Cisco, в частности,  FirePower,  включая в себя Next Generation Firewall, Next Generation IPS, URL-фильтрации, Advanced Malware Protection и VPN, FirePower обеспечивает следующие функции:

  • Идентификация трафика от каждого клиента.
  • Определение четких правил для любого вида трафика.
  • Обязательная инспекция трафика от заголовка вплоть до содержимого.
  • Сканирование входящего и исходящего трафика на вредоносные вложения.
  • Строгий контроль за посещением веб ресурсов.
  • Строгий запрет на посещение определенных категорий web-страниц.
  • Возможность построение виртуальных сетей в удаленные офисы.
  • Возможность ретроспективного анализа.

Элементы, усиливающие безопасность, предоставляют возможность интеграции с Active Directory, возможность FirePower заглядывать в глубь сети вычисляя глубокие подробности как об отдельных хостах, так об отдельных сетевых устройствах.

Результат: использование всего одного устройства FirePower NGFW позволило устранить все недостатки защиты периметра заказчика. Firewall помог отследить и закрыть все несанкционированные сессии, IPS выявил и заблокировал аномальную активность, Advanced Malware Protection уничтожил действия зловредов, URL-фильтрация встала на защите будущих посещений Web страниц с плохой репутацией.