Клиент: Государственная организация

Отрасль: Правительство

Масштаб: 10000 +

Проект: Обеспечение безопасного удаленного доступа

Описание задачи: Заказчик развернул новые службы, доступ к которым должен быть разрешен только определенным пользователям. Количество одновременных подключений может достигать 10000. Необходимо организовать защищенный доступ к сервисам и обеспечить безопасную коммуникацию между постоянными и удаленными пользователями, а также разнородными устройствами.

Реализация: На базе FirePower 4100 (Firepower Threat Defense) построено решение для интернет-периметра, что предоставляет полную картину происходящего на границе сети, обнаруживает атаки на ранних стадиях, обеспечивая высокую пропускную способность для VPN, как и Remote Access, так и Site-to-Site.
Firepower Management Centre (FMC) – обеспечивает полное и унифицированное
управление брандмауэрами которое включает в себя: управление трафиком
приложений, систему предотвращения вторжений, фильтрацию URL-адресов и
расширенную защиту от вредоносных программ.
На базе Сisco ISE – произведена установка и настройка системы управления сетевым доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Реализована возможность централизованного управления доступом к сетевым устройствам, которая позволяет производить аутентификацию, авторизацию и учет всех выполняемых команд из единой консоли.
Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети производства Cisco (при помощи pxGrid и AMP Unity).

Схема решения:

Результат: После развертывания данного решения заказчик получил возможность обеспечить безопасный удаленный доступ для многочисленных пользователей. Механизмы Firepower и правила политик помогают минимизировать риск для серверов в локальной сети клиента. Возможности мониторинга FMC дали клиенту представление о том, кто, откуда, когда и как получает доступ к сервисам.