Клієнт: Державна організація

Галузь: Державні інститути

Масштаб: 10000 +

Проект: Забезпечення безпечного віддаленого доступу

Опис завдання: Замовник розгорнув нові служби, доступ до яких повинен бути дозволений тільки певним користувачам. Кількість одночасних підключень може досягати 10000. Необхідно організувати захищений доступ до сервісів і забезпечити безпечну комунікацію між постійними і віддаленими користувачами, а також різнорідними пристроями.

Реалізація: На базі FirePower 4100 (Firepower Threat Defense) побудовано рішення для інтернет-периметра, що надає повну картину того, що відбувається на кордоні мережі, виявляє атаки на ранніх стадіях, забезпечуючи високу пропускну здатність для VPN, як і Remote Access, так і Site-to -Site.
Firepower Management Centre (FMC) – забезпечує повне і уніфіковане
управління брандмауерами яке включає в себе: управління трафіком додатків, систему запобігання вторгнень, фільтрацію URL-адрес і розширений захист від шкідливих програм.
На базі Сisco ISE – проведена установка і налаштування системи управління мережевим доступом користувачів до мережі (dot1x, MAB) з динамічним призначенням правил доступу в залежності від приналежності до груп в AD.

Реалізована можливість централізованого управління доступом до мережевих пристроїв, яка дозволяє виробляти аутентифікацію, авторизацію і облік всіх виконуваних команд з єдиної консолі.
Забезпечено безшовну інтеграцію з іншими засобами ІТ безпеки виробництва Cisco (за допомогою pxGrid і AMP Unity).

Схема рішення:

Результат: Після розгортання даного рішення замовник отримав можливість безпечного віддаленого доступу для численних користувачів. Механізми Firepower і правила політик допомагають мінімізувати ризик для серверів в локальній мережі клієнта. Можливості моніторингу FMC дали замовнику уявлення про те, хто, звідки, коли і як отримує доступ до сервісів.