Cisco ASA NGFW для страховой компании

Cisco
СК «Универсальная»
Cisco ASA NGFW (Межсетевые экраны нового поколения)
VERNA

Категории

category iconNGFW - межсетевой экран следующего поколения - аппаратное обеспечение
category iconNGFW - межсетевой экран следующего поколения

Дополнительная информация

Источник: Web-сайт поставщика

Описание

ЦЕЛИ ПРОЕКТА
  • обеспечить безопасность ресурсов ЦОД и корпоративных пользователей при взаимодействии с сетью Интернет;
  • настроить шифрование трафика между ЦОД и удаленными площадками;
  • обеспечить пропускной способности не менее 2 Гбит/с;
  • обеспечить защиту устройств пользователей в пределах и за пределами корпоративной сети;
  • создать возможность подключения удалённых сотрудников к корпоративной сети посредством VPN соединения и ПО Cisco Anyconnect.
РЕШЕНИЕ Команда инженеров Verna детально проработала задачи заказчика, в результате выполнила следующие этапы проекта:
Подготовительные работы:
  • определение требований заказчика к сети в отношении пропускной способности и безопасности;
  • анализ сетевой инфраструктуры модуля ядра корпоративной сети;
  • подбор актуальных сетевых технологий и оборудования;
  • разработка схемы включения маршрутизаторов и межсетевых экранов в существующую топологию сети;
  • создание плана миграции на новое оборудование с обеспечением минимального простоя сервисов компании.
Реализация:
  • закуплено оборудования и программное обеспечение;
  • выполнен монтаж коммутационного оборудования в ЦОД заказчика;
  • произведена настройка конфигураций маршрутизатора и межсетевого экрана;
  • настроены защищённые VPN каналы между ЦОД и удалёнными офисами;
  • настроен Cisco Firepower Management Center;
  • созданы шаблоны списков ACL;
  • системы подключены к облачной защите Cisco Umbrella;
  • проведено общее тестирование работоспособности всей системы.
Пояснение: В качестве ядра сети ЦОД установлен маршрутизатор Cisco ASR и межсетевой экран Cisco Firepower. Управление продуктами безопасности обеспечено при помощи Firepower Management Center. Для отказоустойчивости и резервирования сетевой инфраструктуры ЦОД все сетевое оборудование подключено в стек коммутаторов двумя каналами со скоростью передачи данных по 10 Гбит/с каждый. Использование сервисного маршрутизатора Cisco ASR позволило увеличить пропускную способность между ЦОД и удалёнными площадками до показателей не менее 2 Гбит/с.

Подробности

Проблемы

Недостаточное управление рисками

Риск потери доступа к данным и ИТ-системам

Неавтоматизированные бизнес-процессы

Бизнес задачи

Безопасность и непрерывность бизнеса

Управление рисками

Схожие внедрения

prev
next