«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      

CBS провела миграцию решения Cisco Firepower

Задача

Для обеспечения защиты периметра сети Заказчик использовал Cisco FirePOWER версии 5.4. Был задействован сервис NG IPS. Встала задача усилить контроль интернет-трафика: обеспечить проверку на наличие вредоносного кода, используя решение Advanced Malware Protection (AMP). Внедрение AMP «потянуло» за собой необходимость дешифрации трафика, так как в большинстве случаев различного рода объекты (файлы и пр.) передаются в рамках зашифрованной сессии (например, HTTPs). Так как дешифрация была доступна только в более новых версиях FirePOWER, было принято решение провести обновление системы.

Выполнение

Инженеры CBS провели миграцию конфигурации FirePOWER Managemet Center (FMC) версии 5.4 на FMC версии 6.2. Далее поочерёдно были обновлены сенсоры на каждой ASA. Проведено тестирование работоспособности.

Результат

Заказчик получил современное решение по защищённому доступу в сеть Интернет на базе сервисов Cisco Firepower обновлённое до последней версии на момент внедрения проекта. Кроме возможности дешифрации трафика, Заказчик получил более быстрый интерфейс управления, а также ряд новых функций (например, агент для терминальных серверов).