NGFW на базе Cisco FirePOWER 2140 для банка в Калининграде

Компания HyperOne внедрила межсетевой экран нового поколения в одном из банков Калининграда.

В связи с высокими требованиями к функциональности и производительности, а также, учитывая банковскую специфику заказчика, выбор был сделан в пользу решения NGFW компании Cisco: Firepower Threat Defense 2140 c виртуальным центром управления Firepower Management Center.

Решение позволяет:

В ходе проекта внедрено и реализовано:

  • Централизованное управление, мониторинг и отчетность для комплекса решений по межсетевому экранированию нового поколения (NGFW), работающих на базе решений:
    • FirePower Services for ASA
    • FirePower Threat Defense
    • Firepower Management Center Virtual
  • Настроены политики:
    • Политика фильтрации файлов
    • Политика фильтрации DNS запросов
    • Политика инспекции шифрованного трафика (SSL-Decrypt)
    • Политика анализа туннелированного трафика
    • Политика обнаружения вторжений
    • Политика идентификации пользователей
  • С целью выстраивания профиля сети с детализацией до хоста была настроена следующая аналитика:
    • Имя текущего пользователя
    • График пользовательских активностей на хосте
    • Операционная система и её версия
    • Ассоциированные индикаторы компрометации
    • Приложения на хосте, клиентское приложение и его версия, веб-приложения
    • Атрибуты хоста
    • Используемые протоколы
    • Список ассоциированных уязвимостей хоста