Задача:
Основной задаче проекта являлось повышение надежной и безопасной работы локальной сети Заказчика по протоколу VPN. Для этого понадобилось провести аудит сети и выявить слабые места.
Что было проанализировано:
В главном офисе установлено сетевое оборудование с использованием устройств разных производителей. К головному офису подключены порядка 60-ти магазинов по VPN, расположенных в нескольких городах Украины, в каждом из них есть один или два персональных компьютера. Такая сеть работает часто нестабильно и небезопасно.
После переговоров было разработано техническое задание по модернизации сети с повышением надёжности, бесперебойной работы всех филиалов и увеличенным уровнем безопасности сети. Пришли к решению заменить межсетевой экран ядра сети на новый. Обновить программное обеспечение всего сетевого оборудования до рекомендованных версий. Обеспечить отказоустойчивое подключение серверного оборудования. Работы требовалось провести с минимизацией перерывов в работе фирмы.
Выполнение:
Решили остановиться и сделать выбор и произвести модернизацию сети на безе устройств безопасности серии Cisco ASA. Мы сконцентрировали своё внимание на модели Cisco ASA 5508-X с сервисами FirePOWER в частности IPS (Intrusion Prevention System) и AMP (Advanced Malware Protection). Каждое удалённое рабочее место в магазинах соединили своим отдельным VPN туннелем. Подключили удалённые ПК с помощью Cisco AnyConnect Apex, что предоставило удобное централизованное управление, безопасность и стабильную связь с головным офисом.
Технология Cisco AnyConnect Apex позволяет подключать рабочие места с помощью установленного клиента либо вовсе без него, при этом не важно, где будет находится рабочее место, нужен всего лишь интернет, - это может понадобится при переезде.
Мы остановили свой выбор на устройстве Cisco ASA 5508-X из-за хорошей пропускной способности multiprotocol 500 Mbps, до 100 одновременных AnyConnect подключений, а также скорость проверки трафика системой IPS равной 250 Mbps, что удовлетворяет потребность Заказчика.
Итак, мы имеем хорошее устройство безопасности именитого бренда Cisco ASA5508, годовые лицензии AnyConnect Apex для подключения удалённых ПК, а также годовую лицензию на систему предотвращения вторжений IPS и защиту от вредоносного программного обеспечения AMP.
Результат:
В результате завершения проекта Заказчик получил обновленную, надежную рабочую локальную сеть, выполненную в соответствии с требованиями отказоустойчивости.
Сегодня СПЕЦВУЗАВТОМАТИКА обладает партнерским статусом Cisco® Select Certified Partner и сертификатами Cisco по специализациям, которые имеют большой авторитет в отрасли и свидетельствуют об успехах в области вычислительных сетей. Это позволяет нам успешно работать над реализацией масштабных и сложных проектов по планированию, проектированию, созданию, сервисному обслуживанию и управлению сетями малого и среднего бизнеса.
