Миграция с Cisco ASA на Ideco NGFW
План миграции: Схема сети, VLAN, DMZ, правила, бэкапы, VPN, контроль и аудит
Добавь картинку:
/media/projects/ngfw-segmentation/cover.webpНа данный момент собран тестовый стенд, разработан план миграции и протестировано множество функций, ближайшие месяцы - внедрение.
Проблема
Cisco ушли из России, нет поддержки, оборудование устарело, угроза безопасности.
Что сделал
- Спроектировал схему сети, план перехода
- Настроил политики доступа и межсегментные правила
- Логирование в Grafana
- RA VPN, Site-to-Site
- Обратное проксирование внутренних сервисов компаний
- Мониторинг системы (SNMP)
Результат
- Структура сети стала безопасней
- Снизились риски lateral movement
- Новые сервисы включаются быстрее и безопаснее
Скрины/кадры
Добавь:
/media/projects/ngfw-segmentation/shot-1.webpДобавь:
/media/projects/ngfw-segmentation/shot-2.webpДобавь:
/media/projects/ngfw-segmentation/shot-3.webp