Speaker
Description
Nell’ambito del gruppo Network di CCR è stata pianificata un PoC per verificare le funzionalità di dispositivi Cisco Firepower quali possibili alternative di Next Generation Firewall (NGFW) e/o router di accesso. A tale scopo Cisco ci ha fornito una coppia di dispositivi Firepower 2120 che è stata inserita nell’infrastruttura di rete di produzione presso la Sezione di Bologna. Abbiamo svolto due tipologie di test: la prima, inserendo i dispositivi Cisco in modalità IDS su una porta SPAN del traffico geografico. La seconda, inserendo i dispositivi Cisco in modalità L3 su una parte del traffico geografico di Sezione. In questa presentazione si mostreranno i risultati dei test effettuati, incluse alcune misure prestazionali. Si mostreranno inoltre due esempi di configurazione dei dispositivi. Uno in modalità SOC e analisi di sicurezza e l’altro come NGFW tradizionale interno o esterno. Mostrero' inoltre come la piattaforma di endpoint protection Cisco posso essere integrata in una soluzione ad approccio zero trust.
