به سایت ما خوش آمدید . امیدوارم لحظات خوشی را درسایت ما سپری نمایید .
خوش آمدید
این توضیحات و عنوان از ویرایش قالب ، قابل تغییر است.
امروزه با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته تری هستیم که امنیت افراد و سازمان ها را تهدید میکند. به همین جهت، کمپانی سیسکو به عنوان شرکتی پیشتاز در ارائه راهکارهای امنیتی، با معرفی نسل جدید فایروال های خود به نام Cisco Firepower ، نظارت در شبکه را در هر سطحی امکان پذیر کرده است. این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ، حتی روزانه ، میباشند. همچنین با رشد زیرساخت های مجازی در دیتاسنترها، بسیاری از مشتریان علاقه بیشتری به استفاده از راهکارهای مجازی پیدا کرده اند. در همین راستا شرکت سیسکو نیز، علاوه بر فایروال Cisco سخت افزاری، فایروال مجازی FTDv(فایروال FTDv سیسکو) خود را به بازار عرضه کرده است تا مدیران بتوانند، با بهره مندی از ظرفیت های گوناگون این نرم افزار، به نیازهای امنیتی سازمان خود پاسخ دهند.
نسخه مجازی فایروال سیسکو از زیرساخت های مختلف مجازی سازی مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتیبانی نموده و مشتریان میتوانند از هر سرور فیزیکی که در اختیار دارند، برای محافظت از لبه شبکه خود استفاده نمایند. این محصول با توجه به شیوه پیاده سازی و منابعی که میتوان به آن اختصاص داد از ظرفیت های گوناگونی پشتیبانی کرده که این امر میتواند کاهش هزینه های سازمانی را، با حذف تجهیزات فیزیکی، بهمراه داشته باشد. در حال حاضر مشتریان میتوانند از مدل های زیر برای پیاده سازی فایروال مجازی Cisco، از نسخه 7 به بعد، استفاده نمایند:
فایروال مناسب برای محیط های آزمایشی
FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 VPN Session Limit
فایروال مناسب برای شعب کوچک سازمان و معادل سخت افزار فایرپاور 1010 سیسکو
FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 VPN Session Limit
فایروال مناسب برای شعب متوسط سازمان و معادل سخت افزار فایرپاور 1120 و 1140 و 2110 سیسکو
FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 VPN Session Limit
فایروال مناسب برای شعب بزرگ سازمان و معادل سخت افزار فایرپاور 1150 و 2120 و 2130 سیسکو
FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 VPN Session Limit
FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 VPN Session Limit
فایروال مناسب برای دیتاسنتر سازمان و معادل سخت افزار فایرپاور 2140 و 4110 سیسکو
FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 VPN Session Limit
فایروال فایرپاور سیسکو بصورت پیش فرض دارای پنل وب FDM ( Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center(FMC) گفته میشود.
شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.
این محصول با یکپارچه سازی قابلیت های Cisco ASA و Firepower، قابلیت ها و سیاست های متنوع زیر را در اختیار مدیران قرار داده تا بتوانند به ترافیک ورودی و خروجی شبکه خود نظارت داشته باشند:
قابلیت Policy Pre-Filter
در واقع، این سیاست ها اولین مرحله برای دفاع در برابر ترافیک های ناهنجار است و با درنظر گرفتن آن ها میتواند میزان ترافیک هایی که نیاز Inspection بیشتر خواهند داشت به حداقل رساند. با اعمال این سیاست میتوان مجوز عبور به ترافیک خاصی را بدون درنظرگیری ماژول Snort درنظر گرفت.
قابلیت Access Control Policy
بصورت کلی، ACP که مخفف Access Control Policy میباشد، همانند یک ACL تمامی سیاست های تعریف شده درون FTD را یکپارچه مینماید.
قابلیت Intrusion Policy
بصورت کلی، Intrusion Detection System برای بررسی عمیق تر ترافیک های درون شبکه کاربرد دارد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
قابلیت Malware & File Policy
این سیاست بمنظور محدود کردن انتقال فایل های خاصی، با صرف نظر کردن از اینکه شامل Malware هستند یا نه، کاربرد دارد. همچنین به کمک این قابلیت و با ارتباط با AMP Cloud، میتوان فایل های حاوی موارد تهدید آمیز را شناسایی کرد.
قابلیت DNS Policy
این قابلیت زمانی حائز اهمیت میباشد که سایت های ناامن، با تغییر IP و حفظ نام خود (Domain Name) به فعالیت خود ادامه میدهند. با بکارگیری و استفاده از دیتابیس جامع گروه سیسکو TALOS، میتوان از نام این سایت ها مطلع شد، و حتی در صورت تغییر IP، اقدام به بلاک و محدود نمودن آنها کرد.
قابلیت Identity Policy
بوسیله این دسته از سیاست ها میتوان از هویت واقعی کاربران، علاوه بر IP، آگاه شد و تصمیمات بخصوصی را برای آنها اتخاذ نمود.
قابلیت SSL Policy
این ویژگی به منظور فراهم شدن امکان بررسی و رصد ترافیک های رمزنگاری شده مورد نیاز است. هرچند که با توجه به انواع روش های رمزنگاری اطلاعات پیاده سازی این قابلیت همراه با چالش هایی نیز میباشد.
در شکل زیر نحوه و ترتیب بررسی ترافیک درون فایروال Cisco نمایش داده شده است:
بصورت کلی مشتریان میبایست برای بهره مندی از هرکدام از قابلیت های ذکر شده، اسمارت لایسنس آنلاین مخصوصی را تهیه کنند که با شناسه های زیر قابل شناسایی هستند و میتوانید هرکدام را برای بازه یک، سه و پنج ساله تهیه نمایید:
لایسنس Threat سیسکو چیست؟
بوسیله لایسنس Threat یا IPS، تجهیزات امنیتی سیسکو میتوانند از قابلیت های IPS، File Control و Intelligence Filtering استفاده نمایند. تمامی این قابلیت ها اماکن بررسی ترافیک ها و فایل هایی که در سطح شبکه جابجا میشوند را برای فایروال سیسکو فعال میکنند.
لایسنس Malware سیسکو چیست؟
این لایسنس قابلیت Cisco Advanced Malware Protection (AMP) را برای تجهیزات سیسکو فعال کرده و به آنها این امکان را میدهد تا با ارتباط با سرویس Cisco Threat Grid، بدافزارها و Malware های موجود در شبکه را بصورت خودکار شناسایی و بلاک نماید.
لایسنس URL Filtering سیسکو چیست؟
این لایسنس امکان آپدیت خودکار Access Control List ها براساس URLهای شناسایی شده با سابقه بد را مهیا کرده و مدیران میتوانند سیاست های متنوعی در مورد ترافیک های ورودی به شبکه خود اعمال نمایند.
مشتریان میتوانند، بعنوان راهکار آفلاین و دائمی برای فعالسازی Cisco FTD، با تهیه و اعمال لایسنس PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 نرم افزار FTD را، بصورت مجازی یا فیزیکی، در بستر شبکه فعال خواهند شد که بدین صورت نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس معادل یک لایسنس TMC برای هر فایروال عمل کرده با این تفاوت که بصورت دائمی میباشد و تمامی قابلیت های Threat Defense، Malware و URL Filtering در کنار قابلیت AnyConnect را بصورت فول فعال میسازد.
