معرفی فایروال های نسل جدید سیسکو، فایرپاور 9300 و فایرپاور 4100

در سال های اخیر و با معرفی نسل جدید فایروال های شرکت سیسکو ( NGFW ) سازمان ها و ارگان های بسیاری در حال بررسی برای بهبود محصولات امنیتی خود هستند. در این مقاله سعی داریم دو عضو خانواده فایروال های فایرپاور سیسکو را بررسی کنیم و از ویژگی ها، ساختار و ظرفیت های آن مطلع شویم.

در ابتدا، باید بدانیم این نسل جدید فایروال ها چه قابلیت هایی را برای ما بهمراه میاورند.

اولین نکته ای که به آن میپردازیم ساختار و طراحی منعطف فایرپاورهای سیسکو ، بخصوص سردمدار این خانواده یعنی فایرپاور 9300 ، است. فایروال های نسل جدید سیسکو با بهره مندی از طراحی و شاسی ماژولار خود امکان ارتقای سخت افزارهای نصب شده برروی خود را با تغییر نیازهای شبکه فراهم میکنند و دست مدیران را برای مطابقت دادن این سخت افزارها با الزامات روز شبکه باز میگذارند. در مرحله بعدی، این فایروالها با پشتیبانی از پردازنده های امنیتی گوناگون مانند پردازنده CPU x86 ، NPU و Crypto Accelerator بهترین و امن ترین سطح امنیت را فراهم میکنند. همچنین این نسل از فایروال ها با درنظرگیری Redundancy و High Availability هم در لایه نرم افزار و هم در لایه سخت افزار از هرگونه خلل و Failover در هر سطحی جلوگیری میکنند و باعث افزایش اطمینان خاطر مشتریان میشوند و میتوان افزایش ، کاهش و تغییرات منابع محصول در آن ها را بدون دغدغه و بدون نیاز به قطعی سرویس انجام داد. در آخر قابلیت پشیبانی از خودکارسازی فرایندها ( Automation ) و از طریق REST API قابلیت هماهنگ سازی با سرویس های دیگر و مانیتورینگ راحت تر را در سطح شبکه گسترش میدهد. حال با این مقدمه به بررسی فایرپاورهای سیسکو 9300 و 4100 میپردازیم.

فایرپاور سیسکو سری 9300

این فایروال نسل جدید سیسکو با بهره مندی از شاسی و سوپوایزر قدرتمند، پیشروترین مدل فایرپاورهای سیسکو بحساب می آید و میتوان نیازهای امنیتی هر شبکه پیشرفته ای را برآورده کند. در شکل زیر نمای کلی از شاسی این فایرپاور و ماژول های زیر نمایش داده شده است:

Cisco firewalls
معرفی فایروال های نسل جدید سیسکو

سوپروایزر فایرپاور سیسکو سری 9300

برروی شاسی فایرپاور 9300 ، سوپروایزر قدرتمند این فایروال وظیفه اختصاص درگاه های شبکه و تامین ارتباط آنها با ماژول های شبکه را عهده دارد. در شکل زیر ساختار این سوپروایزر قابل مشاهده میباشد:

cisco firewalls

ماژول های امنیتی فایرپاور سیسکو سری 9300

این ماژول ها شامل دوعدد حافظه 800GB SSD در RAID 1 ، کارت شبکه داخلی و پردازنده Crypto Accelerator میباشند. از قابلیت های این ماژول ها توانایی پشتیبانی از IPSec/TLS VPN و بررسی اطلاعات بوسیله TLS Inspection میباشد. در شکل زیر خلاصه ای از ظرفیت های این ماژول های امنیتی فایرپاور 9300 سیسکو قابل مشاهده است:

cisco firewalls

در ادامه به معرفی فایرپاور 4100 سیسکو میپردازیم تا در مقایسه فایرپاورها کنار هم بتوانید بهترین گزینه برای شبکه خود را انتخاب نمایید.

فایرپاور سیسکو سری 4100

در حالت کلی، این محصول برای اجرای بهینه نرم افزار FTD طراحی شده است، هرچند که نرم افزار ASA نیز برروی آن قابلیت اجرا دارد. در شکل زیر نمایی کلی از این محصول قابل مشاهده میباشد.

معرفی فایروال های نسل جدید سیسکو

                         

این محصول نیز طراحی مشابهی از لحاظ نرم افزاری و سخت افزاری در مقایسه با فایرپاور سیسکو 9300 دارد ولی در ابعاد کوچکتر و ظرفیت کمتر. این فایرپاور انتخاب بهتری برای فضای شعبات بحساب می آید.

قابلیت Multi-Instance برروی فایرپاور 4100 و فایرپاور 9300 سیسکو

این قابلیت از مهم ترین ویژگی های سری 9300 و سری 4100 فایرپاورهای سیسکو میباشد و تنها در حالتی که نرم افزار FTD برروی آنها اجرا شود قابل دسترسی است. لازم به تاکید مجدد است که سایر دستگاه های سری فایرپاور از قبیل سری 1000 و 2000 و یا سری فایروال های ASA-X از این قابلیت ( حتی پس از نصب FTD برروی آنها ) پشتیبانی نمیکنند.

در این ویژگی میتوان با کمک سوپروایزر و ماژول های امنیتی موجود برروی این فایروال ها، نرم افزار FTD را بصورت منطقی به نرم افزارهای FTD جداگانه ( Instance ) با دسترسی های مجزا تقسیم بندی نمود و منابع مختلفی که برروی فایرپاور موجود است مانند CPU و اینترفیس ها را بین آن ها تقسیم کرد. به این صورت یک شاسی FPR with FTD را میتوان بصورت منطقی به چندین FTD تبدیل و به قسمت های مختلف سازمان اختصاص داد. در این روش حتی دسترسی های جداگانه ای برای ادمین های مختلف هر قسمت میتوان تعریف نمود.