آشنایی با FMC

برای آشنایی با FMC باید بگوییم که FMC مدیریت متمرکزی جهت کنترل ابزارهای سیسکو NGIPS و سرویس های سیسکو ASA with FirePOWER را فراهم آورده است، که شامل  اعمال سیاست گذاری های مبتنی بر قوانین و پیشخوان پیشرفته مدیریتی شامل گزارش ها و تحلیل های دلخواه است. در ادامه ابزارهای سیسکو FMC معرفی می شوند:

• FS750: امکان پشتیبانی تا ۱۰ ابزار مدیریتی (شامل NGIPS و سیسکو ASA) و در کل تا ۲۰ میلیون رویداد IPS را دارد.
• FS2000: امکان پشتیبانی تا ۷۰ ابزار مدیریتی و تا ۶۰ میلیون رویداد IPS را دارد.
• FS4000: امکان پشتیبانی تا ۳۰۰ ابزار مدیریتی و تا ۳۰۰ میلیون رویداد IPS را دارد.
• ابزارهای مجازی FMC: امکان پایش کل زیرساخت مجازی را دارد و تا ۲۵ ابزار مدیریتی و ۱۰ میلیون رویداد IPS را ثبت می کند.

مرکز مدیریت سیسکو فایرپاور (که پیشتر با نام FireSIGHT Management Center شناخته می شد) یک مرکز مدیریت عصبی به منظور انتخاب و کنترل محصولات امنیتی سیسکو در سیستم عامل های مختلف است، این مرکز مدیریت کامل و یکپارچه‌ای بر فایروال ها، کنترل برنامه ها، پیشگیری از نفوذ، فیلترینگ URL و AMP، را ارائه می دهد.

Firepower Management Center Configuration Guide, Version 6.6

مرکز مدیریت سیسکو فایرپاور اطلاعات کاملی را در ارتباط با کاربران، نرم افزارها، ابزارها، تهدیدات و نقاط ضعف موجود در شبکه را فراهم می کند؛ از این اطلاعات به منظور تحلیل آسیب پذیری شبکه استفاده می کند، سپس به ارائه توصیه های مناسب در ارتباط با سیاست های امنیتی مورد نیاز برای شبکه و رخدادهای امنیتی که نیاز به بررسی و تحلیل دارند، می پردازد.

مرکز مدیریت سیسکو فایرپاور یک واسط گرافیکی ساده برای اعمال سیاست گذاری ها به منظور کنترل دسترسی و محافظت در برابر حملات ارائه می دهد که با AMP و تکنولوژی sandboxing ادغام شده و ابزاری مناسب جهت شناسایی و ردیابی بدافزارها در سراسر شبکه را فراهم کرده است. مرکز مدیریت تمامی این قابلیت ها را در یک ابزار به صورت یک پارچه ارائه می دهد که به راحتی امکان مدیریت فایروال جهت کنترل نرم افزارها به منظور بررسی و بازسازی شبکه در هنگام وجود بدافزارها را فراهم می کند.

محصولات Firepower (مرکز مدیریت Firepower و دستگاه های مدیریت شده) دارای لایسنس هایی برای عملکرد اساسی هستند، اما برخی از ویژگی ها همانطور که در این بخش توضیح داده می شود، نیاز به لایسنس جداگانه یا اشتراک خدمات دارند. نوع لایسنس محصولات شما (Smart یا Classic) به نرم افزاری که استفاده می کنید بستگی دارد نه به سخت افزاری که در آن کار می کنید. مرکز مدیریت Firepower به شما این امکان را می دهد تا لایسنس‌های سیسکو را به دستگاه های مدیریت شده اختصاص دهید و قابلیت مدیریت لایسنس ها را برای سیستم اجرایی کنید.

سخت افزار FMC

برای مدیریت دستگاه ها، نیازی به لایسنس های اضافی یا اشتراکهای خدماتی برای مدیریت دستگاه‌های نیست. 

آشنایی با FMC مجازی

مرکز مدیریت Firepower Virtual دارای لایسنس های اضافی است. به طور کلی، مرکز مدیریت Firepower Virtual برای هر دستگاه مدیریتی نیاز به لایسنس دارد. اگر FMCv deviceهای Firepower Threat Defense را که در high availability pair (دسترسی بالا) کانفیگ شده اند، مدیریت می کنید، شما هنوز هم برای هر device به یک entitlement نیاز دارید. (نه entitlement برای pair)  

شرایط لازم برای لایسنس FMC

آشنایی با FMC به شما کمک می کند تا لایسنس ها را به دستگاه های مدیریت شده اختصاص دهید و برای سیستم مدیریت کنید. در multi-instance deployments برای هر ماژول امنیتی به یک entitlement نیاز دارید. به طور استاندارد connected Smart Licensing، این لایسنس ها دائمی هستند. در Specific License Reservation، این لایسنس ها مبتنی بر مدت است. یک FMC single می تواند دستگاه هایی را که نیاز به لایسنس های کلاسیک دارند و لایسنس های هوشمند نیاز دارند، مدیریت کند. باید هر نوع لایسنس به صورت جداگانه پیکره بندی شود.

محتویات Evaluation License

 همه عملکردها با لایسنس Evaluation در دسترس نیستد، عملکرد تحت Evaluation License ممکن است جزئی باشد و انتقال از لایسنس Evaluation به لایسنس های استاندارد ممکن است یکپارچه نباشد. به عنوان مثال، اگر دستگاه های Firepower Threat Defense را در یک cluster تنظیم کرده و از evaluation license به اسمارت لایسنس تغییر دهید، هنگام اجرای تغییر، سرویس قطع می شود. برای دستگاه های مدیریت شده، لایسنس های مورد نیاز شما ( Smart یا Classic) به نرم افزاری که در دستگاه اجرا می شود بستگی دارد.

جمع بندی

لایسنس FMC یا Firepower Management Center، برای مدیریت و کنترل متمرکز دستگاه‌های امنیتی Cisco Firepower مورد استفاده قرار می‌گیرد. آشنایی با FMC این امکان را به کاربران می‌دهد تا دستگاه‌های امنیتی مختلف را از طریق یک رابط کاربری مرکزی، مدیریت و نظارت کنند. با استفاده از لایسنس FMC، می‌توانند به بهبود امنیت شبکه خود بپردازند، سیاست‌های امنیتی را اعمال کنند، رویدادهای امنیتی را مانیتور کنند و گزارش‌های کاملی از وضعیت امنیتی شبکه تهیه کنند. لایسنس‌های FMC به صورت مختلفی ارائه می‌شوند و بسته به نیاز کاربر، می‌تواند نوع مناسب را انتخاب کند. این لایسنس‌ها به تعداد دستگاه‌های تحت مدیریت، ویژگی‌های مورد نیاز و مدت زمان استفاده بستگی دارند.