آشنایی با FMC

برای آشنایی با FMC باید بگوییم که FMC مدیریت متمرکزی جهت کنترل ابزارهای سیسکو NGIPS و سرویس های سیسکو ASA with FirePOWER را فراهم آورده است، که شامل  اعمال سیاست گذاری های مبتنی بر قوانین و پیشخوان پیشرفته مدیریتی شامل گزارش ها و تحلیل های دلخواه است. در ادامه ابزارهای سیسکو FMC معرفی می شوند:

 

• FS750: امکان پشتیبانی تا ۱۰ ابزار مدیریتی ( شامل NGIPS و سیسکو ASA) و در کل تا ۲۰ میلیون رویداد IPS را دارد.
• FS2000: امکان پشتیبانی تا ۷۰ ابزار مدیریتی و تا ۶۰ میلیون رویداد IPS را دارد.
• FS4000: امکان پشتیبانی تا ۳۰۰ ابزار مدیریتی و تا ۳۰۰ میلیون رویداد IPS را دارد.
• ابزارهای مجازی FMC: امکان پایش کل زیرساخت مجازی را دارد و تا ۲۵ ابزار مدیریتی و ۱۰ میلیون رویداد IPS را ثبت می کند.

مرکز مدیریت سیسکو فایرپاور (که پیشتر با نام FireSIGHT Management Center شناخته می شد) یک مرکز مدیریت عصبی به منظور انتخاب و کنترل محصولات امنیتی سیسکو موجود در سیستم عامل های مختلف است، این مرکز مدیریت کامل و یکپارچه‌ای بر فایروال ها، کنترل برنامه ها، پیشگیری از نفوذ، فیلترینگ URL و AMP، را ارائه می دهد.

Firepower Management Center Configuration Guide, Version 6.6

مرکز مدیریت سیسکو فایرپاور اطلاعات کاملی در ارتباط با کاربران، نرم افزارها، ابزارها، تهدیدات و نقاط ضعف موجود در شبکه فراهم می کند؛ از این اطلاعات به منظور تحلیل آسیب پذیرهای شبکه استفاده می کند، سپس به ارائه توصیه های مناسب در ارتباط با سیاست های امنیتی مورد نیاز برای شبکه و رخدادهای امنیتی که نیاز به بررسی و تحلیل دارند، می پردازد.

مرکز مدیریت سیسکو فایرپاور یک واسط گرافیکی ساده برای اعمال سیاست گذاری ها به منظور کنترل دسترسی و محافظت در برابر حملات ارائه می دهد، که با AMP و تکنولوژی sandboxing ادغام شده و ابزاری مناسب جهت شناسایی و ردیابی بدافزارها در سراسر شبکه را فراهم کرده است. مرکز مدیریت تمامی این قابلیت ها را در یک ابزار به صورت یک پارچه ارائه می دهد که به راحتی امکان مدیریت فایروال جهت کنترل نرم افزارها به منظور بررسی و بازسازی شبکه در هنگام وجود بدافزارها، را فراهم می کند.

محصولات Firepower (مرکز مدیریت Firepower و دستگاه های مدیریت شده) دارای لایسنس هایی برای عملکرد اساسی هستند، اما برخی از ویژگی ها همانطور که در این بخش توضیح داده می شود، نیاز به لایسنس جداگانه یا اشتراک خدمات دارند. نوع لایسنس محصولات شما (Smart یا Classic) به نرم افزاری که استفاده می کنید بستگی دارد نه به سخت افزاری که در آن کار می کنید. مرکز مدیریت Firepower به شما ای امکان را می دهد تا لایسنس‌های سیسکو را به دستگاه های مدیریت شده اختصاص دهید و قابلیت مدیریت  لایسنس ها را برای سیستم اجرایی کنید.

سخت افزار FMC

برای مدیریت دستگاه ها، نیازی به لایسنس های اضافی یا اشتراکهای خدماتی برای مدیریت دستگاه‌های نیست. 

آشنایی با FMC مجازی

مرکز مدیریت Firepower Virtual دارای لایسنس های اضافی است. به طور کلی، مرکز مدیریت Firepower Virtual برای هر دستگاهی که مدیریت کند نیاز به لایسنس دارد. اگر FMCv دیوایس های Firepower Threat Defense را که در high availability pair (دسترسی بالا) کانفیگ شده اند، مدیریت می کنید، شما هنوز هم برای هر دیوایس به یک entitlement نیاز دارید. (نه entitlement برای pair)  

شرایط لازم برای لایسنس FMC

آشنایی با FMC به شما امکان می دهد تا لایسنس ها را به دستگاه های مدیریت شده اختصاص دهید و لایسنس ها را برای سیستم مدیریت کنید.در multi-instance deployments برای هر ماژول امنیتی به یک entitlement نیاز دارید. به طور استاندارد connected Smart Licensing، این لایسنس ها دائمی هستند. در Specific License Reservation، این لایسنس ها مبتنی بر مدت است. یک FMC single می تواند هم دستگاه هایی را که نیاز به لایسنس های کلاسیک دارند و هم دستگاه‌هایی که به لایسنس های هوشمند نیاز دارند، مدیریت کند. شما باید هر نوع لایسنس را به صورت جداگانه پیکره بندی کنید.

محتویات Evaluation License

 همه عملکردها با لایسنس Evaluation در دسترس نیست، عملکرد تحت Evaluation License ممکن است جزئی باشد و انتقال از لایسنس Evaluation به لایسنس های استاندارد ممکن است یکپارچه نباشد. به عنوان مثال، اگر دستگاه های Firepower Threat Defense را در یک cluster تنظیم کرده و از evaluation license به اسمارت لایسنس تغییر دهید، هنگام اجرای تغییر، سرویس قطع می شود. برای دستگاه های مدیریت شده، لایسنس های مورد نیاز شما ( Smart یا Classic) به نرم افزاری که در دستگاه اجرا می شود بستگی دارد.