سیسکو Firepower، با دو لایسنس فایرپاور سیسکو متفاوت به بازار عرضه شده است. این محصول یک جوهره از فایروالهای نسل جدید (NGFW) سیسکو میباشد. فایرپاور، یک هماهنگی میان فایروال سختافزاری ASA سیسکو و نرمافزاری پرقدرت، قابلیتهایی چون کنترل برنامهها، محافظت در برابر نفوذ، مقابله با نرمافزارهای مخرب و فیلترینگ URL را به همراه دارد. با دو لایسنس ویژهی سیسکو Firepower، این امکان فراهم میشود که بیش از 4000 نرمافزار تجاری را تحت نظر گرفته و در سطح هفت لایهی OSI آنها را مدیریت و فیلتر کند. فایروالهای نسل جدید (NGFW)، یک ترکیب از فایروالهای سنتی و سیستمهای نرمافزاری مثل IPS و DPI، به وجود آمدهاند.
در عصر دیجیتالی که در آن زندگی میکنیم، تنها اتکا به پورتها، پروتکلها و IPها برای محافظت، گامی ناکافی است. در این میان، فایروالهای نسل جدید با دو Cisco Firepower License، همچون یک فانوس در تاریکی، به ما راه نشان میدهند. این فایروالها، با ظرافت و دقت، به مدیران شبکه این امکان را میدهند که بر ترافیک برنامهها حکمرانی کنند، انگار که یک هنرمند در حال نقاشی روی بوم است. فایروالهای نسل جدید، که با نام “application-aware firewalls” شناخته میشوند، با قابلیتهای گستردهای چون مقابله با ویروسها، جلوگیری از اسپم و حتی مقابله با تهدیدات نفوذ، همچون یک سپر محکم در برابر خطرات قرار میگیرند.
آخرین ورژن سیسکو فایرپاور (Firepower)، Version 7.x، در تاریخ 30 می 2023 منتشر شده است. برای دسترسی کامل به کلیه ویژگیهای Cisco Firepower، خریداری لایسنس آن ضروری است. این لایسنسهای سیسکو Firepower ویژگیهای متفاوتی دارند که در ادامه به برخی از آنها اشاره میکنیم. پیش از آن، مهم است که درک کنیم سیسکو فایروال چیست. سیسکو فایروال، که بخشی از محصولات امنیتی سیسکو است، یک دیوار آتش (firewall) پیشرفته برای محافظت از شبکههای کامپیوتری در برابر دسترسیهای غیرمجاز و تهدیدات امنیتی است. این فایروالها با استفاده از قوانین و سیاستهای امنیتی، ترافیک شبکه را کنترل و فیلتر میکنند. سیسکو فایروالها به ویژه برای محیطهای سازمانی طراحی شدهاند و امکاناتی مانند جلوگیری از نفوذ، فیلترینگ محتوا، و تشخیص و جلوگیری از بدافزار را ارائه میدهند. این لایسنس فایرپاور سیسکو ویژگی های متفاوتی دارد که چند مورد از این ویژگیها را در ادامه مورد بررسی قرار میدهیم:
شامل تمامی ویژگی های نسل اول فایروالها از قبیل بررسی کامل پورت و پروکل می شود.
Cisco Firepower License از نظر فنی یک ابزار پیشرفته برای مدیریت و کنترل ترافیک شبکه است. با استفاده از این لایسنس، قابلیت بررسی دقیق و فیلترینگ ترافیک نرمافزارهای شبکه فراهم میشود. این تکنولوژی به شبکهها امکان میدهد تا فعالیتها و اپلیکیشنهایی که از پورتهای غیر استاندارد برای جلوگیری از فیلتر شدن استفاده میکنند، به سرعت شناسایی و محدود شوند.
این فایروال حتی متواند ترافیک های رمز شده SSL و SSH را بررسی کنند. در این فرایند ترافیک های Encrypt شده Decrypt میشوند و سیاست های مورد نظر برروی آنها اعمال و دوباره Encrypt میشوند.
بعضی از نسخه های فایرپاور با بهره گیری از ماژول IPS ترافیک ها را بصورت عمیقتر بررسی میکنند.
لایسنس فایرپاور ( Firepower ) سیسکو، از نظر فنی، یک ابزار کلیدی در مدیریت و کنترل دسترسیهای شبکه است. با تکامل این لایسنس و هماهنگی با Active Directory، مدیران شبکه قادر به تعریف و اجرای سیاستهای امنیتی مختلف برای گروهها و کاربران مختلف میشوند. این امکانات فنی پیشرفته، مدیریت متمرکز و دقیق دسترسیها و محدودیتهای شبکه را بر اساس نیازهای امنیتی فراهم میآورد.
در این حالت با در نظر گیری سوابق نرم افزارها میتوان ورود بدافزارها را در شبکه محدود کرد همچنین میتوان از گسترش Phishing و ویروس ها در شبکه جلوگیری نمود.
فایرپاور | IPS | NGFW | دسته بندی |
* | * | * | تهدید ها |
* | * | * | کاربران |
* | – | * | نرم افزارهای تحت وب |
* | – | * | پروتکلهای نرم افزارها |
* | – | * | انتقال فایلها |
* | – | – | بدافزارها |
* | – | – | نرم افزارهای کلاینت |
* | – | – | سرورهای شبکه |
* | – | – | سیستم عامل ها |
* | – | – | روتر ها و سویچ ها |
* | – | – | ابزارهای سیار |
* | – | – | پرینتر ها |
* | – | – | VOIP |
* | – | – | ماشین های مجازی |
* | – | – | نقاط ضعف شبکه |
مدیریت قبل، هنگام و بعد از Attack شدن: بوسیله پاورفایر امکانات بی نظیری در هرلحظه، برای حفاظت از شبکه در اختیار ادمین قرار میگیرد.
لایسنس سیسکو Firepower بصورت پیش فرض شامل لایسنس Basic میباشند که اختیارات محدودی شامل میشوند و برای بقیه قابلیت ها نیازمند خرید لایسنس های جداگانه و نیازمند تجدید دوره ای میباشد. از طریق Management Center میتوان لایسنس ها را به آن معرفی و مدیریت کرد.
لایسنس سیسکو، که در زمینه سیستمهای امنیتی Firepower به کار میرود، به معنای مجوز استفاده از نرمافزارها و ویژگیهای خاص در محصولات سیسکو است. این لایسنسها به کاربران امکان استفاده از قابلیتهای مختلف سختافزاری و نرمافزاری سیسکو را میدهند و امکان پیکربندی و استفاده از ویژگیهای امنیتی پیشرفته را فراهم میکنند. در مورد سیسکو Firepower، انواع لایسنسها عبارتند از “Base License” که امکانات اولیه را فراهم میکند، “Threat Defense (TD) License” که ویژگیهای پیشرفتهتری مانند جلوگیری از نفوذ و فیلترینگ محتوا را ارائه میدهد، و “Malware Protection License” که تشخیص و جلوگیری از بدافزارها را به سیستم اضافه میکند. این لایسنسها به کاربران کمک میکنند تا بتوانند سطح امنیتی مورد نیاز خود را بر اساس الزامات خاص سازمانی تنظیم نمایند. لایسنس های فایروال سیسکو در انواع زیر موجود میباشد:
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.