لایسنس سیسکو Firepower

لایسنس سیسکو Firepower

مرکز مدیریت سیسکو فایر پاور 

لایسنس سیسکو Firepower که جزء نسل جدید فایروال ها (NGFW) بحساب می آید از ترکیب فایروال سخت افزاری ASA سیسکو و نرم افزار قدرتمندی که از قابلیت هایی همانند application control ، intrusion protection ، anti-malware protection و URL filtering پشتیبانی میکند، تشکیل شده است. این فایروال قابلیت کنترل برروی بیش از 4000 نرم افزار تجاری را دارا میباشد و در سطح 7 لایه های OSI میتواند آنها را کنترل و فیلتر نماید.

نسل های جدید فایروال ها ( NGFW ) حاصل ترکیب فایروال های سنتی و فایروال های نرم افزاری مانند IPS (intrusion prevention system و DPI ( deep packet inspection ) می باشند.

با توجه به اینکه در دنیای مدرن امروز حفاظت بر اساس پورت ها ، پروتکل و یا IP ها کفایت نمیکند و قابل اطمینان نیست ، استفاده از راهکارهای نسل جدید فایروال ها امری ضروری میباشد و به ادمین ها این دسترسی را میدهند که شبکه خود را بصورت عمیق تر ، در سطح وسیع تر و حتی با نظارت برروی هر نرم افزاری مدیریت کنند. این راهکار مدرن را میتوان ترکیبی از QoS و فایروال درنظر گرفت.

این فایروال ها را همچنین با نام application-aware firewalls شناخته میشوند و کاربردهای بیشتری در سطح شبکه دارند از قبیل : آنتی ویروس ، آنتی اسپم و حتی IPS  .

امروزه پاور فایر سیسکو هم بصورت سخت افزاری و هم بصورت مجازی سازی شده در دسترس قرار دارد و میتوان از آن برروی انواع Cloud ها و ماشین های مجازی مانند VMWare ویا Hypervisor بهره برد. همچنین از قابلیت های HA و تطبیق خودکار با زیرساخت های موجود نیز پشتیبانی  میکند.

ویژگی های فایرپاور :

Standard firewall  

            شامل تمامی ویژگی های نسل اول فایروالها از قبیل بررسی کامل پورت و پروکل می شود.

            از NAT ( Network Address Translation ) پشتیبانی میکند.

            از VPN ( Virtual Private Network ) پشتیبانی میکند .

Application identification and filtering

این مورد ویژگی اصلی این فایروال میباشد. در این حالت ترافیک تمامی نرم افزارهای شبکه را میتوان بررسی و فیلتر نمود. این قابلیت موجب میشود تا فعالیت ها و اپلیکیشن هایی که برای جلوگیری از فیلتر شدن از پورت های غیر استاندارد استفاده میکنند شناسایی و محدود شوند .

SSL and SSH inspection

این فایروال حتی متواند ترافیک های رمز شده SSL و SSH را بررسی کنند. در این فرایند ترافیک های Encrypt شده Decrypt میشوند و سیاست های مورد نظر برروی آنها اعمال و دوباره Encrypt میشوند.

Intrusion prevention

            بعضی از نسخه های فایرپاور با بهره گیری از ماژول IPS ترافیک ها را بصورت عمیق تر ببرسی میکنند .

Directory integration

به وسیله این ویژگی و با هماهنگ شدن با Active Directory قابلیت ایجاد سیاست های متفاوت برای کاربران و گروه های مختلف در اختیار ادمین شبکه قرار میگیرد.

Malware filtering

در این حالت با در نظر گیری سوابق نرم افزارها میتوان ورود  بدافزارها را در شبکه محدود کرد همچنین میتوان از گسترش  Phishing و ویروس ها در شبکه جلوگیری نمود.

 

مقایسه ویژگی های فایر پاور و بقیه راهکار های امنیتی

 

فایرپاور IPS NGFW دسته بندی
* * * تهدید ها
* * * کاربران
* * نرم افزارهای تحت وب
* * پروتکلهای نرم افزارها
* * انتقال فایلها
* بدافزارها
* نرم افزارهای کلاینت
* سرورهای شبکه
* سیستم عامل ها
* روتر ها و سویچ ها
* ابزارهای سیار
* پرینتر ها
* VOIP
* ماشین های مجازی
* نقاط ضعف شبکه

 

 

 

 

 

 

 

 

 

 

 

 

مدیریت قبل ، هنگام و بعد از Attack شدن

بوسیله پاورفایر امکانات بی نظیری در هرلحظه، برای حفاظت از شبکه در اختیار ادمین قرار میگیرد.

   لایسنس سیسکو Firepower

قبل از Attack

دسترسی نظارتی فوق العاده توسط این فایروال به ادمین شبکه این امکان را میدهد که مواردی که در شبکه نیاز به محافظت دارد را پیش از Attack ارزیابی کند.

هنگام Attack

با درنظرگیری سیاست های از پیش تعیین شده، سوابق URL ها و نظارت لحظه به لحظه میتوان سیاست های مختلفی را هنگام تهدید شبکه به صورت خودکار اعمال نمود.

پس از Attack

پس از رفع تهدید میتوان گزارش های دقیق و حتی گرافیکی از محل، شدت و  دستگاههایی که در معرض خطر واقع شدند تهیه و بررسی نمود. همچنین میتوان با ایجاد قوانین بخصوص از پیشرفته شدن Attack جلوگیری نمود.

دفاع خودکار

ماژول Threat Defense Manager بصورت مداوم تغییرات شبکه شما را زیر نظر دارد و با ایجاد هشدارهای مداوم و درنظرگیری اولویت ها و به تیم امنیت این امکان را میدهد تا برروی مواردی که اهمیت بیشتری دارند تمرکز کنند. همچنین با پیشنهاد راهکارهای مناسب و سیاست های امنیتی مورد نیاز به ادمین در جهت امن سازی شبکه کمک میکند  و میتوان با تعریف شرایط مختلف سیاست های متفاوتی را بصورت خودکار اعمال کرد.

Threat Intelligence Director

Threat Intelligence Director دفاع هوشمند در مقابل تهدیدات را از طریق تجهیزات امنیتی سیسکو انجام می دهد.

 لایسنس سیسکو Firepower

در اختیار بودن API ها برای هماهنگ سازی بهتر

از دیگر ویژگی های این فایروال قابلیت هماهنگ و ادغام شدن  با تکنولوژی های third-party میباشد.

لایسنس های فایرپاور

لایسنس سیسکو Firepower بصورت پیش فرض شامل لایسنس Basic میباشند که اختیارات محدودی شامل میشوند و برای بقیه قابلیت ها نیازمند خرید لایسنس های جداگانه و نیازمند تجدید دوره ای میباشد.

از طریق Management Center میتوان لایسنس ها را به آن معرفی و مدیریت کرد.

انواع لایسنس های فایرپاور

عملکرد لایسنس
شناسایی و حفاظت در مقابل نفوذ، فیلترینگ هوشمند امنيتی، File Control Protect
کنترل کاربران و نرم­ افزارهای کاربردی Control
حفاظت پیشرفته در مقابل بدافزارها (شناسایی و مسدود کردن بدافزارهای شبکه محور) AMP
فیلترینگ URL براساس اعتبار و نوع وبسایت ها URL

 

 

 

 

 

 

 

 

 

لایسنس Protect

از طریق لایسنس حفاظت، ادمین ها قادر به شناسایی و کنترل پیشرفته در مقابل نفوذ، File control و فیلترینگ هوشمند امنیتی خواهد بود.. File Control امکان کنترل دسترسی کاربران از ارسال و دریافت فایل هایی با فرمت های مشخص و یا از طریق پروتکل های معینی، را در اختیار مدیران شبکه قرار می دهد.

لایسنس Control

لایسنس کنترل قابلیت نظارت بر کاربران و نرم ­افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار ادمین ها میگذارد.

لایسنس URL

این لایسنس قابلیت تصمیم گیری در ارتباط با ترافیک مجاز به عبور از فایروال را براساس URL مورد نیاز کاربران را در اختیار ادمین شبکه قرار می دهد. بدون داشتن لایسنس فیلترینگ URL تنها قادر به فیلترینگ یک و یا چند گروه URL خواهید بود .

 لایسنس سیسکو Firepower
لایسنس سیسکو Firepower

لایسنس AMP

از طریق این لایسنس امکان شناسایی و حذف بدافزار منتشر شده در شبکه فعال میگردد.

 

این مقاله برای شما مفید بود ؟

بر روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 5 / 5. شمارش آرا: 3

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *