لایسنس فایرپاور سیسکو

سیسکو Firepower، با دو لایسنس فایرپاور سیسکو متفاوت به بازار عرضه شده است. این محصول یک جوهره از فایروال‌های نسل جدید (NGFW) سیسکو می‌باشد. فایرپاور، یک هماهنگی میان فایروال سخت‌افزاری ASA سیسکو و نرم‌افزاری پرقدرت، قابلیت‌هایی چون کنترل برنامه‌ها، محافظت در برابر نفوذ، مقابله با نرم‌افزارهای مخرب و فیلترینگ URL را به همراه دارد. با دو لایسنس ویژه‌ی سیسکو Firepower، این امکان فراهم می‌شود که بیش از 4000 نرم‌افزار تجاری را تحت نظر گرفته و در سطح هفت لایه‌ی OSI آن‌ها را مدیریت و فیلتر کند. فایروال‌های نسل جدید (NGFW)، یک ترکیب از فایروال‌های سنتی و سیستم‌های نرم‌افزاری مثل IPS و DPI، به وجود آمده‌اند.

 

لایسنس سیسکو Firepower برای مقابله با حملات سایبری و تهدیدات شبکه
لایسنس سیسکو Firepower محافظت از شبکه‌ها در برابر تهدیدات امنیتی

 

در عصر دیجیتالی که در آن زندگی می‌کنیم، تنها اتکا به پورت‌ها، پروتکل‌ها و IP‌ها برای محافظت، گامی ناکافی است. در این میان، فایروال‌های نسل جدید با دو Cisco Firepower License، همچون یک فانوس در تاریکی، به ما راه نشان می‌دهند. این فایروال‌ها، با ظرافت و دقت، به مدیران شبکه این امکان را می‌دهند که بر ترافیک برنامه‌ها حکمرانی کنند، انگار که یک هنرمند در حال نقاشی روی بوم است.

فایروال‌های نسل جدید، که با نام “application-aware firewalls” شناخته می‌شوند، با قابلیت‌های گسترده‌ای چون مقابله با ویروس‌ها، جلوگیری از اسپم و حتی مقابله با تهدیدات نفوذ، همچون یک سپر محکم در برابر خطرات قرار می‌گیرند.

سیسکو فایر پاور، با دو لایسنسT هم در قالب سخت‌افزار و هم به شکل مجازی، در دسترس است. این فایروال، قابلیت نصب بر روی ابرهای دیجیتال و ماشین‌های مجازی مانند VMWare و Hypervisor را دارد و با زیرساخت‌های متنوع به طور هماهنگ کار می‌کند.

ویژگی های لایسنس فایرپاور سیسکو

آخرین ورژن سیسکو فایرپاور (Firepower)، Version 7.x میباشد که در 30 May 2023 منتشر شده است. برای دسترسی کامل به کلیه ویژگی‌های Cisco Firepower باید لایسنس آن را خریداری کنید. این لایسنس سیسکو Firepower ویژگی های متفاوتی دارد که چند مورد از این ویژگی‌ها را در ادامه مورد بررسی قرار می‌دهیم:

  • Standard firewall
  • Application identification and filtering
  • SSL and SSH inspection
  • Intrusion prevention
  • Directory integration
  • Malware filtering

Standard firewall  

شامل تمامی ویژگی های نسل اول فایروال‌ها از قبیل بررسی کامل پورت و پروکل می شود.

از NAT ( Network Address Translation ) پشتیبانی میکند.

از VPN ( Virtual Private Network ) پشتیبانی میکند.

Application identification and filtering

Cisco Firepower License از نظر فنی یک ابزار پیشرفته برای مدیریت و کنترل ترافیک شبکه است. با استفاده از این لایسنس، قابلیت بررسی دقیق و فیلترینگ ترافیک نرم‌افزارهای شبکه فراهم می‌شود. این تکنولوژی به شبکه‌ها امکان می‌دهد تا فعالیت‌ها و اپلیکیشن‌هایی که از پورت‌های غیر استاندارد برای جلوگیری از فیلتر شدن استفاده می‌کنند، به سرعت شناسایی و محدود شوند.

SSL and SSH inspection

این فایروال حتی متواند ترافیک های رمز شده SSL و SSH را بررسی کنند. در این فرایند ترافیک های Encrypt شده Decrypt میشوند و سیاست های مورد نظر برروی آنها اعمال و دوباره Encrypt میشوند.

Intrusion prevention

بعضی از نسخه های فایرپاور با بهره گیری از ماژول IPS ترافیک ها را بصورت عمیق‌تر بررسی میکنند.

برای کسب اطلاعات بیش تر در خصوص لایسنس سیسکو اینجا کلیک کنید.

Directory integration

لایسنس فایرپاور ( Firepower ) سیسکو، از نظر فنی، یک ابزار کلیدی در مدیریت و کنترل دسترسی‌های شبکه است. با تکامل این لایسنس و هماهنگی با Active Directory، مدیران شبکه قادر به تعریف و اجرای سیاست‌های امنیتی مختلف برای گروه‌ها و کاربران مختلف می‌شوند. این امکانات فنی پیشرفته، مدیریت متمرکز و دقیق دسترسی‌ها و محدودیت‌های شبکه را بر اساس نیازهای امنیتی فراهم می‌آورد.

Malware filtering

در این حالت با در نظر گیری سوابق نرم افزارها میتوان ورود بدافزارها را در شبکه محدود کرد همچنین میتوان از گسترش  Phishing و ویروس ها در شبکه جلوگیری نمود.

 

مقایسه ویژگی های Cisco Firepower License و بقیه راهکار های امنیتی

 

فایرپاور IPS NGFW دسته بندی
* * * تهدید ها
* * * کاربران
* * نرم افزارهای تحت وب
* * پروتکلهای نرم افزارها
* * انتقال فایلها
* بدافزارها
* نرم افزارهای کلاینت
* سرورهای شبکه
* سیستم عامل ها
* روتر ها و سویچ ها
* ابزارهای سیار
* پرینتر ها
* VOIP
* ماشین های مجازی
* نقاط ضعف شبکه

 

 

 

 

 

 

مدیریت قبل، هنگام و بعد از Attack شدن

بوسیله پاورفایر امکانات بی نظیری در هرلحظه، برای حفاظت از شبکه در اختیار ادمین قرار میگیرد.

   لایسنس سیسکو فایرپاور شبکه‌ها را در برابر نفوذ‌های مخرب محافظت می‌کند

قبل از Attack

دسترسی نظارتی فوق العاده توسط این فایروال به ادمین شبکه این امکان را میدهد که مواردی که در شبکه نیاز به محافظت دارد را پیش از Attack ارزیابی کند.

هنگام Attack

با درنظرگیری سیاست های از پیش تعیین شده، سوابق URL ها و نظارت لحظه به لحظه میتوان سیاست های مختلفی را هنگام تهدید شبکه به صورت خودکار اعمال نمود.

پس از Attack

پس از رفع تهدید میتوان گزارش های دقیق و حتی گرافیکی از محل، شدت و  دستگاههایی که در معرض خطر واقع شدند تهیه و بررسی نمود. همچنین میتوان با ایجاد قوانین بخصوص از پیشرفته شدن Attack جلوگیری نمود.

دفاع خودکار

ماژول Threat Defense Manager بصورت مداوم تغییرات شبکه شما را زیر نظر دارد و با ایجاد هشدارهای مداوم و درنظرگیری اولویت ها و به تیم امنیت این امکان را میدهد تا برروی مواردی که اهمیت بیشتری دارند تمرکز کنند. همچنین با پیشنهاد راهکارهای مناسب و سیاست های امنیتی مورد نیاز به ادمین در جهت امن سازی شبکه کمک میکند  و میتوان با تعریف شرایط مختلف سیاست های متفاوتی را بصورت خودکار اعمال کرد.

Cisco Firepower License راه‌حلی جامع برای مدیریت تهدیدات شبکه

Cisco Firepower License و خرید لایسنس سیسکو فایرپاور

لایسنس سیسکو Firepower بصورت پیش فرض شامل لایسنس Basic میباشند که اختیارات محدودی شامل میشوند و برای بقیه قابلیت ها نیازمند خرید لایسنس های جداگانه و نیازمند تجدید دوره ای میباشد. از طریق Management Center می‌توان لایسنس ها را به آن معرفی و مدیریت کرد.

برای کسب اطلاعات بیشتر از محصولات لایسنس فایروال سیسکو اینجا کلیک کنید.

انواع لایسنس سیسکو Firepower

لایسنس های فایروال سیسکو در انواع زیر موجود میباشد:

Threat فایروال سیسکو

لایسنس کنترل قابلیت نظارت بر کاربران و نرم ­افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار ادمین ها میگذارد.

URL فایروال سیسکو

لایسنس فایرپاور سیسکو، از نظر فنی، یک ابزار کلیدی در مدیریت و کنترل ترافیک شبکه بر اساس URL است. با استفاده از این لایسنس، مدیران شبکه قادر به تصمیم‌گیری دقیق در مورد ترافیک‌های مجاز و غیرمجاز مبتنی بر URL می‌شوند. در حالی که بدون داشتن این لایسنس، قابلیت فیلترینگ به تعداد محدودی از گروه‌های URL محدود می‌شود.

AMP فایروال سیسکو

از طریق این لایسنس امکان شناسایی و حذف بدافزار منتشر شده در شبکه فعال میگردد.

AnyConnect سیسکو

این لایسنس امکان دسترسی کاربران از خارج شبکه و بمنظور دورکاری را فراهم میکند. همچنین میتوان برروی فایروال ها ارتباط IPSec نیز ایجاد نمود.

 

‫0/5 ‫(0 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کمک به موسسه خیریه