لایسنس سیسکو Firepower
فهرست مطالب
لایسنس سیسکو Firepower
سیسکو Firepower که جزء نسل جدید فایروال ها (NGFW) بحساب می آید از ترکیب فایروال سخت افزاری ASA سیسکو و نرم افزار قدرتمندی که از قابلیت هایی همانند application control ، intrusion protection ، anti-malware protection و URL filtering پشتیبانی میکند، تشکیل شده است. این فایروال قابلیت کنترل برروی بیش از 4000 نرم افزار تجاری را دارا میباشد و در سطح 7 لایه های OSI میتواند آنها را کنترل و فیلتر نماید.
نسل های جدید فایروال ها ( NGFW ) حاصل ترکیب فایروال های سنتی و فایروال های نرم افزاری مانند IPS (intrusion prevention system و DPI ( deep packet inspection ) می باشند.
با توجه به اینکه در دنیای مدرن امروز حفاظت بر اساس پورت ها ، پروتکل و یا IP ها کفایت نمیکند و قابل اطمینان نیست ، استفاده از راهکارهای نسل جدید فایروال ها امری ضروری میباشد و به ادمین ها این دسترسی را میدهند که شبکه خود را بصورت عمیق تر ، در سطح وسیع تر و حتی با نظارت برروی هر نرم افزاری مدیریت کنند. این راهکار مدرن را میتوان ترکیبی از QoS و فایروال درنظر گرفت.
این فایروال ها را همچنین با نام application-aware firewalls شناخته میشوند و کاربردهای بیشتری در سطح شبکه دارند از قبیل : آنتی ویروس ، آنتی اسپم و حتی IPS .
امروزه پاور فایر سیسکو هم بصورت سخت افزاری و هم بصورت مجازی سازی شده در دسترس قرار دارد و میتوان از آن برروی انواع Cloud ها و ماشین های مجازی مانند لایسنس VMWare ویا Hypervisor بهره برد. همچنین از قابلیت های HA و تطبیق خودکار با زیرساخت های موجود نیز پشتیبانی میکند.
ویژگی های فایرپاور :
Standard firewall
شامل تمامی ویژگی های نسل اول فایروالها از قبیل بررسی کامل پورت و پروکل می شود.
از NAT ( Network Address Translation ) پشتیبانی میکند.
از VPN ( Virtual Private Network ) پشتیبانی میکند .
Application identification and filtering
این مورد ویژگی اصلی این فایروال میباشد. در این حالت ترافیک تمامی نرم افزارهای شبکه را میتوان بررسی و فیلتر نمود. این قابلیت موجب میشود تا فعالیت ها و اپلیکیشن هایی که برای جلوگیری از فیلتر شدن از پورت های غیر استاندارد استفاده میکنند شناسایی و محدود شوند .
SSL and SSH inspection
این فایروال حتی متواند ترافیک های رمز شده SSL و SSH را بررسی کنند. در این فرایند ترافیک های Encrypt شده Decrypt میشوند و سیاست های مورد نظر برروی آنها اعمال و دوباره Encrypt میشوند.
Intrusion prevention
بعضی از نسخه های فایرپاور با بهره گیری از ماژول IPS ترافیک ها را بصورت عمیق تر ببرسی میکنند .
Directory integration
به وسیله این ویژگی و با هماهنگ شدن با Active Directory قابلیت ایجاد سیاست های متفاوت برای کاربران و گروه های مختلف در اختیار ادمین شبکه قرار میگیرد.
Malware filtering
در این حالت با در نظر گیری سوابق نرم افزارها میتوان ورود بدافزارها را در شبکه محدود کرد همچنین میتوان از گسترش Phishing و ویروس ها در شبکه جلوگیری نمود.
مقایسه ویژگی های فایر پاور و بقیه راهکار های امنیتی
| فایرپاور | IPS | NGFW | دسته بندی |
| * | * | * | تهدید ها |
| * | * | * | کاربران |
| * | – | * | نرم افزارهای تحت وب |
| * | – | * | پروتکلهای نرم افزارها |
| * | – | * | انتقال فایلها |
| * | – | – | بدافزارها |
| * | – | – | نرم افزارهای کلاینت |
| * | – | – | سرورهای شبکه |
| * | – | – | سیستم عامل ها |
| * | – | – | روتر ها و سویچ ها |
| * | – | – | ابزارهای سیار |
| * | – | – | پرینتر ها |
| * | – | – | VOIP |
| * | – | – | ماشین های مجازی |
| * | – | – | نقاط ضعف شبکه |
مدیریت قبل ، هنگام و بعد از Attack شدن
بوسیله پاورفایر امکانات بی نظیری در هرلحظه، برای حفاظت از شبکه در اختیار ادمین قرار میگیرد.
قبل از Attack
دسترسی نظارتی فوق العاده توسط این فایروال به ادمین شبکه این امکان را میدهد که مواردی که در شبکه نیاز به محافظت دارد را پیش از Attack ارزیابی کند.
هنگام Attack
با درنظرگیری سیاست های از پیش تعیین شده، سوابق URL ها و نظارت لحظه به لحظه میتوان سیاست های مختلفی را هنگام تهدید شبکه به صورت خودکار اعمال نمود.
پس از Attack
پس از رفع تهدید میتوان گزارش های دقیق و حتی گرافیکی از محل، شدت و دستگاههایی که در معرض خطر واقع شدند تهیه و بررسی نمود. همچنین میتوان با ایجاد قوانین بخصوص از پیشرفته شدن Attack جلوگیری نمود.
دفاع خودکار
ماژول Threat Defense Manager بصورت مداوم تغییرات شبکه شما را زیر نظر دارد و با ایجاد هشدارهای مداوم و درنظرگیری اولویت ها و به تیم امنیت این امکان را میدهد تا برروی مواردی که اهمیت بیشتری دارند تمرکز کنند. همچنین با پیشنهاد راهکارهای مناسب و سیاست های امنیتی مورد نیاز به ادمین در جهت امن سازی شبکه کمک میکند و میتوان با تعریف شرایط مختلف سیاست های متفاوتی را بصورت خودکار اعمال کرد.
Threat Intelligence Director
Threat Intelligence Director دفاع هوشمند در مقابل تهدیدات را از طریق تجهیزات امنیتی سیسکو انجام می دهد.
در اختیار بودن API ها برای هماهنگ سازی بهتر
از دیگر ویژگی های این فایروال قابلیت هماهنگ و ادغام شدن با تکنولوژی های third-party میباشد.
لایسنس های فایرپاور
لایسنس سیسکو Firepower بصورت پیش فرض شامل لایسنس Basic میباشند که اختیارات محدودی شامل میشوند و برای بقیه قابلیت ها نیازمند خرید لایسنس های جداگانه و نیازمند تجدید دوره ای میباشد.
از طریق Management Center میتوان لایسنس ها را به آن معرفی و مدیریت کرد.
انواع لایسنس سیسکو Firepower
لایسنس های فایروال سیسکو در انواع زیر موجود میباشد:
لایسنس Threat فایروال سیسکو
لایسنس کنترل قابلیت نظارت بر کاربران و نرم افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار ادمین ها میگذارد.
لایسنس URL فایروال سیسکو
این لایسنس قابلیت تصمیم گیری در ارتباط با ترافیک مجاز به عبور از فایروال را براساس URL مورد نیاز کاربران را در اختیار ادمین شبکه قرار می دهد. بدون داشتن لایسنس فیلترینگ URL تنها قادر به فیلترینگ یک و یا چند گروه URL خواهید بود .
لایسنس AMP فایروال سیسکو
از طریق این لایسنس امکان شناسایی و حذف بدافزار منتشر شده در شبکه فعال میگردد.
لایسنس AnyConnect سیسکو
این لایسنس امکان دسترسی کاربران از خارج شبکه و بمنظور دورکاری را فراهم میکند. همچنین میتوان برروی فایروال ها ارتباط IPSec نیز ایجاد نمود.
دیدگاهتان را بنویسید