لایسنس فایرپاور سیسکو
فهرست مطالب
سیسکو Firepower، با دو لایسنس فایرپاور سیسکو متفاوت به بازار عرضه شده است. این محصول یک جوهره از فایروالهای نسل جدید (NGFW) سیسکو میباشد. فایرپاور، یک هماهنگی میان فایروال سختافزاری ASA سیسکو و نرمافزاری پرقدرت، قابلیتهایی چون کنترل برنامهها، محافظت در برابر نفوذ، مقابله با نرمافزارهای مخرب و فیلترینگ URL را به همراه دارد. با دو لایسنس ویژهی سیسکو Firepower، این امکان فراهم میشود که بیش از 4000 نرمافزار تجاری را تحت نظر گرفته و در سطح هفت لایهی OSI آنها را مدیریت و فیلتر کند. فایروالهای نسل جدید (NGFW)، یک ترکیب از فایروالهای سنتی و سیستمهای نرمافزاری مثل IPS و DPI، به وجود آمدهاند.
در عصر دیجیتالی که در آن زندگی میکنیم، تنها اتکا به پورتها، پروتکلها و IPها برای محافظت، گامی ناکافی است. در این میان، فایروالهای نسل جدید با دو Cisco Firepower License، همچون یک فانوس در تاریکی، به ما راه نشان میدهند. این فایروالها، با ظرافت و دقت، به مدیران شبکه این امکان را میدهند که بر ترافیک برنامهها حکمرانی کنند، انگار که یک هنرمند در حال نقاشی روی بوم است.
فایروالهای نسل جدید، که با نام “application-aware firewalls” شناخته میشوند، با قابلیتهای گستردهای چون مقابله با ویروسها، جلوگیری از اسپم و حتی مقابله با تهدیدات نفوذ، همچون یک سپر محکم در برابر خطرات قرار میگیرند.
سیسکو فایر پاور، با دو لایسنسT هم در قالب سختافزار و هم به شکل مجازی، در دسترس است. این فایروال، قابلیت نصب بر روی ابرهای دیجیتال و ماشینهای مجازی مانند VMWare و Hypervisor را دارد و با زیرساختهای متنوع به طور هماهنگ کار میکند.
ویژگی های لایسنس فایرپاور سیسکو
آخرین ورژن سیسکو فایرپاور (Firepower)، Version 7.x میباشد که در 30 May 2023 منتشر شده است. برای دسترسی کامل به کلیه ویژگیهای Cisco Firepower باید لایسنس آن را خریداری کنید. این لایسنس سیسکو Firepower ویژگی های متفاوتی دارد که چند مورد از این ویژگیها را در ادامه مورد بررسی قرار میدهیم:
- Standard firewall
- Application identification and filtering
- SSL and SSH inspection
- Intrusion prevention
- Directory integration
- Malware filtering
Standard firewall
شامل تمامی ویژگی های نسل اول فایروالها از قبیل بررسی کامل پورت و پروکل می شود.
از NAT ( Network Address Translation ) پشتیبانی میکند.
از VPN ( Virtual Private Network ) پشتیبانی میکند.
Application identification and filtering
Cisco Firepower License از نظر فنی یک ابزار پیشرفته برای مدیریت و کنترل ترافیک شبکه است. با استفاده از این لایسنس، قابلیت بررسی دقیق و فیلترینگ ترافیک نرمافزارهای شبکه فراهم میشود. این تکنولوژی به شبکهها امکان میدهد تا فعالیتها و اپلیکیشنهایی که از پورتهای غیر استاندارد برای جلوگیری از فیلتر شدن استفاده میکنند، به سرعت شناسایی و محدود شوند.
SSL and SSH inspection
این فایروال حتی متواند ترافیک های رمز شده SSL و SSH را بررسی کنند. در این فرایند ترافیک های Encrypt شده Decrypt میشوند و سیاست های مورد نظر برروی آنها اعمال و دوباره Encrypt میشوند.
Intrusion prevention
بعضی از نسخه های فایرپاور با بهره گیری از ماژول IPS ترافیک ها را بصورت عمیقتر بررسی میکنند.
Directory integration
لایسنس فایرپاور ( Firepower ) سیسکو، از نظر فنی، یک ابزار کلیدی در مدیریت و کنترل دسترسیهای شبکه است. با تکامل این لایسنس و هماهنگی با Active Directory، مدیران شبکه قادر به تعریف و اجرای سیاستهای امنیتی مختلف برای گروهها و کاربران مختلف میشوند. این امکانات فنی پیشرفته، مدیریت متمرکز و دقیق دسترسیها و محدودیتهای شبکه را بر اساس نیازهای امنیتی فراهم میآورد.
Malware filtering
در این حالت با در نظر گیری سوابق نرم افزارها میتوان ورود بدافزارها را در شبکه محدود کرد همچنین میتوان از گسترش Phishing و ویروس ها در شبکه جلوگیری نمود.
مقایسه ویژگی های Cisco Firepower License و بقیه راهکار های امنیتی
| فایرپاور | IPS | NGFW | دسته بندی |
| * | * | * | تهدید ها |
| * | * | * | کاربران |
| * | – | * | نرم افزارهای تحت وب |
| * | – | * | پروتکلهای نرم افزارها |
| * | – | * | انتقال فایلها |
| * | – | – | بدافزارها |
| * | – | – | نرم افزارهای کلاینت |
| * | – | – | سرورهای شبکه |
| * | – | – | سیستم عامل ها |
| * | – | – | روتر ها و سویچ ها |
| * | – | – | ابزارهای سیار |
| * | – | – | پرینتر ها |
| * | – | – | VOIP |
| * | – | – | ماشین های مجازی |
| * | – | – | نقاط ضعف شبکه |
مدیریت قبل، هنگام و بعد از Attack شدن
بوسیله پاورفایر امکانات بی نظیری در هرلحظه، برای حفاظت از شبکه در اختیار ادمین قرار میگیرد.
قبل از Attack
دسترسی نظارتی فوق العاده توسط این فایروال به ادمین شبکه این امکان را میدهد که مواردی که در شبکه نیاز به محافظت دارد را پیش از Attack ارزیابی کند.
هنگام Attack
با درنظرگیری سیاست های از پیش تعیین شده، سوابق URL ها و نظارت لحظه به لحظه میتوان سیاست های مختلفی را هنگام تهدید شبکه به صورت خودکار اعمال نمود.
پس از Attack
پس از رفع تهدید میتوان گزارش های دقیق و حتی گرافیکی از محل، شدت و دستگاههایی که در معرض خطر واقع شدند تهیه و بررسی نمود. همچنین میتوان با ایجاد قوانین بخصوص از پیشرفته شدن Attack جلوگیری نمود.
دفاع خودکار
ماژول Threat Defense Manager بصورت مداوم تغییرات شبکه شما را زیر نظر دارد و با ایجاد هشدارهای مداوم و درنظرگیری اولویت ها و به تیم امنیت این امکان را میدهد تا برروی مواردی که اهمیت بیشتری دارند تمرکز کنند. همچنین با پیشنهاد راهکارهای مناسب و سیاست های امنیتی مورد نیاز به ادمین در جهت امن سازی شبکه کمک میکند و میتوان با تعریف شرایط مختلف سیاست های متفاوتی را بصورت خودکار اعمال کرد.
Cisco Firepower License و خرید لایسنس سیسکو فایرپاور
لایسنس سیسکو Firepower بصورت پیش فرض شامل لایسنس Basic میباشند که اختیارات محدودی شامل میشوند و برای بقیه قابلیت ها نیازمند خرید لایسنس های جداگانه و نیازمند تجدید دوره ای میباشد. از طریق Management Center میتوان لایسنس ها را به آن معرفی و مدیریت کرد.
انواع لایسنس سیسکو Firepower
لایسنس های فایروال سیسکو در انواع زیر موجود میباشد:
Threat فایروال سیسکو
لایسنس کنترل قابلیت نظارت بر کاربران و نرم افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار ادمین ها میگذارد.
URL فایروال سیسکو
لایسنس فایرپاور سیسکو، از نظر فنی، یک ابزار کلیدی در مدیریت و کنترل ترافیک شبکه بر اساس URL است. با استفاده از این لایسنس، مدیران شبکه قادر به تصمیمگیری دقیق در مورد ترافیکهای مجاز و غیرمجاز مبتنی بر URL میشوند. در حالی که بدون داشتن این لایسنس، قابلیت فیلترینگ به تعداد محدودی از گروههای URL محدود میشود.
AMP فایروال سیسکو
از طریق این لایسنس امکان شناسایی و حذف بدافزار منتشر شده در شبکه فعال میگردد.
AnyConnect سیسکو
این لایسنس امکان دسترسی کاربران از خارج شبکه و بمنظور دورکاری را فراهم میکند. همچنین میتوان برروی فایروال ها ارتباط IPSec نیز ایجاد نمود.
دیدگاهتان را بنویسید