لایسنس سیسکو ASA-X
فهرست مطالب
در سال ۲۰۰۵ میلادی رشد سریع تکنولوژی، بالا رفتن جرایم سایبری و نیاز به قابلیت های IPS، سیسکو را ترغیب نمود تا محصول جدید خود را معرفی کند. بعنوان آخرین سری از این فایروال ها، سیسکو ASA-5500 که برای ادارات کوچک یا شعبات سازمان مناسب می باشد، در برابر تهدید دفاع بهتری را با هزینه کارایی مناسب تر ارائه می دهند و به عنوان نسل بعدی فایروال سیسکو (NGFW) میشوند. با توجه به انعطاف پذیری ASA، میتوان از آن در پیاده سازی راه حل های امنیتی برای شبکه های کوچک و بزرگ استفاده کرد و میتوانند سرویس های Firewall ،Intrusion Prevention System (IPS)، VPN و Antivirus را ارائه دهند.
امروزه فایروال ASA با سری 5500 شناخته می شود که شامل مدل های 5505،5510، 5520، 5540، 5550 و 5580 می باشد. فایروال های مدل5505 و 5510 دارای پورت هایی با سرعت 100Mbps و 1Gbps مناسب شبکه های کوچک بودند.
فایروال های مدل 5520 و 5540 می توانستند تا ظرفیت پردازشی 650Mbps را پشتیبانی کنند و پورت هایی با سرعت 1Gpbps در اختیار مشتریان قرار دهند که مناسب شبکه های متوسط است.
فایروال مدل 5550 دارای ظرفیت پردازشی 1.2Gbps، پورت های SFP و مناسب شبکه های بزرگ و Service Provider میباشند. در نهایت قدرتمند ترین فایروال خانواده ASA 5500 مدل 5580 می باشد که شامل دو مدل 20-5580 و 40-5580 است. سقف توان پردازشی در سری 40-5580 معادل 10Gbps و دارای پورت های SFP+ بوده که برای شبکه های بزرگ، Service Provider و دیتاسنتر مناسب هستند.
یکی از قابلیت های مهم این سری از فایروال ها ماژولار بودن آن است که می توان یکی از ماژول های AIP-SSM که در واقع کار IPS/IDS را انجام می دهد و یا ماژول CSC-SSM (Content Security and Control Security Service Module) که در ASA وظیفه محافظت در برابر Multi-Threat را به عهده دارد به آن اضافه کرد. علاوه بر فایروال بودن می تواند قابلیت های Antivirus، Antispam، IDS/IPS Engine،VPN Device، SSL Device و Content Inspection را نیز پوشش دهد. همچنین این قابلیت را نیز دارد که بتوانیم ماژولی برای افزایش پورت نیز به فایروال اضافه کنیم.
ویژگی های فایروال ASA سیسکو
در ادامه به برخی از قابلیت های این فایروال های نسل جدید اشاره خواهیم کرد:
- حفاظت چندلایه ای قوی
- کاهش هزینه ها و سادگی مدیریت
- سرویس های امنیتی یکپارچه
حفاظت چندلایه ای قوی
این محصول شرکت سیسکو با برخورداری از قابلیت NGIPS می باشند، باعث می شود که پیشگیری از تهدید کاراتر باشد و همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا ۹۹.۴% از تهدیدها را مسدود کند. علاوه بر این، AMP قابلیت دیگری است که در سری فایروال ASA 5500-X وجود دارد و باعث می شود که ۹۹.۲% از تهدیدها توسط این دستگاه مسدود شوند.
از جمله ویژگی های AMP می توان به تشخیص نفوذی کارا، Sandboxing، هزینه کم و حجم حفاظتی بیشتر اشاره نمود که در کشف، درک و مسدود کردن بدافزارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند. لازم به ذکر است که این دستگاه بالاترین امتیازات مربوط به کارایی امنیت را در تست های Third-party کسب کرده است.
کاهش هزینه ها و سادگی مدیریت
این دستگاه فعالیت های درون شبکه را تعقیب و کنترل می کند و اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست آورده و همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.
سرویس های امنیتی یکپارچه و اتوماسیون فرآیندها
این سری از فایروال ها، چندین سرویس امنیتی را در پلتفرمی واحد ادغام می کنند، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهند و همچنینTask های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهند..
نرم افزار FTD سیسکو
فایروال ASA-5500 (لایسنس سیسکو ASA-X) خود توانست وارد بازار فایروال های نسل بعدی یا اصطلاحا Next-Generation Firewall (NGFW) شود. اما نقطه عطف کار سیسکو در این صنعت را می توان از سال ۲۰۱۳ و با یکی از موفق ترین خریدهای سیسکو دانست. در جولای سال 2013 شرکت سیسکو با خرید Sourcefire، و با اضافه کردن محصولات امنیتی این شرکت، توانست فایروال های خود را کامل تر گرداند.
در سال 2014 این شرکت سری ASA-5500-X خود را که به سرویس Firepower مجهز بود را معرفی کرد تا مشتریان بتوانند فایروالی خریداری کنند که به صورت پیش فرض سرویس Firepower بر روی آن نصب باشد. اما یکی از مهم ترین چالش هایی که در آن زمان مطرح بود بحث مدیریت فایروال بوده است. اگر شما یک فایروال سری ASA 5500-X خریداری می کردید می بایست هم زمان سیستم عامل ASA و Firepower را مدیریت می کردید. وجود دو سرویس مجزا در فایروال و مدیریت آن ها به هیچ عنوان کار ساده ای نبوده و موجب افزایش پیچیدگی نیز می گردد که این اتفاق تیم امنیتی سیسکو را به این فکر انداخت تا با ادغام کردن مشخصه های سیستم عامل ASA (لایسنس سیسکو ASA-X) به قابلیت هایFirepower سیستم عامل یکپارچه ای را به نام Firepower Threat Defense یا به اختصار FTD ایجاد کنند.
سیسکو نخستین سخت افزار FTD را در سال 2015 و با شاسی فایرپاور 9300 از دستهی لایسنس فایروال سیسکو معرفی کرد. سیسکو سپس در سال 2016 سری جدیدی از فایروال های FTD را به نام تجاری فایرپاور 4100 روانه بازار کرد و یکسال بعد سری جدید فایرپاور 2100 را معرفی کرد تا نیاز شبکه های متوسط را پوشش دهد. در آخر جدیدترین عضو این خانواده فایرپاور 1000 میباشد که برای شبکه های کوچک معرفی گردیده است.
دیدگاهتان را بنویسید