لایسنس فایروال سیسکو سری ASA-FTD-X

  • مدیر وب سایت
  • آخرین ویرایش در : 05 دی 1398

برای مشاهده جدول پارت نامبر لایسنس فایروال سیسکو سری ASA-FTD-X اینجا را کلیک کنید.

لایسنس فایروال سیسکو سری ASA-FTD-X

از دیگر محصولات امنیتی که کمپانی Cisco تولید و به بازار عرضه کرد، سری فایروال Cisco ASA 5500-FTD-X می باشد که مجموعه ای از هشت پلتفرم امنیتی Threat-focused NGFW است. با توجه به محدوده توان عملیاتی که این محصول ارائه می دهد، جهت کاربرد در ادارات کوچک یا شعبه ها تا Edge اینترنت مناسب می باشد. این سری از محصولات در برابر تهدید دفاع بهتری را با هزینه کارایی مناسب تر ارائه می دهند.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.

گروه ابزارهای امنیتی Cisco ASA جهت حفاظت از امنیت شبکه های سازمانی و مراکز داده ای با هر وسعتی طراحي شده اند، با استفاده از اين محصول پرکاربرد دسترسی امن کاربران به اطلاعات و منابع شبکه با هر وسیله و از هر مکانی تامين می گردد. کمپانی Cisco جامع ترین شرکت در ارائه محصولات و سرویس های امنیتی جهت محافظت در برابر حملات پیشرفته است، اين محصولات و راهکارها به منظور مشاهده، سیاست گذاری و حفاظت پیشرفته شبکه در برابر حملات طراحي شده اند.

سیسکو اولین FireWall خود را در سال 1994 به نام PIX (Private Internet Exchange) تولید کرد. این دستگاه قادر بود تا امنیت شبکه یک سازمان را با استفاده از مخفی کردن آدرس های داخلی در مقابل شبکه خارجی تامین کند. در واقع PIX در ابتدا فقط عملیات NAT را انجام می داد و سیسکو بعد ها قابلیت هایی مانند Stateful بودن و VPN را نیز به آن اضافه کرد.

فایروال های PIX در مدل های 535,525,520,515,506,501 به بازار عرضه گردید. فایروال های مدل506,501 جزو سری های Low-End سیسکو بوده که برای شبکه های کوچک مناسب بودند. سری515 مناسب شبکه های متوسط و سری 535 جز مدل High-End محسوب می شد که مناسب شبکه های بزرگتر بود. سیستم عامل این فایروال ها، PIX OS نام داشت که شبیه به IOS بود. برای پیکربندی PIX، از PIX Device Manager (PDM) که نرم افزاری مبتنی بر Java بود، استفاده می گردید.

این فایروال ها دارای InterFace هایی با سرعت 10Mbps ،100Mbps و حتی در سری 535 دارای InterFace، 1000Mbps نیز بوده اند.

سیسکو در 28 ژانویه سال 2008 پایان عمر (End-of-Life) این رده از فایروال خود را اعلام کرد. و پایان زمان فروش (End-of-Sale) آن در 28 جولای همان سال بوده است و زمان پایان پشتیبانی (End-of-Support) از این فایروال نیز 27 جولای سال 2013 اعلام کرد.

مقدمه ای بر Cisco ASA

در سال 2005 میلادی رشد سریع تکنولوژی، بالا رفتن جرایم سایبری و نیاز به قابلیت های IPS، سیسکو را ترغیب نمود تا محصول جدید خود که قابلیت های PIX، دستگاه VPN Concentrator و IPS را با هم داشت، معرفی کند. این محصول با نام (Adaptive Security Appliance )ASA معرفی شد که به عنوان نسل بعدی فایروال سیسکو شناخته شده است. ASA ابتدا از سیستم عامل PIX OS استفاده می کرد که در تغییر نسخه از 7.X به 8.X، پلتفرم آن بر مبنای سیستم عامل لینوکس نوشته شده است. این دستگاه با استفاده از اقدامات پیشگیرانه در مقابل تهدیدها، از گسترش حملات داخل شبکه قبل از شیوع آن جلوگیری می نماید. با توجه به انعطاف پذیری ASA می توان از آن در پیاده سازی راه حل های امنیتی برای شبکه های کوچک و بزرگ استفاده کرد. این سری از فایروال ها این قابلیت را دارند تا سرویس های Firewall ،Intrusion Prevention System (IPS)، VPN و Antivirus را ارائه دهند. به اصطلاح محصول ASA سیسکو را می توان ترکیبی از سه محصول PIX، VPN 3000 و IPS 4000 دانست.

فایروال ASA با سری 5500 شناخته می شود که شامل مدل های 5505،5510، 5520، 5540، 5550 و 5580 می باشد. فایروال های مدل5505 و 5510 دارای پورت هایی با سرعت 100Mbps و 1Gbps مناسب شبکه های کوچک بودند. فایروال های مدل 5520 و 5540 می توانستند تا ظرفیت پردازشی 650Mbps را پشتیبانی کنند و پورت هایی با سرعت 1Gbps در اختیار مشتریان قرار دهند که مناسب شبکه های متوسط بوده اند. فایروال مدل 5550 دارای ظرفیت پردازشی 1.2Gbps، پورت های SFP و مناسب شبکه های بزرگ و Service Provider بودند. در نهایت قدرتمند ترین فایروال خانواده ASA 5500 مدل 5580 می باشد که شامل دو مدل 20-5580 و 40-5580 است. سقف توان پردازشی در سری 40-5580 معادل 10Gbps می باشد. فایروال 5580 دارای پورت های SFP+(10Gbps) بوده که برای شبکه های بزرگ، Service Provider و DataCenter مناسب هستند.

ماژول IPS فایروال ASA 5500

یکی از قابلیت های مهم این سری از فایروال ها ماژولار بودن آن است که می توان یکی از ماژول های AIP-SSM که در واقع کار IPS/IDS را انجام می دهد و یا ماژول (Content Security and Control Security Service Module) CSC-SSM که در ASA وظیفه Anti-X یا محافظت Multi-Threat را به عهده دارد به آن اضافه کرد. ASA علاوه بر فایروال بودن می تواند قابلیت های Antivirus، Antispam، IDS/IPS Engine،VPN Device، SSL Device و Content Inspection را نیز پوشش دهد. همچنین این قابلیت را نیز دارد که بتوانیم ماژولی برای افزایش پورت نیز به فایروال اضافه کنیم.

شرکت سیسکو در 23 آگوست سال 2011 پایان عمر خانواده ASA 5500 را اعلام کرد. زمان پایان فروش آن در فوریه سال 2012 بود و زمان پایان پشتیبانی سیسکو از این محصولات تا 28 فوریه سال 2017 اعلام گردیده بود.

برای مشاهده جدول پارت نامبر لایسنس فایروال سیسکو سری ASA-FTD-X اینجا را کلیک کنید.

ویژگی های فایروال های سری Cisco ASA 5500-FTD-X:

حفاظت چندلایه ای قوی

این محصول شرکت سیسکو امنیت بیشتری را برقرار می سازد. این سری از فایروال ها همراه با قابلیت NGIPS می باشند که باعث می شود، پیشگیری از تهدید کاراتر باشد همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا 99.4% از تهدیدها را مسدود کند. علاوه بر این، AMP قابلیت دیگری است که در سری فایروال ASA 5500-x وجود دارد و باعث می شود که 99.2% از تهدیدها توسط این دستگاه مسدود شوند.

از جمله ویژگی های AMP می توان به تشخیص نفوذی کارا، Sandboxing1، هزینه کم Ownership و حجم حفاظتی بیشتر اشاره نمود که در کشف، درک و مسدود کردن بدافزارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند. لازم به ذکر است که این دستگاه بالاترین امتیازات مربوط به کارایی امنیت را در تست های Third-party کسب کرده است.

کاهش هزینه ها و سادگی مدیریت

این دستگاه فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.

سرویس های امنیتی یکپارچه و اتوماسیون Task ها

این سری از فایروال ها چندین سرویس امنیتی را در پلتفرمی واحد ادغام می کنند، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهند. همچنین Task های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهند.

پشتیبانی وسیع از اندازه ها و فرم فاکتورها

این دستگاه به عنوان گزینه های مستقل برای کسب و کارهای کوچک و متوسط، دستگاه های Ruggedized برای محیط های بزرگ، دستگاه Midsize برای امنیت در Edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.

فایروال های FTD سیسکو

سیسکو با سری ASA 5500-X خود توانست وارد بازار فایروال های نسل بعدی یا اصطلاحا Next-Generation Firewall (NGFW) شود. اما نقطه عطف کار سیسکو در این صنعت را می توان از سال 2013 و با یکی از موفق ترین خریدهای سیسکو دانست. در جولای سال 2013 سیسکو خبر خرید Sourcefire، که یکی از شرکت های پیشرو در زمینه Cyber Security بود را اعلام کرد. طبق این توافق نامه که بین شرکت سیسکو و شرکت Sourcefire صورت پذیرفت، سیسکو با مبلغ 2.7 بیلیون دلار Sourcefire را خریداری کرده است. و در اکتبر همان سال، سیسکو به صورت کامل مالکیت شرکت Sourcefire را برعهده گرفته است.

با خرید Sourcefire، سیسکو با اضافه کردن محصولات امنیتی این شرکت، کامل ترین و پیشرفته ترین محصولات امنیتی را تامین نموده است.

بعد از اضافه شدن محصولات Sourcefire به لیست محصولات سیسکو، در ابتدا سیسکو برای آن دسته از مشتریانی که فایروال ASA 5500-X را خریداری کرده بودند این امکان را فراهم ساخت تا بتوانند با خرید و نصب یک Hard از نوع SSD سرویس Firepower را به صورت مجازی بر روی FireWall بالا بیاورند و از مزایای سرویس Firepower بهره مند شوند. در این حالت هم باید سیستم عامل فایروال که همان ASA می باشد را مدیریت کنیم و هم سرویس Firepower که بر روی فایروال نصب گردیده است.

در سال 2014 شرکت مورد بحث محصولات ASA 5500-X خود که به سرویس Firepower مجهز بود را معرفی کرد تا مشتریان بتوانند فایروالی خریداری کنند که به صورت پیش فرض سرویس Firepower بر روی آن نصب باشد. اما یکی از مهم ترین چالش هایی که در آن زمان مطرح بود بحث مدیریت فایروال بوده است. اگر شما یک فایروال سری ASA 5500-X خریداری می کردید می بایست هم زمان سیستم عامل ASA و Firepower را مدیریت می کردید. وجود دو سرویس مجزا در فایروال و مدیریت آن ها به هیچ عنوان کار ساده ای نبوده و موجب افزایش پیچیدگی نیز می گردد که این اتفاق تیم امنیتی سیسکو را به این فکر انداخت تا با ادغام کردن مشخصه های سیستم عامل ASA به قابلیت های Firepower سیستم عامل یکپارچه ای را به نام Firepower Threat Defense یا به اختصار FTD ایجاد کنند.

سیسکو نخستین سخت افزار FTD را در 22 ژوئن سال 2015 و با شاسی 9300 معرفی کرد.  سیسکو سپس در 15 فوریه سال 2016 سری جدیدی از فایروال های FTD را به نام FTD 4100 روانه بازار کرد. در 21 فوریه سال 2017 سیسکو سری جدید FTD 2100 را معرفی کرد تا نیاز شبکه های متوسط را پوشش دهد.

اما جدیدترین عضو خانواده فایروال های FTD که خلا آن نیز احساس می شد، فایروال های سری FTD 1000 سیسکو می باشند. سیسکو در کنفرانس Cisco Live سال 2019 در ایالت سن دیگو آمریکا سری FTD 1000 را نیز معرفی کرده است که برای شبکه های کوچک و متوسط مناسب است. فایروال های این سری شامل مدل های 1010، 1120 و 1140 می باشد که فایروال 1010 برای شبکه های کوچک و خانگی مناسب است که فن ندارد. این سری از فایروال های سیسکو نیز مانند مدل های قبلی دارای یک پردازنده x86 هستند.

مدل های مختلف سیسکو ASA

مدل های مختلف سری سیسکو ASA کاربرد
Cisco ASA 5505 دفاتر کوچک و شعب ادارات
Cisco ASA 5506-X, Cisco ASA 5506W-X,Cisco ASA 5506H-X دفاتر کوچک و شعب ادارات
Cisco ASA 5508-X دفاتر کوچک و شعب ادارات
Cisco ASA 5512-X دفاتر کوچک و شعب ادارات
Cisco ASA 5515-X دفاتر کوچک و شعب ادارات
Cisco ASA 5516-X ادارات با مقياس متوسط و یا ابزارهای امنیتی نقاط انتهایی اتصال به اینترنت
Cisco ASA 5525-X ادارات با مقياس متوسط و یا ابزارهای امنیتی نقاط انتهایی اتصال به اینترنت
Cisco ASA 5545-X ادارات با مقياس متوسط و یا ابزارهای امنیتی نقاط انتهایی اتصال به اینترنت
Cisco ASA 5555-X ادارات با مقياس متوسط و یا ابزارهای امنیتی نقاط انتهایی اتصال به اینترنت
Cisco ASA 5585-X دیتاسنترها و بنگاه های اقتصادی بزرگ
Cisco ASA Services Module دیتاسنترها و بنگاه های اقتصادی بزرگ
Cisco ASAv ASA مجازی

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.