سیسکو شبکه را برای شناسایی ناهنجاریها در ترافیک ارسالی بررسی میکند. این سرویس محتوای بستههای داده (Packet) را بررسی نمیکند، بلکه بر روی Header آنها نظارت میکند تا از قابل اطمینان بودن بستهها اطمینان حاصل کند. با این روش، سیسکو میتواند با پردازش کمتر، حجم بیشتری از اطلاعات را مدیریت کند. به طور کلی، برای حفظ امنیت شبکه، یک راهکار به تنهایی کافی نیست و تدابیر امنیتی به صورت چند لایه اعمال میشوند. لایسنس سیسکو SNA یا همان لایسنس سیسکو SNA سابق، در کنار نسلهای جدید فایروالها مانند Cisco FirePower، مسئولیت حفظ امنیت اطلاعات در شبکه را بر عهده دارند.
فایروالها و سوئیچهای شبکه اطلاعات مشکوک لایه سه را به SNA ارسال میکنند. در صورت وجود خطر امنیتی، هشدارها ادمین شبکه را مطلع میسازند. بهترین مدلهای Stealthwatch با استفاده از لایسنس سیسکو SNA میتوانند تا 600 هزار جریان ترافیکی (Flow) از 10 هزار دستگاه را در ثانیه بررسی کنند. جریان ترافیکی به ارتباطات میان دستگاهها در شبکه گفته میشود.
لایسنس سیسکو در این زمینه نقش حیاتی دارد. این لایسنسها به مدیران شبکه امکان میدهند قابلیتهای پیشرفتهای مانند تحلیل دقیقتر جریانهای ترافیکی و شناسایی بهتر تهدیدات امنیتی را در SNA فعال کنند.
لایسنس سیسکو SNA که از انواع محصولات سیسکو Security دارای بخش مختلفی به شرح زیر است:
این قسمت بخش اصلی لایسنس سیسکو SNA میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این پنل جمع آوری میگردد و مدیران میتوانند گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند. همچنین سیاست های مختلف در این بخش برای جلوگیری از خطرات احتمالی ایجاد و اعمال میگردند. این بخش با هماهنگ شدن با سیسکو ISE و Active Directory مایکروسافت، ارتباط بین هشدارها و کاربرانی که این هشدرها از آنها نشات گرفته شده اعلام میکنند.
قسمت Flow Collector در سیستم لایسنس سیسکو SNA یکی از اجزای کلیدی در فرآیند نظارت و تحلیل ترافیک شبکه است. این بخش وظیفه جمعآوری تمام اطلاعات ترافیکی را که توسط دستگاههای مختلف شبکه، مانند سوئیچها، روترها و فایروالها تولید میشود، بر عهده دارد. Data Flowها که شامل اطلاعاتی مانند منبع و مقصد ترافیک، حجم دادهها، و زمان انتقال هستند، به طور مداوم به Flow Collector ارسال میشوند.
پس از دریافت دادهها، Flow Collector آنها را پردازش و تحلیل میکند. این فرآیند شامل تجمیع دادهها، فیلتر کردن اطلاعات غیرضروری و تبدیل دادههای خام به اطلاعات مفید و قابل فهم برای مدیران شبکه است. سپس، این اطلاعات پردازش شده به پنل مدیریتی ارسال میشوند. این پنل به مدیران شبکه امکان میدهد تا ارتباطات و الگوهای ترافیکی درون شبکه را با دقت مشاهده و تحلیل کنند.
Flow Collector در لایسنس سیسکو SNA نقش مهمی در شناسایی تهدیدات امنیتی و ناهنجاریهای شبکه دارد. با تحلیل Data Flowها، این سیستم میتواند الگوهای مشکوک و فعالیتهای غیرعادی را شناسایی کند، که این امر به تشخیص سریع حملات سایبری و جلوگیری از نقض دادهها کمک میکند.
این قسمت با استفاده از پورتهای SPAN اطلاعات لایه دو شبکه را دریافت و جمعآوری میکند. پورتهای SPAN کپی تمامی اطلاعات دریافت و ارسال شده بر روی دستگاهها را به سرویسهای امنیتی مانند IPS و یا Stealthwatch ارسال میکنند. قسمت Flow Sensor این اطلاعات را جمعآوری و به FMC ارسال میکند.
استفاده از لایسنس سیسکو SNA در این فرآیند بسیار مهم است، زیرا این لایسنس قابلیتهای پیشرفتهای را برای جمعآوری، تحلیل و شناسایی تهدیدات در ترافیک شبکه فراهم میکند. با فعالسازی این لایسنس، Flow Sensor میتواند اطلاعات دریافتی را بهطور دقیقتر پردازش کرده و به FMC ارسال کند، که این امر به بهبود امنیت و مدیریت شبکه کمک میکند.
قسمت Stealthwatch UDP Director یک بخش مهم در ساختار امنیتی شبکه است که وظیفه تشخیص و مدیریت اطلاعات دریافت شده از منابع مختلف را بر عهده دارد. این اطلاعات ممکن است شامل جریانهای ترافیکی (Flows) و دادههای مرتبط با فعالیتهای شبکه باشد. UDP Director با تجمیع و طبقهبندی این اطلاعات، آنها را به مقصدهای مختلف ارسال میکند تا تحلیلهای بیشتری انجام شود.
یکی از مقاصد اصلی این اطلاعات، FMC (Firepower Management Center) است که برای مدیریت و نظارت بر امنیت شبکه استفاده میشود. علاوه بر FMC، UDP Director میتواند دادهها را به ابزارهای مدیریتی و نظارتی دیگر مانند SolarWinds و Cisco Prime ارسال کند. این ابزارها نیز برای مانیتورینگ و مدیریت کارایی شبکه به کار میروند.
این قابلیت به مدیران شبکه اجازه میدهد تا دیدگاه جامعی از وضعیت ترافیکی و امنیتی شبکه خود داشته باشند و در صورت بروز هر گونه ناهنجاری یا تهدید، به سرعت واکنش نشان دهند. به کارگیری لایسنس سیسکو SNA در این بخش، قابلیتهای پیشرفتهتری برای جمعآوری، تحلیل و توزیع دادهها فراهم میکند و به بهبود امنیت کلی شبکه کمک مینماید.
این سرویس با بهره گیری از Cisco Talos، که در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط سیسکو از سرتاسر دنیا جمع آوری میشود، قابلیت مقابله با بروزترین تهدیدات امنیتی را دارد. همچنین با پشتیبانی از Encrypted Traffic Analytics قابلیت جلوگیری از تهدیداتی که بصورت رمز شده هستند را دارا میباشد.
با معرفی شدن اسمارت لایسنس های سیسکو، اسمارت لایسنس CSNA تنها روش برای فعالسازی این دستگاهها میباشد. همچنین با معرفی جدیدترین نسخه این محصول، امکان استفاده از لایسنس سیسکو PLR Stealthwatch نیز برای مشتریان فراهم شده است. با اعمال لایسنس PLR سیسکو برروی نرم افزار SMC تمامی قابلیت های آن به منظور مانیتورینگ و کنترل Flow های موجود در شبکه بصورت فول و دائمی فعال خواهد گردید.
استفاده از لایسنس سیسکو SNA به مدیران شبکه این امکان را میدهد تا با تحلیل دقیق Traffic Flows و شناسایی تهدیدات امنیتی، امنیت شبکههای خود را بهبود بخشند. با بهرهگیری از این لایسنس، سیستمهای Stealthwatch میتوانند حجم بزرگی از Traffic Flows را با پردازش کمتر مدیریت کنند و در نتیجه سرعت و کارایی بالاتری در شناسایی ناهنجاریها داشته باشند. همچنین، این لایسنسها با ارائه قابلیتهای پیشرفتهای مانند تحلیل ترافیک رمز شده و ارتباط با دیتابیسهای جهانی تهدیدات، توانایی مقابله با جدیدترین تهدیدات سایبری را به شبکهها میدهند.
در نهایت، استفاده از لایسنس سیسکو SNA در کنار سایر ابزارهای امنیتی مانند فایروالها و سوئیچهای پیشرفته، به ایجاد یک لایه امنیتی چندگانه و کارآمد کمک میکند. این ترکیب به مدیران شبکه این امکان را میدهد تا با اطمینان بیشتری از امنیت اطلاعات و عملکرد شبکههای خود اطمینان حاصل کنند. به کارگیری این لایسنسها در محیطهای شبکهای باعث میشود که شناسایی تهدیدات و واکنش به آنها سریعتر و مؤثرتر انجام شود، و در نتیجه از هرگونه نقض امنیتی و حملات سایبری جلوگیری شود.
