شركت سورنا شركت سورنا .

شركت سورنا

فايروال FTDv سيسكو

 فايروال FTDv سيسكو

فايروال FTDv سيسكو

امروزه با همه گير شدن اينترنت رشد تهديدات، حمله ها و نفوذهاي مجازي نيز افزايش يافته است و روزانه شاهد انواع و اقسام تهديدات گوناگون و پيشرفته تري هستيم كه امنيت افراد و سازمان ها را تهديد ميكند. به همين جهت، كمپاني سيسكو به عنوان شركتي پيشتاز در ارائه راهكارهاي امنيتي، با معرفي نسل جديد فايروال هاي خود به نام Cisco Firepower ، نظارت در شبكه را در هر سطحي امكان پذير كرده است. اين فايروال ها با ارتباط مداوم و آنلاين با ديتابيس هاي خود، مانند سيسكو TALOS ، با بررسي اطلاعات مرتبط با تهديدات امنيتي از سرتاسر جهان كه از طريق دستگاه هاي سيسكو جمع آوري و پردازش شده است، قادر به مقابله با تهديدات كاملا جديد ، حتي روزانه ، ميباشند. همچنين با رشد زيرساخت هاي مجازي در ديتاسنترها، بسياري از مشتريان علاقه بيشتري به استفاده از راهكارهاي مجازي پيدا كرده اند. در همين راستا شركت سيسكو نيز، علاوه بر فايروال Cisco سخت افزاري، فايروال مجازي FTDv(فايروال FTDv سيسكو) خود را به بازار عرضه كرده است تا مديران بتوانند، با بهره مندي از ظرفيت هاي گوناگون اين نرم افزار، به نيازهاي امنيتي سازمان خود پاسخ دهند.

انواع و مدل هاي Cisco FTDv

نسخه مجازي فايروال سيسكو از زيرساخت هاي مختلف مجازي سازي مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتيباني نموده و مشتريان ميتوانند از هر سرور فيزيكي كه در اختيار دارند، براي محافظت از لبه شبكه خود استفاده نمايند. اين محصول با توجه به شيوه پياده سازي و منابعي كه ميتوان به آن اختصاص داد از ظرفيت هاي گوناگوني پشتيباني كرده كه اين امر ميتواند كاهش هزينه هاي سازماني را، با حذف تجهيزات فيزيكي، بهمراه داشته باشد. در حال حاضر مشتريان ميتوانند از مدل هاي زير براي پياده سازي فايروال مجازي Cisco، از نسخه 7 به بعد، استفاده نمايند:

فايروال مناسب براي محيط هاي آزمايشي

FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي شعب كوچك سازمان و معادل سخت افزار فايرپاور 1010 سيسكو

FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي شعب متوسط سازمان و معادل سخت افزار فايرپاور 1120 و 1140 و 2110 سيسكو

FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي شعب بزرگ سازمان و معادل سخت افزار فايرپاور 1150 و 2120 و 2130 سيسكو

FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit

FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي ديتاسنتر سازمان و معادل سخت افزار فايرپاور 2140  و 4110 سيسكو

FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 اين نام مجاز نمي باشد Session Limit

مديريت فايروال FTDv

فايروال FTDv

فايروال فايرپاور سيسكو بصورت پيش فرض داراي پنل وب FDM ( Firepower Device Manager) ميباشد و بصورت On-Box و بدون نياز به نصب امكان مديريت اين فايروال پيشرفته را در اختيار مديران شبكه قرار ميدهد. لازم بذكر است توسط اين پورتال تنها يك فايرپاور را ميتوان مديريت كرد. علاوه بر FDM ، سيسكو راهكار ديگري براي مديريت جامع تمامي فايرپاورهاي موجود در شبكه نيز ارائه كرده است. به اين سرويس Firepower Management Center(FMC) گفته ميشود.

شايان ذكر است تنها يكي از اين دو روش براي مديريت فايروال ها قابل استفاده ميباشد و بصورت همزمان نميتوان از آنها استفاده كرد.

ويژگي فايروال مجازي سيسكو

اين محصول با يكپارچه سازي قابليت هاي Cisco ASA و Firepower، قابليت ها و سياست هاي متنوع زير را در اختيار مديران قرار داده تا بتوانند به ترافيك ورودي و خروجي شبكه خود نظارت داشته باشند:

قابليت Policy Pre-Filter

در واقع، اين سياست ها اولين مرحله براي دفاع در برابر ترافيك هاي ناهنجار است و با درنظر گرفتن آن ها ميتواند ميزان ترافيك هايي كه نياز Inspection بيشتر خواهند داشت به حداقل رساند. با اعمال اين سياست ميتوان مجوز عبور به ترافيك خاصي را بدون درنظرگيري ماژول Snort درنظر گرفت.

قابليت Access Control Policy

بصورت كلي، ACP كه مخفف Access Control Policy ميباشد، همانند يك ACL تمامي سياست هاي تعريف شده درون FTD را يكپارچه مينمايد.

قابليت  Intrusion Policy

بصورت كلي، Intrusion Detection System براي بررسي عميق تر ترافيك هاي درون شبكه كاربرد دارد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

قابليت Malware & File Policy

اين سياست بمنظور محدود كردن انتقال فايل هاي خاصي، با صرف نظر كردن از اينكه شامل Malware هستند يا نه، كاربرد دارد. همچنين به كمك اين قابليت و با ارتباط با AMP Cloud، ميتوان فايل هاي حاوي موارد تهديد آميز را شناسايي كرد.

قابليت DNS Policy

اين قابليت زماني حائز اهميت ميباشد كه سايت هاي ناامن، با تغيير IP و حفظ نام خود (Domain Name) به فعاليت خود ادامه ميدهند. با بكارگيري و استفاده از ديتابيس جامع گروه سيسكو TALOS، ميتوان از نام اين سايت ها مطلع شد، و حتي در صورت تغيير IP، اقدام به بلاك و محدود نمودن آنها كرد.

 قابليت Identity Policy

بوسيله اين دسته از سياست ها ميتوان از هويت واقعي كاربران، علاوه بر IP، آگاه شد و تصميمات بخصوصي را براي آنها اتخاذ نمود.

قابليت SSL Policy

اين ويژگي به منظور فراهم شدن امكان بررسي و رصد ترافيك هاي رمزنگاري شده مورد نياز است. هرچند كه با توجه به انواع روش هاي رمزنگاري اطلاعات پياده سازي اين قابليت همراه با چالش هايي نيز ميباشد.

ساختار فايروال فايرپاور سيسكو

در شكل زير نحوه و ترتيب بررسي ترافيك درون فايروال Cisco نمايش داده شده است:

فايروال فايرپاور سيسكو

 انواع لايسنس فايروال مجازي سيسكو

فايروال مجازي سيسكو

بصورت كلي مشتريان ميبايست براي بهره مندي از هركدام از قابليت هاي ذكر شده، اسمارت لايسنس آنلاين مخصوصي را تهيه كنند كه با شناسه هاي زير قابل شناسايي هستند و ميتوانيد هركدام را براي بازه يك، سه و پنج ساله تهيه نماييد:

  • لايسنس –T : اين شناسه نشانگر لايسنس Threat ميباشد.
  • لايسنس  –TC: اين شناسه نشانگر لايسنس Threat بهمراه URL Filtering ميباشد.
  • لايسنس  –TM: اين شناسه نشانگر لايسنس Threat و Malware ميباشد.
  • لايسنس –TMC: اين شناسه نشانگر لايسنس Threat، Malware  و URL Filtering ميباشد.
  • لايسنس –URL : اين شناسه نشانگر لايسنس URL Filtering ميباشد.
  • لايسنس  AMP: اين شناسه نشانگر لايسنس Malware ميباشد.

لايسنس Threat سيسكو چيست؟

بوسيله لايسنس Threat يا IPS، تجهيزات امنيتي سيسكو ميتوانند از قابليت هاي IPS، File Control و Intelligence Filtering استفاده نمايند. تمامي اين قابليت ها اماكن بررسي ترافيك ها و فايل هايي كه در سطح شبكه جابجا ميشوند را براي فايروال سيسكو فعال ميكنند.

لايسنس Malware سيسكو چيست؟

اين لايسنس قابليت Cisco Advanced Malware Protection (AMP) را براي تجهيزات سيسكو فعال كرده و به آنها اين امكان را ميدهد تا با ارتباط با سرويس Cisco Threat Grid، بدافزارها و Malware هاي موجود در شبكه را بصورت خودكار شناسايي و بلاك نمايد.

لايسنس URL Filtering سيسكو چيست؟

اين لايسنس امكان آپديت خودكار Access Control List ها براساس URLهاي شناسايي شده با سابقه بد را مهيا كرده و مديران ميتوانند سياست هاي متنوعي در مورد ترافيك هاي ورودي به شبكه خود اعمال نمايند.

لايسنس PLR فايروال مجازي سيسكو چيست؟

مشتريان ميتوانند، بعنوان راهكار آفلاين و دائمي براي فعالسازي Cisco FTD، با تهيه و اعمال لايسنس  PLR (Permanent License Reservation) برروي سيسكو FMC ، تا 25 نرم افزار FTD را، بصورت مجازي يا فيزيكي، در بستر شبكه فعال خواهند شد كه بدين صورت نيازي به خريد يك اسمارت لايسنس بازاي هردستگاه وجود ندارد. اين لايسنس معادل يك لايسنس TMC براي هر فايروال عمل كرده با اين تفاوت كه بصورت دائمي ميباشد و تمامي قابليت هاي Threat Defense، Malware و URL Filtering در كنار قابليت AnyConnect را بصورت فول فعال ميسازد.

فايروال مجازي سيسكو


برچسب: فايروال FTDv سيسكو،
امتیاز:
 
بازدید:
+ نوشته شده: ۲۱ تير ۱۴۰۱ساعت: ۰۹:۰۰:۴۵ توسط:فاطمه بخشي موضوع:
{COMMENTS}
ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
پروفایل

موضوعات

موضوعي ثبت نشده است

آخرین مطالب

نرم افزار GFI MailEssentials
اسكنر نسوس
نرم افزار Tenable.sc
خريد Tenable
خريد Proofpoint
نرم افزار Splunk PHANTOM
نرم افزار Splunk ITSI
نرم افزار Splunk UBA
نرم افزار Splunk ES
نرم افزار Splunk حجمي

برترین مطالب

سوئيچ سيسكو MDS
سيسكو ASR 900
سيسكو ASR 1000
شركت سورنا
سيسكو
سوئيچ سيسكو
سيسكو Catalyst
سوئيچ سيسكو Catalyst 9600
سوئيچ سيسكو Catalyst 9500
سوئيچ سيسكو Catalyst 9400

مطالب تصادفی


آرشیو

مرداد ۱۴۰۱
تير ۱۴۰۱
خرداد ۱۴۰۱

پنل کاربری

نام کاربری :
پسورد :

آمار

امروز : 0
دیروز : 0
افراد آنلاین : 1
همه : 0

عضویت در سایت

نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :

پیوندها

خريد اپل ايدي
سئو
ساخت وبلاگ
برقكار سيار
ويزيت پزشك در منزل

لینک های روزانه

لينكي ثبت نشده است

لینک های تبادلی

فاقد لینک

تبادل لینک اتوماتیک

لینک :

خبرنامه

عضویت   لغو عضویت

چت باکس

صفحات وبلاگ

[ ]