Sorena

​

امروزه با همه گير شدن اينترنت رشد تهديدات، حمله ها و نفوذهاي مجازي نيز افزايش يافته است و روزانه شاهد انواع و اقسام تهديدات گوناگون و پيشرفته تري هستيم كه امنيت افراد و سازمان ها را تهديد ميكند. به همين جهت، كمپاني سيسكو به عنوان شركتي پيشتاز در ارائه راهكارهاي امنيتي، با معرفي نسل جديد فايروال هاي خود به نام Cisco Firepower ، نظارت در شبكه را در هر سطحي امكان پذير كرده است. اين فايروال ها با ارتباط مداوم و آنلاين با ديتابيس هاي خود، مانند سيسكو TALOS ، با بررسي اطلاعات مرتبط با تهديدات امنيتي از سرتاسر جهان كه از طريق دستگاه هاي سيسكو جمع آوري و پردازش شده است، قادر به مقابله با تهديدات كاملا جديد ، حتي روزانه ، ميباشند. همچنين با رشد زيرساخت هاي مجازي در ديتاسنترها، بسياري از مشتريان علاقه بيشتري به استفاده از راهكارهاي مجازي پيدا كرده اند. در همين راستا شركت سيسكو نيز، علاوه بر فايروال Cisco سخت افزاري، فايروال مجازي FTDv(فايروال FTDv سيسكو) خود را به بازار عرضه كرده است تا مديران بتوانند، با بهره مندي از ظرفيت هاي گوناگون اين نرم افزار، به نيازهاي امنيتي سازمان خود پاسخ دهند.

انواع و مدل هاي Cisco FTDv
نسخه مجازي فايروال سيسكو از زيرساخت هاي مختلف مجازي سازي مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتيباني نموده و مشتريان ميتوانند از هر سرور فيزيكي كه در اختيار دارند، براي محافظت از لبه شبكه خود استفاده نمايند. اين محصول با توجه به شيوه پياده سازي و منابعي كه ميتوان به آن اختصاص داد از ظرفيت هاي گوناگوني پشتيباني كرده كه اين امر ميتواند كاهش هزينه هاي سازماني را، با حذف تجهيزات فيزيكي، بهمراه داشته باشد. در حال حاضر مشتريان ميتوانند از مدل هاي زير براي پياده سازي فايروال مجازي Cisco، از نسخه 7 به بعد، استفاده نمايند:

فايروال مناسب براي محيط هاي آزمايشي

FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي شعب كوچك سازمان و معادل سخت افزار فايرپاور 1010 سيسكو

FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي شعب متوسط سازمان و معادل سخت افزار فايرپاور 1120 و 1140 و 2110 سيسكو

FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي شعب بزرگ سازمان و معادل سخت افزار فايرپاور 1150 و 2120 و 2130 سيسكو

FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit

FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 اين نام مجاز نمي باشد Session Limit

فايروال مناسب براي ديتاسنتر سازمان و معادل سخت افزار فايرپاور 2140  و 4110 سيسكو

FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 اين نام مجاز نمي باشد Session Limit

مديريت فايروال FTDv
​

فايروال فايرپاور سيسكو بصورت پيش فرض داراي پنل وب FDM ( Firepower Device Manager) ميباشد و بصورت On-Box و بدون نياز به نصب امكان مديريت اين فايروال پيشرفته را در اختيار مديران شبكه قرار ميدهد. لازم بذكر است توسط اين پورتال تنها يك فايرپاور را ميتوان مديريت كرد. علاوه بر FDM ، سيسكو راهكار ديگري براي مديريت جامع تمامي فايرپاورهاي موجود در شبكه نيز ارائه كرده است. به اين سرويس Firepower Management Center(FMC) گفته ميشود.

شايان ذكر است تنها يكي از اين دو روش براي مديريت فايروال ها قابل استفاده ميباشد و بصورت همزمان نميتوان از آنها استفاده كرد.

ويژگي فايروال مجازي سيسكو
اين محصول با يكپارچه سازي قابليت هاي Cisco ASA و Firepower، قابليت ها و سياست هاي متنوع زير را در اختيار مديران قرار داده تا بتوانند به ترافيك ورودي و خروجي شبكه خود نظارت داشته باشند:

قابليت Policy Pre-Filter

در واقع، اين سياست ها اولين مرحله براي دفاع در برابر ترافيك هاي ناهنجار است و با درنظر گرفتن آن ها ميتواند ميزان ترافيك هايي كه نياز Inspection بيشتر خواهند داشت به حداقل رساند. با اعمال اين سياست ميتوان مجوز عبور به ترافيك خاصي را بدون درنظرگيري ماژول Snort درنظر گرفت.

قابليت Access Control Policy

بصورت كلي، ACP كه مخفف Access Control Policy ميباشد، همانند يك ACL تمامي سياست هاي تعريف شده درون FTD را يكپارچه مينمايد.

قابليت  Intrusion Policy

بصورت كلي، Intrusion Detection System براي بررسي عميق تر ترافيك هاي درون شبكه كاربرد دارد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
 

قابليت Malware & File Policy

اين سياست بمنظور محدود كردن انتقال فايل هاي خاصي، با صرف نظر كردن از اينكه شامل Malware هستند يا نه، كاربرد دارد. همچنين به كمك اين قابليت و با ارتباط با AMP Cloud، ميتوان فايل هاي حاوي موارد تهديد آميز را شناسايي كرد.

قابليت DNS Policy

اين قابليت زماني حائز اهميت ميباشد كه سايت هاي ناامن، با تغيير IP و حفظ نام خود (Domain Name) به فعاليت خود ادامه ميدهند. با بكارگيري و استفاده از ديتابيس جامع گروه سيسكو TALOS، ميتوان از نام اين سايت ها مطلع شد، و حتي در صورت تغيير IP، اقدام به بلاك و محدود نمودن آنها كرد.

 قابليت Identity Policy

بوسيله اين دسته از سياست ها ميتوان از هويت واقعي كاربران، علاوه بر IP، آگاه شد و تصميمات بخصوصي را براي آنها اتخاذ نمود.

قابليت SSL Policy

اين ويژگي به منظور فراهم شدن امكان بررسي و رصد ترافيك هاي رمزنگاري شده مورد نياز است. هرچند كه با توجه به انواع روش هاي رمزنگاري اطلاعات پياده سازي اين قابليت همراه با چالش هايي نيز ميباشد.

ساختار فايروال فايرپاور سيسكو
در شكل زير نحوه و ترتيب بررسي ترافيك درون فايروال Cisco نمايش داده شده است:

​

 انواع لايسنس فايروال مجازي سيسكو
​

بصورت كلي مشتريان ميبايست براي بهره مندي از هركدام از قابليت هاي ذكر شده، اسمارت لايسنس آنلاين مخصوصي را تهيه كنند كه با شناسه هاي زير قابل شناسايي هستند و ميتوانيد هركدام را براي بازه يك، سه و پنج ساله تهيه نماييد:

لايسنس –T : اين شناسه نشانگر لايسنس Threat ميباشد.
لايسنس  –TC: اين شناسه نشانگر لايسنس Threat بهمراه URL Filtering ميباشد.
لايسنس  –TM: اين شناسه نشانگر لايسنس Threat و Malware ميباشد.
لايسنس –TMC: اين شناسه نشانگر لايسنس Threat، Malware  و URL Filtering ميباشد.
لايسنس –URL : اين شناسه نشانگر لايسنس URL Filtering ميباشد.
لايسنس  AMP: اين شناسه نشانگر لايسنس Malware ميباشد.
لايسنس Threat سيسكو چيست؟

بوسيله لايسنس Threat يا IPS، تجهيزات امنيتي سيسكو ميتوانند از قابليت هاي IPS، File Control و Intelligence Filtering استفاده نمايند. تمامي اين قابليت ها اماكن بررسي ترافيك ها و فايل هايي كه در سطح شبكه جابجا ميشوند را براي فايروال سيسكو فعال ميكنند.

لايسنس Malware سيسكو چيست؟

اين لايسنس قابليت Cisco Advanced Malware Protection (AMP) را براي تجهيزات سيسكو فعال كرده و به آنها اين امكان را ميدهد تا با ارتباط با سرويس Cisco Threat Grid، بدافزارها و Malware هاي موجود در شبكه را بصورت خودكار شناسايي و بلاك نمايد.

لايسنس URL Filtering سيسكو چيست؟

اين لايسنس امكان آپديت خودكار Access Control List ها براساس URLهاي شناسايي شده با سابقه بد را مهيا كرده و مديران ميتوانند سياست هاي متنوعي در مورد ترافيك هاي ورودي به شبكه خود اعمال نمايند.

لايسنس PLR فايروال مجازي سيسكو چيست؟
مشتريان ميتوانند، بعنوان راهكار آفلاين و دائمي براي فعالسازي Cisco FTD، با تهيه و اعمال لايسنس  PLR (Permanent License Reservation) برروي سيسكو FMC ، تا 25 نرم افزار FTD را، بصورت مجازي يا فيزيكي، در بستر شبكه فعال خواهند شد كه بدين صورت نيازي به خريد يك اسمارت لايسنس بازاي هردستگاه وجود ندارد. اين لايسنس معادل يك لايسنس TMC براي هر فايروال عمل كرده با اين تفاوت كه بصورت دائمي ميباشد و تمامي قابليت هاي Threat Defense، Malware و URL Filtering در كنار قابليت AnyConnect را بصورت فول فعال ميسازد.

​

​

​

فايروال 1000 سيسكو جزو محصولات امنيتي نسل جديد سيسكو ميباشد كه براي شعب سازماني و شركت هاي كوچك مناسب است. اين محصول با بهره مندي از نرم افزار FTD، كه در آن قابليت هاي ASA و Firepower يكپارچه شده است، امكان دفاع در مقابل حملات خارج از شبكه را براي مشتريان فراهم ميسازد. با بكارگيري اين محصول در لبه شبكه مشتريان ميتوانند از قابليت هاي پيشرفته آن همانند URL Filtering، Security Intelligence و Encrypted Traffic Analytics و غيره، در جهت محافظت از منابع سازماني استفاده نمايند. همچنين اين محصول را ميتوان هم بوسيله پنل مديريتي خود دستگاه يا Cisco FDM و يا بوسيله سرويس مديريت يكپارچه فايروال هاي سيسكو يا Cisco FMC مديريت نمود.

انواع مدل هاي Cisco Firepower 1000
در حال حاضر اين محصول در مدل هاي زير و با قابليت هاي ذكر شده موجود ميباشد:

فايروال Firepower 1010 سيسكو: اين محصول ميتواند از ظرفيت فايروال معادل 890 مگابيت در ثانيه پشتيباني كند.

فايروال Firepower 1120 سيسكو: اين محصول ميتواند از ظرفيت فايروال معادل 2.3 گيگابيت در ثانيه پشتيباني كند.

فايروال Firepower 1140 سيسكو: اين محصول ميتواند از ظرفيت فايروال معادل 3.3 گيگابيت در ثانيه پشتيباني كند.

فايروال Firepower 1150 سيسكو: اين محصول ميتواند از ظرفيت فايروال معادل 5.3 گيگابيت در ثانيه پشتيباني كند.

ويژگي فايروال 1000 سيسكو
اين فايروال نسل جديد با پشتيباني از قابليت هايي مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، و از قابليت هاي Cisco AnyConnect اين نام مجاز نمي باشد بمنظور برقراري تونل برروي IPSEC و يا دسترسي از راه دور كاربراني سازماني به درون شبكه پشتيباني ميكند.

فعال سازي فايرپاور 1000 سيسكو
بمظور فعالسازي تمامي ويژگي هاي اين محصول به دو روش زير ميتوان اقدام نمود:

اسمارت لايسنس آنلاين فايروال سيسكو: اين لايسنس ها بصورت آنلاين خريداري و مديريت ميشوند و دستگاه با برقراري ارتباط با وبسايت CSSM لايسنس هاي مورد نظر خود را دريافت ميكند.

اسمارت لايسنس آفلاين فايرول سيسكو: در اين روش كه مقرون بصرفه تر و پياده سازي آن آسانتر ميباشد، مشتريان ميتوانند تمامي ويژگي هاي فايرپاور Cisco را با استفاده از لايسنس PLR فايروال فايرپاور 1000 سيسكو بصورت دائمي و فول، فعال نمايند.

لايسنس فايرپاور 1000 سيسكو
در هر دوحالت بالا لايسنس هاي زير قابل تهيه و نصب، درون يكي از داشبوردهاي مديريت فايروال سيسكو (سيسكو FMC يا FDM)، ميباشند:

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات فايروال Firepower سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

لايسنس Base فايروال سيسكو: اين لايسنس قابليت هاي پايه اي مانند تعريف سياست هاي امنيتي (Access Control Policy) را براي مشتريان مهيا ميكند.
لايسنس Threat فايروال سيسكو: اين لايسنس امكان بهره گيري از داده هاي امنيتي هوشمند سيسكو، براي مواجهه با تهديدات بروز را براي مشتريان مهيا ميكند.
لايسنس URL فايروال سيسكو: اين لايسنس امكان فيلتر كردن خودكار URL هاي مخرب را در سطح شبكه مهيا ميكند.
لايسنس Malware فايروال سيسكو: اين لايسنس از امكان شناسايي و ايزوله كردن بدافزارها را در سطح شبكه، پشتيباني ميكند.
لايسنس AnyConnect فايروال سيسكو: اين لايسنس امكان بهره مندي از قابليت هاي Cisco AnyConnect بمنظور برقراري IPsec Tunnel با فايروال و يا ارائه دسترسي از راه دور به كاربران شبكه را فراهم ميكند.
​

لازم بذكر است لايسنس PLR فايروال سيسكو تمامي قابليت هاي بالا را بصورت نامحدود فعال ميگرداند. همچنين با اعمال اين لايسنس برروي سيسكو FMC مشتريان ميتوانند تا 25 فايروال را فعال گردانند.

خريد فايروال Cisco Firepower سري 1000
مشتريان ميتوانند براي خريد فايرپاور سيسكو و يا خريد لايسنس فايروال سيسكو با كارشناسان فروش شركت افزار پرداز سورنا در ارتباط باشند.

​

​

با توجه به انواع تهديدات امنيتي در دنياي امروز و وجود ترافيك هاي مشكوك نياز به دستگاهي جهت برقراري امنيت و كنترل دسترسي و ترافيك هاي شبكه حس ميشود.اين مدل فايروال هاي سيسكو كه با نام  Firewall 3100 شناخته ميشود از جديدترين و قوي ترين فايروال هاي سيسكو بوده و  قادر به به كنترل و مديريت ترافيكي ورودي و خروجي شبكه ميباشد با جديدترين تكنولوژي ميباشد. اين فايروال طيف وسيعي از پروتكل هاي امنيتي و انواع اين نام مجاز نمي باشد جهت ارتباط از دور كاربران و برقراري ارتباط بين شعب را پشتيباني كرده و دستگاهي جامع و كامل جهت برقراري امنيت در هر نوع شبكه اي ميباشد.

ويژگي هاي فايروال فايرپاور سيسكو 3100
قابليت هماهنگي با سرويس هاي امنيتي Cisco Duo MFA, ISE, and Secure Workload integrations

قابليت مديريت و يكپارچه سازي فايروال هاي شبكه

قابليت نصب كلاستر جهت افزايش كارايي و High availability

قابليت رمزنگاري با الگوريتم هاي پيشرفته

مجهز به سيستم هوشمند شناسايي و جلوگيري از تهديدات سايبري

مجهز به تكنولوژي Trust Anchor

قابليت ساپورت كانكشن هاي اين نام مجاز نمي باشد تا 20000 تا

مجهز به تكنولوژي اين نام مجاز نمي باشد Load Balancing

داراي Throughput تا 45 Gb

مقاوم در برابر حملات IP, URL, DNS threat intelligence

مجهز به ابزار Cisco Malware Defense جهت شناسايي و جلوگيري از پخش بد افزار ها

جايگيري در رك به فضاي 1RU

مجهز به فضاي ديسك 900 GB

مجهز به قابليت hot-swappable فن

مدل هاي فايروال فايرپاور سيسكو 3100
فايروال سيسكو Secure Firewall 3110
جايگيري در رك به فضاي 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
داراي throughput كلي 18 Gbps
فايروال سيسكو Secure Firewall 3120
جايگيري در رك به فضاي 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
داراي throughput كلي 22 Gbps
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات فايروال Firepower سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

فايروال سيسكو Secure Firewall 3130
جايگيري در رك به فضاي 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
8 x 1/10/25G,4 x 40G Options قابليت پيكربندي به صورت

داراي throughput كلي 42 Gbps
فايروال سيسكو Secure Firewall 3140
جايگيري در رك به فضاي 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 1/10/25
8 x 1/10/25G,4 x 40G Options قابليت پيكربندي به صورت

داراي throughput كلي 49 Gbps
 

لايسنس فايروال  Cisco 3100
با توجه به فيچر هاي گسترده امنيتي و پروتكل متنوع ، لايسنس هاي متعددي براي اين محصول ارائه شده است. كه قابليت ساپورت لايسنس هاي نسل جديد  PLR (Permanent License Reservation) و smart license در اين محصولات فراهم ميباشد. جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager( CSSM ) به صورت ابري يا On-Premاستفاده مي‌شود و پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

با توجه به قابليت هاي ارائه شده لايسنس هاي زير براي اين محصول ارائه شده است :

Base
اين لايسنس جهت فعال سازي بخش پيكربندي بوده و قابليت اجراي انواع پروتكل هاي پايه اي مديريتي و مسيريابي را فراهم مياورد

لايسنس Threat
امكان بررسي و جلوگيري از بروز آسيب پذيري ها را فراهم مياورد

لايسنس Malware
امكان شناسايي و جلوگيري از نفوذ بدافزار ها در شبكه را فراهم ميكند

لايسنس URL
امكان بررسي لحظه اي URL ها و در صورت تهديدات امنيتي لينك را مسدود ميكند

لايسنس RA اين نام مجاز نمي باشد
قابيت پشتيباني سرويس هاي AnyConnect Plus, AnyConnect Apex, AnyConnect اين نام مجاز نمي باشد Only جهت دسترسي از راه دور كاربران مناسب ميباشد

لايسنس PLR
همچنين با تهيه ي لايسنس PLR (Permanent License Reservation) اين محصول ميتوان به تمام ويژگي هاي ذكر شده در بالا به صورت كامل و نامحدود دسترسي داشت.

خريد فايروال سيسكو 3100
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

فايروال 2100 سيسكو يك راهكار مقرون بصرفه و مطمئن براي حفاظت از لبه شبكه سازمان هاي كوچك تا متوسط ميباشد. نرم افزار FTD روي اين فايروال، با يكپارچه كردن قابليت هاي نرم افزار ASA و نرم افزار Firepower، و با بهره گيري از قابليت هايي مانند Malware Detection، URL Filtering، Security Intelligence و غيره، ميتواند ترافيك ورودي و خروجي شبكه را در لايه 7 بررسي كرده و تهديدات موجود در آنها را تشخيص داده و اقدامات لازم را جهت برطرف كرده آنها لحاظ نمايد.

مديران امنيتي ميتوانند تمامي قابليت هاي اين محصول را با استفاده از پنل مديريتي روي دستگاه يا Cisco Firepower Device Manager و يا بصورت خلاصه FDM، و همچنين بوسيله نرم افزار مديريت متمركز فايرپاور سيسكو و يا Cisco FMC، مديريت نمايند.

انواع مدل هاي فايرپاور سيسكو 2100
بصورت كلي اين محصولات داري 12 پورت 1G RJ45 و 4 پورت 1G SFP ميباشند. همچنين مدل هاي 2130 و 2140 از امكان اضافه كردن 8 ماژول شبكه 10GE SFP پشتيباني ميكنند.

فايرپاور FPR-2110 سيسكو: اين مدل فايروال سيسكو تا 2.3 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-2120 سيسكو: اين مدل فايروال سيسكو تا 3 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-2130 سيسكو: اين مدل فايروال سيسكو تا 5 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-2140 سيسكو: اين مدل فايروال سيسكو تا 9 گيگ ظرفيت فايروال را پشتيباني ميكند.

ويژگي فايروال فايرپاور 2100 سيسكو
اين فايروال نسل جديد با پشتيباني از قابليت هايي مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، و از قابليت هاي Cisco AnyConnect اين نام مجاز نمي باشد بمنظور برقراري تونل برروي IPSEC و يا دسترسي از راه دور كاربراني سازماني به درون شبكه پشتيباني ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات فايروال Firepower سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

فعال سازي فايرپاور 2100 سيسكو
بمظور فعالسازي تمامي ويژگي هاي اين محصول به دو روش زير ميتوان اقدام نمود:

اسمارت لايسنس آنلاين فايروال سيسكو: اين لايسنس ها بصورت آنلاين خريداري و مديريت ميشوند و دستگاه با برقراري ارتباط با وبسايت CSSM لايسنس هاي مورد نظر خود را دريافت ميكند.

اسمارت لايسنس آفلاين فايرول سيسكو: در اين روش كه مقرون بصرفه تر و پياده سازي آن آسانتر ميباشد، مشتريان ميتوانند تمامي ويژگي هاي فايرپاور Cisco را با استفاده از لايسنس PLR فايرپاور 2100 سيسكو، بصورت دائمي و فول، فعال نمايند.

لايسنس فايرپاور 2100 سيسكو
در هر دوحالت بالا لايسنس هاي زير قابل تهيه و نصب، درون يكي از داشبوردهاي مديريت فايروال سيسكو ( سيسكو FMC يا FDM)، ميباشند:

لايسنس Base فايروال سيسكو: اين لايسنس قابليت هاي پايه اي مانند تعريف سياست هاي امنيتي (Access Control Policy) را براي مشتريان مهيا ميكند.
لايسنس Threat فايروال سيسكو: اين لايسنس امكان بهره گيري از داده هاي امنيتي هوشمند سيسكو، براي مواجهه با تهديدات بروز را براي مشتريان مهيا ميكند.
لايسنس URL فايروال سيسكو: اين لايسنس امكان فيلتر كردن خودكار URL هاي مخرب را در سطح شبكه مهيا ميكند.
لايسنس Malware فايروال سيسكو: اين لايسنس از امكان شناسايي و ايزوله كردن بدافزارها را در سطح شبكه، پشتيباني ميكند.
لايسنس AnyConnect فايروال سيسكو: اين لايسنس امكان بهره مندي از قابليت هاي Cisco AnyConnect بمنظور برقراري IPsec Tunnel با فايروال و يا ارائه دسترسي از راه دور به كاربران شبكه را فراهم ميكند.
​

لازم بذكر است لايسنس PLR فايروال سيسكو تمامي قابليت هاي بالا را بصورت نامحدود فعال ميگرداند. همچنين با اعمال اين لايسنس برروي سيسكو FMC مشتريان ميتوانند تا 25 فايروال را فعال گردانند.

خريد فايروال Cisco Firepower سري 2100
مشتريان ميتوانند براي خريد فايرپاور سيسكو و يا خريد لايسنس فايروال سيسكو با كارشناسان فروش شركت افزار پرداز سورنا در ارتباط باشند.

​

​

فايروال Firepower 4100 سيسكو جزو فايروال هاي پيشرفته و نسل جديد اين شركت ميباشد كه در ديتا سنترها و لبه شبكه سازمان هاي پيشرفته مورد استفاده قرار ميگيرد. اين محصول با بهره گيري از نرم افزار يكپارچه شده FTD، كه ويژگي هاي سيستم عامل ASA و نرم افزار Firepower را يكپارچه ميكند، در برابر تهديدات خارجي، دفاعي بهتر و بهينه تر حتي در لايه 7 شبكه ارائه مي دهد.

فايرپاور Cisco سري 9300 با بهره گيري از يك Supervisor داخلي، كه وظيفه كنترل اجزاي مختلف را بر عهده دارد، در كنار دو پردازنده قدرتمند با معماريx86 ، از ظرفيت و پورت هايي با چگالي بالا پشتيباني ميكند.

انواع مدل هاي فايرپاور سيسكو 4100
بصورت كلي اين محصولات داري 8 پورت SFP+ بوده و قابليت پشتيباني از 2 ماژول شبكه اضافي با نهايت سرعت 40 گيگابيت در ثانيه دارا ميباشند. علاوه بر اين همگي سري ها از مديريت متمركز فايروال هاي سيسكو يا Cisco FMC، علاوه بر داشبورد اختصاصي Cisco FDM، پشتيباني ميكنند. در حال حاضر اين محصول در مدل هاي زير و بصورت تجهيز فيزيكي سيسكو قابل تهيه ميباشند:

فايرپاور FPR-4110 سيسكو: اين مدل فايروال سيسكو تا 35 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4112 سيسكو: اين مدل فايروال سيسكو تا 40 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4115 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4120 سيسكو: اين مدل فايروال سيسكو تا 60 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4125 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4140 سيسكو: اين مدل فايروال سيسكو تا 70 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4145 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال را پشتيباني ميكند.

فايرپاور FPR-4150 سيسكو: اين مدل فايروال سيسكو تا 75 گيگ ظرفيت فايروال را پشتيباني ميكند.

ويژگي فايروال 4100 سيسكو
با بهره گيري و ارتباط مداوم  با سرويس امنيتي سيسكو TALOS، فايرپاور Cisco سري 9300 مشتريان را در برابر حملات بروز محافظت ميكند. اين فايروال با بهره گيري از قابليت هايي مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، امكان محافظت از منابع سازماني مانند وب سرورها را در لايه 7 فراهم ميسازد. همچنين در سري 4100 فايرپاور سيسكو، و سري 9300، مشتريان ميتوانند با بهره بردن از قابليت Multi-Instance فايروال سخت افزاري خود را به چندين فايروال منطقي با دسترسي هاي جداگانه، مانند Multi-Context در فايروال هاي ASA، تقسيم بندي كنند. اين امر موجب ميشود كه بصورت كامل توانايي بهره بردن از تمامي منابع فايروال در سطح سازمان امكان پذير باشد.

همچنين اين فايروال از قابليت هاي Cisco AnyConnect اين نام مجاز نمي باشد بمنظور برقراري تونل برروي IPSEC و يا دسترسي از راه دور كاربراني سازماني به درون شبكه پشتيباني ميكند.

فعال سازي فايرپاور 4100 سيسكو
بمظور فعالسازي تمامي ويژگي هاي اين محصول به دو روش زير ميتوان اقدام نمود:

اسمارت لايسنس آنلاين فايروال سيسكو: اين لايسنس ها بصورت آنلاين خريداري و مديريت ميشوند و دستگاه با برقراري ارتباط با وبسايت CSSM لايسنس هاي مورد نظر خود را دريافت ميكند.

اسمارت لايسنس آفلاين فايرول سيسكو: در اين روش كه مقرون بصرفه تر و پياده سازي آن آسانتر ميباشد، مشتريان ميتوانند تمامي ويژگي هاي فايرپاور Cisco را با استفاده از لايسنس PLR فايرپاور 4100 سيسكو، بصورت دائمي و فول، فعال نمايند.

لايسنس فايرپاور 4100 سيسكو
در هر دوحالت بالا لايسنس هاي زير قابل تهيه و نصب درون يكي از داشبوردهاي مديريت فايروال سيسكو ( سيسكو FMC يا FDM) ميباشند:

لايسنس Base فايروال سيسكو: اين لايسنس قابليت هاي پايه اي مانند تعريف سياست هاي امنيتي (Access Control Policy) را براي مشتريان مهيا ميكند.
لايسنس Threat فايروال سيسكو: اين لايسنس امكان بهره گيري از داده هاي امنيتي هوشمند سيسكو، براي مواجهه با تهديدات بروز را براي مشتريان مهيا ميكند.
لايسنس URL فايروال سيسكو: اين لايسنس امكان فيلتر كردن خودكار URL هاي مخرب را در سطح شبكه مهيا ميكند.
لايسنس Malware فايروال سيسكو: اين لايسنس از امكان شناسايي و ايزوله كردن بدافزارها را در سطح شبكه، پشتيباني ميكند.
لايسنس AnyConnect فايروال سيسكو: اين لايسنس امكان بهره مندي از قابليت هاي Cisco AnyConnect بمنظور برقراري IPsec Tunnel با فايروال و يا ارائه دسترسي از راه دور به كاربران شبكه را فراهم ميكند.
​

لازم بذكر است لايسنس PLR فايروال سيسكو تمامي قابليت هاي بالا را بصورت نامحدود فعال ميگرداند. همچنين با اعمال اين لايسنس برروي سيسكو FMCف مشتريان ميتوانند تا 25 فايروال را فعال گردانند.

خريد فايروال Cisco Firepower سري 4100
مشتريان ميتوانند براي خريد فايرپاور سيسكو و يا خريد لايسنس فايروال سيسكو با كارشناسان فروش شركت سورنا در ارتباط باشند.

​

​

فايروال فايرپاور سري 9300 جزو فايروال هاي نسل جديد و ماژولار اين شركت ميباشد كه براي بكارگيري در ديتاسنترهاي پيشرفته مناسب و ايده آل ميباشد. اين فايروال امكان بررسي تمامي تهديدات در لايه 7 را دارا ميباشد و با بهره گيري از سرويس هاي يكپارچه شده تا حداكثر 1.2Tbps توان عملياتي را فراهم مي كند. فايروال 9300 سيسكو از طريق كنترل اپليكيشن، ۵۷ ميليون اتصال همزمان و ۵۰۰۰۰۰ اتصال جديد در هر ثانيه را پشتيباني مي كند.

اجزاي Cisco Firepower 9300
اين فايروال كه مناسب تامين كننده هاي اينترنت و سازمانهايي با ديتاسنترهاي پيشرفته ميباشد، باشد داراي يك ماژول Supervisor است كه وظيفه مديريت ارتباط بين اجزاي مختلف شاسي فايروال Cisco را بر عهده دارد. اين سوپروايزر به صورت پيش فرض داراي هشت پورت 10 گيگابيتي است و امكان اضافه كردن دو ماژول ديگر نيز، براي افزايش پورت، وجود دارد. اين ماژول هاي اضافه قابليت ارائه پورت هاي با سرعت 40 گيگابيتي و حتي 100 گيگابيتي را نيز دارند.

انواع مدل هاي فايرپاور سيسكو 9300
تمامي مدل هاي اين محصول داري 8 پورت SFP+ بوده كه توان پشتيباني تا سرعت 100 گيگابيت در ثانيه را دارا ميباشند. همچنين همگي سري ها از مديريت متمركز فايروال هاي سيسكو يا Cisco FMC، علاوه بر داشبورد اختصاصي Cisco FDM، پشتيباني ميكنند. در حال حاضر اين محصول در مدل هاي زير و بصورت تجهيز فيزيكي سيسكو قابل تهيه ميباشند:

فايرپاور SM-24 سيسكو: اين مدل فايروال سيسكو تا 75 گيگ ظرفيت فايروال، 30 ميليون Session همزمان و تا 130 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور SM-36 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال، 30 ميليون Session همزمان و تا 185 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور SM-40 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال، 30 ميليون Session همزمان و تا 380 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور SM-44 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال، 30 ميليون Session همزمان و تا 295 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور 3xSM-44 سيسكو: اين مدل فايروال سيسكو تا 234 گيگ ظرفيت فايروال، 63 ميليون Session همزمان و تا 850 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور SM-48 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال، 35 ميليون Session همزمان و تا 450 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور SM-56 سيسكو: اين مدل فايروال سيسكو تا 80 گيگ ظرفيت فايروال، 35 ميليون Session همزمان و تا 490 هزار ارتباطات جديد در هر ثانيه پشتيباني ميكند.

فايرپاور 3xSM-56 سيسكو: اين مدل فايروال سيسكو تا 253 گيگ ظرفيت فايروال، 60 ميليون Session همزمان و تا 1.1 ميليون ارتباطات جديد در هر ثانيه پشتيباني ميكند.

ويژگي فايروال 9300 سيسكو
اين فايروال ماژولار Cisco با بهره گيري و ارتباط دائمي با مركز داده هاي امنيتي سيسكو يا سيسكو TALOS، مشتريان را در برابر حملات جديد و آني محافظت ميكند. در اين فايروال با بهره گيري از قابليت هايي مانند فيلتر كردن URL هاي مخرب، شناسايي بد افزارها و بررسي ترافيك رمزنگاري شده، امكان محافظت در لايه 7 و بصورت منعطف براي لبه شبكه مهيا شده است. همچنين در سري 9300 فايرپاور سيسكو، و سري 4100، مشتريان ميتوانند با بهره بردن از قابليت Multi-Instance فايروال سخت افزاري خود را به چندين فايروال منطقي با دسترسي هاي جداگانه، مانند Multi-Context در فايروال هاي ASA، تقسيم بندي كنند. اين امر موجب ميشود كه بصورت كامل توانايي بهره بردن از تمامي منابع فايروال در سطح سازمان امكان پذير باشد.

همچنين اين فايروال از قابليت هاي Cisco AnyConnect اين نام مجاز نمي باشد بمنظور برقراري تونل برروي IPSEC و يا دسترسي از راه دور كاربراني سازماني به درون شبكه پشتيباني ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات فايرپاور سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

كارت شبكه FPR 9300
اين محصول از اينترفيس شبكه زير پشتيباني كه كه امكان افزايش ظرفيت را براي اين سري فراهم ميكند:

​

فعال سازي فايرپاور 9300 سيسكو
بصورت كلي مشتريان ميبايست براي برقراي ويژگي هاي اين محصول لايسنس مورد نظر خود را خريداري كنند. براي اين منظور دو روش پيش روي مشتريان قرار دارد.

اسمارت لايسنس آنلاين فايروال سيسكو: با معرفي نوع جديد لايسنس هاي اسمارت سيسكو، مشتريان ميتوانند از طريق اسمارت اكانت خود تمامي لايسنس هاي مورد نظر را خريداري، مشاهده، مديريت و بين تجهيزات گوناگون جابجا نمايند. در اين حالت لايسنس ها در دوره هاي زماني سه، پنج و هفت ساله قابل خريداري هستند و پس از اتمام دوره، نياز به تجديد آنها وجود دارد. همچنين در اين حالت اتصال دائمي دستگاه به وبسايت مديريت لايسنس هاي سيسكو الزامي است.

اسمارت لايسنس آفلاين فايرول سيسكو: در اين روش كه مقرون بصرفه تر و پياده سازي آن آسانتر ميباشد، مشتريان ميتوانند تمامي ويژگي هاي فايروال Firepower سيسكو را با استفاده از لايسنس PLR فايرپاور 9300 سيسكو، بصورت دائمي و فول، فعال نمايند.

لايسنس فايرپاور 9300 سيسكو
در هر دوحالت بالا لايسنس هاي زير قابل تهيه و نصب درون يكي از داشبوردهاي مديريت فايروال سيسكو ( سيسكو FMC يا FDM) ميباشند:

لايسنس Base فايروال سيسكو: اين لايسنس قابليت هاي پايه اي مانند تعريف سياست هاي امنيتي (Access Control Policy) را براي مشتريان مهيا ميكند.
لايسنس Threat فايروال سيسكو: اين لايسنس امكان بهره گيري از داده هاي امنيتي هوشمند سيسكو، براي مواجهه با تهديدات بروز را براي مشتريان مهيا ميكند.
لايسنس URL فايروال سيسكو: اين لايسنس امكان فيلتر كردن خودكار URL هاي مخرب را در سطح شبكه مهيا ميكند.
لايسنس Malware فايروال سيسكو: اين لايسنس از امكان شناسايي و ايزوله كردن بدافزارها را در سطح شبكه، پشتيباني ميكند.
لايسنس AnyConnect فايروال سيسكو: اين لايسنس امكان بهره مندي از قابليت هاي Cisco AnyConnect بمنظور برقراري IPsec Tunnel با فايروال و يا ارائه دسترسي از راه دور به كاربران شبكه را فراهم ميكند.
​

لازم بذكر است لايسنس PLR فايروال سيسكو تمامي قابليت هاي بالا را بصورت نامحدود فعال ميگرداند. همچنين با اعمال اين لايسنس برروي سيسكو FMCف مشتريان ميتوانند تا 25 فايروال را فعال گردانند.

خريد فايروال Cisco Firepower سري 9300
مشتريان ميتوانند براي خريد فايرپاور سيسكو و يا خريد لايسنس فايروال سيسكو با كارشناسان فروش شركت افزار پرداز سورنا در ارتباط باشند.

​

Firepower سيسكو
​

در دنياي مدرن امروز مديران ميبايست علاوه بر حفاظت از پورت ها ، پروتكل و يا IP ها، از راهكارهاي نسل جديد فايروال ها نيز استفاده نمايند و شبكه خود را بصورت عميق تر ، در سطح وسيع تر و حتي با نظارت برروي هر نرم افزاري مديريت كنند. اين راهكار مدرن را ميتوان تركيبي از QoS و فايروال درنظر گرفت.

فايروال Firepower سيسكو كه جزء نسل جديد فايروال ها (NGFW) بحساب مي آيد از تركيب فايروال  ASA سيسكو و نرم افزار FTD سيسكو تشكيل شده است. نرم افزار Firepower Threat Defense با يكپارچه سازي قابليت هاي LINDA و Sourcefire از قابليت هاي قدرتمندي همانند كنترل اپليكيشن ها، جلوگيري از نفوذ، نظارت بر ترافيك رمزنگاري شده و محدودسازي بدافزارهاي و فيلتركردن URL هاي مخرب پشتيباني ميكند اين فايروال قابليت كنترل برروي بيش از 4000 نرم افزار تجاري را دارا ميباشد و در سطح 7 لايه هاي OSI  ميتواند آنها را كنترل و فيلتر نمايد.

در حال حاضر فايروال فايرپاور سيسكو هم بصورت سخت افزاري و هم بصورت مجازي سازي شده در دسترس قرار دارد و ميتوان از آن برروي انواع Cloud ها و ماشين هاي مجازي مانند VMWare و يا Hyper-V بهره برد. اين تجهيزات از قابليت هاي HA و تطبيق خودكار با زيرساخت هاي موجود نيز پشتيباني  ميكند و ميتوان آنها را با استفاده از نرم افزار FMC سيسكو بصورت يكپارچه مديريت كرد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع سيسكو فايرپاور با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

ويژگي فايروال فايرپاور سيسكو
اين سري از فايروال ها شامل تمامي ويژگي هاي نسل اول فايروالها از قبيل بررسي كامل پورت و پروكل مي شود و از قابليت هاي NAT، اين نام مجاز نمي باشد و Routing پشتيباني ميكند. اين محصول همچنين ترافيك تمامي نرم افزارهاي شبكه را ميتوان بررسي و فيلتر كند. اين قابليت موجب ميشود تا فعاليت ها و اپليكيشن هايي كه براي جلوگيري از فيلتر شدن از پورت هاي غير استاندارد استفاده ميكنند شناسايي و محدود شوند .اين فايروال حتي متواند ترافيك هاي رمز شده SSL و SSH را بررسي كنند. در اين فرايند ترافيك هاي Encrypt شده Decrypt  ميشوند و سياست هاي مورد نظر برروي آنها اعمال و دوباره Encrypt ميشوند.

اين محصول با هماهنگ شدن با Active Directory و Cisco ISE امكان ايجاد سياست هاي متفاوت براي كاربران و گروه هاي مختلف در اختيار ادمين شبكه قرار ميگيرد.

لايسنس هاي فايرپاور
اين محصول در حالت راه اندازي برروي سيستم عامل ASA از لايسنس هاي زي پشتيباني ميكند:

​

از طرف ديگر و با اجراي نرم افزار FTD برروي اين محصول، لايسنس سيسكو Firepower بصورت پيش فرض شامل لايسنس Basic ميباشند كه اختيارات محدودي شامل ميشوند و براي بقيه قابليت ها نيازمند خريد لايسنس هاي جداگانه و نيازمند تجديد دوره اي ميباشد. براي فعالسازي قابليت هاي پيشرفته اين محصول ميتوان از طريق Cisco Management Center ميتوان لايسنس ها زير را به آن معرفي و مديريت كرد:

لايسنس Threat

لايسنس كنترل قابليت نظارت بر كاربران و نرم ­افزارها را از طريق افزودن آنها به قوانين كنترل دسترسي، در اختيار ادمين ها ميگذارد.

لايسنس URL

اين لايسنس قابليت تصميم گيري در ارتباط با ترافيك مجاز به عبور از فايروال را براساس URL مورد نياز كاربران را در اختيار ادمين شبكه قرار مي دهد. بدون داشتن لايسنس فيلترينگ URL تنها قادر به فيلترينگ يك و يا چند گروه URL خواهيد بود .

لايسنس AMP

از طريق اين لايسنس امكان شناسايي و حذف بدافزار منتشر شده در شبكه فعال ميگردد.

لايسنس AnyConnect

اين لايسنس امكان برقراري اين نام مجاز نمي باشد را برروي فايرپاور و ايجاد دسترسي از راه دور را براي كاربران امكان پذير ميكند.

لايسنس اسمارت آفلاين فايرپاور سيسكو ( لايسنس PLR فايرپاور سيسكو) توانايي فعال كردن تمامي قابليت هاي بالا را بصورت فول و نامحدود براي مشتريان امكان پذير ميگرداند.

​

​

​

امروزه امنيت شبكه يك اصطلاح جامع است كه به مجموعه اي از تكنولوژي ها، تجهيزات و روش هايي اطلاق ميگردد كه به منظور برقراري قوانين و تنظيمات خاصي برروي تجهيزات كاربرد دارد تا از حفظ شدن يكپارچگي، محرمانگي و دسترسي پذيري منابع سازماني اطمينان حاصل شود. هر سازماني فارغ از ابعاد، نوع فعاليت و يا زيرساخت موجود نياز به قوانين و قواعد مشخصي دارد تا سياست هاي امنيتي مورد نظر خود را با استفاده از تجهيزات سخت افزاري و نرم افزاري اعمال نمايند تا دربرابر حملات و رخنه هاي امنيتي محافظت شوند.

محصولات شركت سيسكو بعنوان پيشرو در عرصه راهكارهاي شبكه و امنيت و با سياست هايي كه طي ساليان اخير پيرو گسترش محصولات امنيتي  (سيسكو Security) خود انجام داده است، روزبروز بيشتر مورد توجه سازمان ها و ارگان ها قرار ميگرد. در ادامه به معرفي مهمترين تجهيزات امنيتي سيسكو خواهيم پرداخت.

سيسكو ISE؛ راهكار مديريت دسترسي شبكه
اين محصول بعنوان يك راهكار دايناميك و خودكار، به مديران شبكه امكان اعمال سياست هاي مختلف را براي دسترسي كاربران و تجهيزات مختلف به منابع سازماني اعطا ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو سيسكو Security با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

سيسكو فايرپاور؛ فايروالي امن شبكه
فايروال هاي سيسكو كه با نام تجاري سيسكو Firepower شناخته ميشوند، بعنوان نسل جديد فايروال ميتوانند امنيت شبكه مشتريان را در برابر دسترسي هاي غيرمجاز از خارج شبكه و همچنين سايت ها و فايل ها غير مجاز حفظ نمايند.

سيسكو Stealthwatch؛ راهكار آناليز شبكه
محصول Cisco Secure Network Analytics كه به نام تجاري Stealthwatch معروف ميباشد، يك راهكار ارزشمند جهت بررسي ترافيك ها و Flow هاي درون شبكه بمنظور بررسي امنيت انتقال داده ها در بسته شبكه سازماني ميباشد.

لايسنس محصولات امنيتي سيسكو
عموما براي بهره مندي از تمامي ويژگي هاي محصولات امنيتي سيسكو، مشتريان نياز به تهيه لايسنس هاي بخصوصي دارند. اين لايسنس ها را ميتوان هم بصورت آنلاين و از طريق پنل مديريت جامع لايسنس هاي سيسكو (CSSM) و هم بصورت آفلاين و با استفاده از روش اسمارت لايسنس آفلاين PLR ميتوان اعمال نمود.

​

 اين مدل روتر هاي سيسكو كه با نام XRV 9000 شناخته ميشود به صورت مجازي بوده و در شبيه سازي و LAB كاربرد دارد . سيستم عامل IOS XR اين روتر به راحتي بر روي بستر هاي مجازي اجرا شده و با مصرف بهينه RAM و CPU امكانات زيادي براي كاربرد هاي آزمايشگاهي فراهم مي آورد.

سيستم عامل IOS XR سيسكو نسخه بهبود يافته از همان سيستم عامل هاي IOS و بمنظور بكارگيري برروي محصولات اين شركت مانند روتر Network Convergence System (NCS) ، روترCRS  و روتر ISR و روتر ASR  ميباشد. اين سيستم عامل از high availability در لايه سخت افزار  پشتيباني ميكند و با استفاده package-based software distribution به منظور ارائه خدماتي مانند multicast routing و MPLS به كاربران اين امكان را ميدهد كه در صورت نياز به سرويس خاصي بتوانند package هاي مخصوص به آنها را نصب و اجرا نمايند. تمام اين قابليت ها درحالي كه روترها درحال ارائه سرويس ميباشند بدون ايجاد خللي در عملكرد آن قابل اجرا ميباشند. دستورات اين سيستم عامل شباهت بسيار بالايي به IOS هميشگي سيسكو دارند.

​

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات روتر سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي روتر سيسكو XRV 9000
پشتيباني از تكنولوژي Network Functions Virtualization (NFV) جهت مجازي سازي شبكه ها
پشتيباني از تكنولوژي virtual forwarder
سيستم عامل مبتني بر NPU
پشتيباني از تكنولوژي Broadband Network Gateway (BNG)
پشتيباني از انواع محيط هاي مجازي مانند VMware ESXi، Linux KVM
پشتيباني از انواع پروتكل هاي مسيريابي و امنيتي
لايسنس روتر  Cisco XRv9000
با توجه به فيچر هاي گسترده امنيتي و پروتكل هاي متعدد مورد استفاده در شبكه هاي WAN لايسنس هاي متعددي براي اين محصول ارائه شده است. كه قابليت ساپورت لايسنس هاي نسل جديد Permanent License Reservation (PLR) و Smart license در اين محصولات فراهم ميباشد. جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager (CSSM) به صورت ابري يا On-Prem استفاده مي‌شود و پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

خريد روتر سيسكو XRv9000
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​

​

پلتفرم كاتاليست 8200 uCPE سيسكو كه واژه uCPE مخف عبارت Universal Customer Premises Equipment ميباشد براي برآورده كردن نيازهاي مجازي سازي در لبه شبكه شعبات سازمان طراحي شده است، موجب استحكام و افزايش امنيت شبكه ميشود. اين پلتفرم مديريت ارتباطات WAN و سرويس هاي جانبي را در لبه شبكه بشدت راحت تر ميگرداند.

اين پلتفرم كه جايگزين و نسل بعدي سرورهاي Cisco ENCS 5100 در طراحي سرويس هاي شبكه بصورت مجازي ( Cisco NFVIS) ميباشد موجب تركيب مسيريابي ( Routing ) ، سوئيچينگ و Application Hosting در غالب يك محصول جمع و جور ميشود. البته لازم بذكر است تمامي قابليت هاي اين محصول، با اعمال لايسنس سيسكو Catalyst 8200 uCPE فعال خواهد شد.

بوسيله اين محصول ويژگي هاي مختلفي از قبيل ترايك هاي IPSec بين شعب مختلف كه شايد شامل چندين NFV باشند، را ميتوان مديريت كرد. همچنين پلتفرم لبه شبكه كاتاليست سيسكو سري 8200 uCPE از يك اسلات Network Interface Module (NIM) براي اضافه كردن پورت  WAN و يا LAN اضافه و يك ماژول Pluggable Interface Module (PIM) براي اضافه كردن پورت وايرلس WAN براي بهره مندي از قابليت هاي پيشرفته LTE پشتيباني ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات روتر سيسكو Catalyst 8000 با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي كاتاليست 8200 uCPE سيسكو
پلتفرم سيسكو كاتاليست 8200 uCPE كه يك محصول با ابعاد 1RU (Rack-Unit) ميباشد از يك پردازنده 8 هسته اي x86، سيستم عامل IOS XE و تا 64 گيگابايت حافظه DRAM بهره ميبرد. همچنين اين محصول از 4 پورت Ethernet Copper (RJ45)  با سرعت 1Gb و 2 پورت Pluggable SFP با سرعت 1Gb براي شبكه هاي LAN و WAN و همچنين تا 500Mb ترافيك IPSec پشتيباني ميكند. در آخر با استفاده از اين پلتفرم ميتوان از supports Secure Sockets Layer (SSL) و crypto hardware acceleration در بستر شبكه بهره برد.

خريد كاتاليست 8200 uCPE سيسكو
مشتريان ميتوانند براي اطلاعات بيشتر در مورد نحوه سفارش گذاري و خريد اين محصول با كارشناسان فروش شركت افزارپرداز هوشمند سورنا در ارتباط باشند.

​