فايروال FTDv سيسكو
امروزه با همه گير شدن اينترنت رشد تهديدات، حمله ها و نفوذهاي مجازي نيز افزايش يافته است و روزانه شاهد انواع و اقسام تهديدات گوناگون و پيشرفته تري هستيم كه امنيت افراد و سازمان ها را تهديد ميكند. به همين جهت، كمپاني سيسكو به عنوان شركتي پيشتاز در ارائه راهكارهاي امنيتي، با معرفي نسل جديد فايروال هاي خود به نام Cisco Firepower ، نظارت در شبكه را در هر سطحي امكان پذير كرده است. اين فايروال ها با ارتباط مداوم و آنلاين با ديتابيس هاي خود، مانند سيسكو TALOS ، با بررسي اطلاعات مرتبط با تهديدات امنيتي از سرتاسر جهان كه از طريق دستگاه هاي سيسكو جمع آوري و پردازش شده است، قادر به مقابله با تهديدات كاملا جديد ، حتي روزانه ، ميباشند. همچنين با رشد زيرساخت هاي مجازي در ديتاسنترها، بسياري از مشتريان علاقه بيشتري به استفاده از راهكارهاي مجازي پيدا كرده اند. در همين راستا شركت سيسكو نيز، علاوه بر فايروال Cisco سخت افزاري، فايروال مجازي FTDv(فايروال FTDv سيسكو) خود را به بازار عرضه كرده است تا مديران بتوانند، با بهره مندي از ظرفيت هاي گوناگون اين نرم افزار، به نيازهاي امنيتي سازمان خود پاسخ دهند.
انواع و مدل هاي Cisco FTDv
نسخه مجازي فايروال سيسكو از زيرساخت هاي مختلف مجازي سازي مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتيباني نموده و مشتريان ميتوانند از هر سرور فيزيكي كه در اختيار دارند، براي محافظت از لبه شبكه خود استفاده نمايند. اين محصول با توجه به شيوه پياده سازي و منابعي كه ميتوان به آن اختصاص داد از ظرفيت هاي گوناگوني پشتيباني كرده كه اين امر ميتواند كاهش هزينه هاي سازماني را، با حذف تجهيزات فيزيكي، بهمراه داشته باشد. در حال حاضر مشتريان ميتوانند از مدل هاي زير براي پياده سازي فايروال مجازي Cisco، از نسخه 7 به بعد، استفاده نمايند:
فايروال مناسب براي محيط هاي آزمايشي
FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 اين نام مجاز نمي باشد Session Limit
فايروال مناسب براي شعب كوچك سازمان و معادل سخت افزار فايرپاور 1010 سيسكو
FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit
فايروال مناسب براي شعب متوسط سازمان و معادل سخت افزار فايرپاور 1120 و 1140 و 2110 سيسكو
FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit
فايروال مناسب براي شعب بزرگ سازمان و معادل سخت افزار فايرپاور 1150 و 2120 و 2130 سيسكو
FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 اين نام مجاز نمي باشد Session Limit
FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 اين نام مجاز نمي باشد Session Limit
فايروال مناسب براي ديتاسنتر سازمان و معادل سخت افزار فايرپاور 2140 و 4110 سيسكو
FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 اين نام مجاز نمي باشد Session Limit
مديريت فايروال FTDv
فايروال فايرپاور سيسكو بصورت پيش فرض داراي پنل وب FDM ( Firepower Device Manager) ميباشد و بصورت On-Box و بدون نياز به نصب امكان مديريت اين فايروال پيشرفته را در اختيار مديران شبكه قرار ميدهد. لازم بذكر است توسط اين پورتال تنها يك فايرپاور را ميتوان مديريت كرد. علاوه بر FDM ، سيسكو راهكار ديگري براي مديريت جامع تمامي فايرپاورهاي موجود در شبكه نيز ارائه كرده است. به اين سرويس Firepower Management Center(FMC) گفته ميشود.
شايان ذكر است تنها يكي از اين دو روش براي مديريت فايروال ها قابل استفاده ميباشد و بصورت همزمان نميتوان از آنها استفاده كرد.
ويژگي فايروال مجازي سيسكو
اين محصول با يكپارچه سازي قابليت هاي Cisco ASA و Firepower، قابليت ها و سياست هاي متنوع زير را در اختيار مديران قرار داده تا بتوانند به ترافيك ورودي و خروجي شبكه خود نظارت داشته باشند:
قابليت Policy Pre-Filter
در واقع، اين سياست ها اولين مرحله براي دفاع در برابر ترافيك هاي ناهنجار است و با درنظر گرفتن آن ها ميتواند ميزان ترافيك هايي كه نياز Inspection بيشتر خواهند داشت به حداقل رساند. با اعمال اين سياست ميتوان مجوز عبور به ترافيك خاصي را بدون درنظرگيري ماژول Snort درنظر گرفت.
قابليت Access Control Policy
بصورت كلي، ACP كه مخفف Access Control Policy ميباشد، همانند يك ACL تمامي سياست هاي تعريف شده درون FTD را يكپارچه مينمايد.
قابليت Intrusion Policy
بصورت كلي، Intrusion Detection System براي بررسي عميق تر ترافيك هاي درون شبكه كاربرد دارد.
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
قابليت Malware & File Policy
اين سياست بمنظور محدود كردن انتقال فايل هاي خاصي، با صرف نظر كردن از اينكه شامل Malware هستند يا نه، كاربرد دارد. همچنين به كمك اين قابليت و با ارتباط با AMP Cloud، ميتوان فايل هاي حاوي موارد تهديد آميز را شناسايي كرد.
قابليت DNS Policy
اين قابليت زماني حائز اهميت ميباشد كه سايت هاي ناامن، با تغيير IP و حفظ نام خود (Domain Name) به فعاليت خود ادامه ميدهند. با بكارگيري و استفاده از ديتابيس جامع گروه سيسكو TALOS، ميتوان از نام اين سايت ها مطلع شد، و حتي در صورت تغيير IP، اقدام به بلاك و محدود نمودن آنها كرد.
قابليت Identity Policy
بوسيله اين دسته از سياست ها ميتوان از هويت واقعي كاربران، علاوه بر IP، آگاه شد و تصميمات بخصوصي را براي آنها اتخاذ نمود.
قابليت SSL Policy
اين ويژگي به منظور فراهم شدن امكان بررسي و رصد ترافيك هاي رمزنگاري شده مورد نياز است. هرچند كه با توجه به انواع روش هاي رمزنگاري اطلاعات پياده سازي اين قابليت همراه با چالش هايي نيز ميباشد.
ساختار فايروال فايرپاور سيسكو
در شكل زير نحوه و ترتيب بررسي ترافيك درون فايروال Cisco نمايش داده شده است:
انواع لايسنس فايروال مجازي سيسكو
بصورت كلي مشتريان ميبايست براي بهره مندي از هركدام از قابليت هاي ذكر شده، اسمارت لايسنس آنلاين مخصوصي را تهيه كنند كه با شناسه هاي زير قابل شناسايي هستند و ميتوانيد هركدام را براي بازه يك، سه و پنج ساله تهيه نماييد:
لايسنس –T : اين شناسه نشانگر لايسنس Threat ميباشد.
لايسنس –TC: اين شناسه نشانگر لايسنس Threat بهمراه URL Filtering ميباشد.
لايسنس –TM: اين شناسه نشانگر لايسنس Threat و Malware ميباشد.
لايسنس –TMC: اين شناسه نشانگر لايسنس Threat، Malware و URL Filtering ميباشد.
لايسنس –URL : اين شناسه نشانگر لايسنس URL Filtering ميباشد.
لايسنس AMP: اين شناسه نشانگر لايسنس Malware ميباشد.
لايسنس Threat سيسكو چيست؟
بوسيله لايسنس Threat يا IPS، تجهيزات امنيتي سيسكو ميتوانند از قابليت هاي IPS، File Control و Intelligence Filtering استفاده نمايند. تمامي اين قابليت ها اماكن بررسي ترافيك ها و فايل هايي كه در سطح شبكه جابجا ميشوند را براي فايروال سيسكو فعال ميكنند.
لايسنس Malware سيسكو چيست؟
اين لايسنس قابليت Cisco Advanced Malware Protection (AMP) را براي تجهيزات سيسكو فعال كرده و به آنها اين امكان را ميدهد تا با ارتباط با سرويس Cisco Threat Grid، بدافزارها و Malware هاي موجود در شبكه را بصورت خودكار شناسايي و بلاك نمايد.
لايسنس URL Filtering سيسكو چيست؟
اين لايسنس امكان آپديت خودكار Access Control List ها براساس URLهاي شناسايي شده با سابقه بد را مهيا كرده و مديران ميتوانند سياست هاي متنوعي در مورد ترافيك هاي ورودي به شبكه خود اعمال نمايند.
لايسنس PLR فايروال مجازي سيسكو چيست؟
مشتريان ميتوانند، بعنوان راهكار آفلاين و دائمي براي فعالسازي Cisco FTD، با تهيه و اعمال لايسنس PLR (Permanent License Reservation) برروي سيسكو FMC ، تا 25 نرم افزار FTD را، بصورت مجازي يا فيزيكي، در بستر شبكه فعال خواهند شد كه بدين صورت نيازي به خريد يك اسمارت لايسنس بازاي هردستگاه وجود ندارد. اين لايسنس معادل يك لايسنس TMC براي هر فايروال عمل كرده با اين تفاوت كه بصورت دائمي ميباشد و تمامي قابليت هاي Threat Defense، Malware و URL Filtering در كنار قابليت AnyConnect را بصورت فول فعال ميسازد.
برچسب: فايروال FTDv سيسكو،
ادامه مطلب