Sorena

​

دستگاه امنیت ایمیل Cisco Secure Email
امروزه باتوجه به حجم عظیم میل ها و وجود اسپم و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از اسپم و شناسایی آسیب های امنیتی در میل ها میباشد. این دستگاه های سیسکو که با نام  Email Security Appliance یا به اختصار سیسکو ESA شناخته میشود با هوش مصنوعی قوی و قابلیت های Machine learning قادر به پردازش حجم وسیعی از ایمیل ها بوده و انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد.

ویژگی های دستگاه امنیت میل سیسکو Email Security Appliance ( ESA )
قابلیت هماهنگی با سیسکو Talos جهت کشف آسیب پذیری های جدید و افزایش امنیت
قابلیت تشخیص محتوای ایمیل ها و بررسی URL های مشکوک و جلوگیری از دسترسی به آن ها
قابلیت پردازش متن ایمیل و تشخیص ایمیل های فیشینگ و کلاه برداری
قابلیت هماهنگی با Cloud, Virtual, On-Premises
قابلیت پردازش 600 بیلیون ایمیل در روز و 16 بیلیون web requests در روز
قابلیت تشخیص و بلاک ایمیل های ناخواسته و تبلیغاتی
استفاده از موتور قدرتمند Cisco Context Adaptive Scanning Engine (CASE)
مجهز به تکنولوژی CAPP جهت جلوگیری از حملات مهندسی اجتماعی
پشتیبانی از قابلیت DMARK Authentication
قابلیت سازگاری با Microsoft Outlook
پشتیبانی از ویژگی Cisco Advanced Malware Protection و Cisco Threat Grid جهت شناسی فایل های آلوده پیوست شده در ایمیل ها
تکنولوژی جلوگیری از حملات Brand Abuse
قابلیت هماهنگی با انواع میل سرور ها
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

مدل های دستگاه  Cisco ESA
سیسکو ESA C195
جایگیری در رک به فضای 1RU

مجهز به 2 پورت 1GbE

سیسکو ESA C395
جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

سیسکو ESA C695
جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

سیسکو ESA C395F
جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

ESA C690سیسکو
جایگیری در رک به فضای 2RU

مجهز به 6 پورت 1GbE و 2  پورت جداگانه  1 GBASE-SX Fiber یا  10GBASESR Fiber

لایسنس دستگاه  Cisco ESA
باتوجه به ویژگی های این محصول 3 لایسنس کلی Essential, Advantage, Premier ارائه شده است که هر کدام به لایسنس های جزئی تر با توجه به قابلیت های ارائه شده تقسیم میشوند :

​

لایسنس Cisco Email Security Inbound Essentials
مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters
قابلیت تشخیص Forged Email
لایسنس Cisco Secure Email Inbound Essentials plus Malware Defense and Cisco Threat Grid
مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters, Forged Email Detection
قابلیت شناسایی و جلوگیری از نفوذ انواعMalware  ها و آسیب پذیری ها
پشتیبانی از شناسایایی بدافزار ها در شبکه های Cloud
لایسنس Cisco Secure Email Outbound Essentials
این قابلیت جهت افزایش بهره وری و جلوگیری از دزدی دیتا DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
لایسنس Cisco Secure Email Premium
شامل قابلیت های لایسنس Cisco Secure Email Inbound و Cisco Secure Email Outbound
قابلیت افزایش بهره وری و جلوگیری از دزدی دیتا DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
قابلیت شناسایی و جلوگیری از نفوذ انواع تهدیدات
مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters
قابلیت تشخیص Forged Email
لایسنس Cisco Secure Email Premium Plus Malware Defense and Cisco Threat Grid
این قابلیت جهت افزایش بهره وری و جلوگیری از سرقت اطلاعات DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
مجهز به قابلیت های  Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters, , Forged Email Detection
لایسنس Microsoft 365 Cisco Secure Email Inbound Essentials
پشتیبانی سرویس های مایکروسافت مانند Microsoft Exchange و Office 365
مجهز به قابلیت های Antispam, Graymail Detection, Outbreak Filters, Forged Email Detection
لایسنس Microsoft 365 Cisco Secure Email Premium
پشتیبانی سرویس های مایکروسافت مانند Microsoft Exchange و Office 365 و کنترل ایمیل های ورودی و خروجی،جلوگیری از درز اطلاعات DLP و رمزگزاری میل ها
لایسنس Malware Defense and Cisco Threat Grid
مجهز به تکنولوژی های پیشرفته جهت تشخیص Malware  ها و آسیب پذیری ها
پشتیبانی انواع شبکه های On-Premises و Cloud
لایسنس Intelligent Multi-Scan
مجهز به سیستم آنتی اسپم چند لایه ای
افزایش throughput دستگاه با قابلیت Multi-Scan
لایسنس Graymail safe-unsubscribe
قابلیت شناسایی و جلوگیری از ارسال و دریافت هرزنامه ها
قابلیت کنترل میل ها از طریق پالیسی های اعمال شده در Lightweight Directory Access Protocol (LDAP)
لایسنس Cisco Secure Email Phishing Defense
مجهز به تکنولوژی CAPP  جهت جلوگیری از حملات مهندسی اجتماعی و فیشینگ
دارای قابلیت machine learning جهت پیش بینی و جلوگیری از حملات جدید
تحلیل لحظه ای محتوای ایمیل ها به صورت لحظه ای
لایسنس Cisco Secure Email Domain Protection
این ویژگی با قابلیت پشتیبانی از برقراری پروتکل های امنیتی بر روی دامنه ایمیل
پشتیبانی از قابلیت DMARK جهت جلوگیری از جعل ایمیل و بی اعتبار شدن دامین
لایسنس Image Analyzer
بررسی محتوای ایمیل جهت جلوگیری از نشر و درز اطلاعات محرمانه
سیستم مانیتورینگ و تحلیل محتوای ایمیل کاربران
لایسنس AntiVirus
قابلیت نصب آنتی ویروس McAfee و Sophos جهت محافظت و جلوگیری از انتشار فایل های مشکوک
تشخیص ویروس ها در لایه یک دریافت ایمیل
لایسنس Cisco Secure Awareness Training
این لایسنس مناسب جهت استفاده کاربران نهایی بوده و با مجازی سازی و شبیه سازی فرایند ها قادر به شناسایی آسیب های جدید و مهندسی اجتماعی خواهد بود.
خرید دستگاه امنیت میل سیسکو Email Security Appliance ( ESA )
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

فایروال های سیسکو ASA بعنوان راهکار امنیتی شرکت سیسکو برای تامین امنیت لبه شبکه سازمان ها شناخته میشود. این محصول با بهره گیری از قابلیت های متنوعی مانند سیستم کنترل نفوذ (IPS) و با پشتیبانی از سیاست های امنیتی، پروتکل های مسیریابی، NAT و دسترسی از راه دور کاربران موجب انعطاف پذیری شبکه های سازمانی و قابل اطمینان و امن بودن آنها میشود.

سری این فایروال Cisco با مدل 5500 شناخته می شود که شامل انواع زیر می باشد:

فایروال 5505ASA سیسکو
فایروال 5510ASA سیسکو
فایروال 5525ASA سیسکو
فایروال 5545ASA  سیسکو
فایروال 5555ASA  سیسکو
فایروال 5585ASA سیسکو
 در سری های اشاره شده، مدل5505  و 5510 از پورت هایی با حداکثر سرعت 1Gbps پشتیبانی کرده و بعنوان فایروال شبکه های کوچک کاربرد دارند. بعلاوه فایروال های مدل 5525 و 5545 که میتوانند تا ظرفیت 650 Mbps و از پورت هایی با حداکثر سرعت 1Gbps کنند، بعنوان فایروال شبکه های متوسط کاربرد دارند. همچین فایروال مدل 5555 که دارای ظرفیت پردازشی 1.2Gbps و دارای قابلیت پشتیبانی از پورت های SFP  است و مناسب شبکه های بزرگ و ارائه دهندگان سرویس ها می باشند. در آخر، قدرتمند ترین فایروال ASA  یعنی مدل 5585 دارای توان پردازشی حداکثر 10Gbps بوده و دارای پورت های SFP+ مناسب برای نیازهای شبکه های بزرگ، Service Provider  و دیتاسنتر  مناسب است، میباشد.

یکی از قابلیت های مهم سری 5585، ماژولار بودن آن است که می توان یکی از ماژول های AIP-SSM که در واقع کار IPS/IDS را انجام می دهد و یا ماژول CSC-SSM (Content Security and Control Security Service Module)  که در ASA وظیفه محافظت در برابر Multi-Threat را به عهده دارد، به آن اضافه کرد. علاوه بر فایروال بودن می تواند قابلیت های Antivirus، Antispam، IDS/IPS Engine،این نام مجاز نمی باشد Device، SSL Device و Content Inspection را نیز پوشش دهد. همچنین این قابلیت را نیز دارد که بتوانیم ماژولی برای افزایش پورت نیز به فایروال اضافه کنیم.

ویژگی های فایروال ASA سیسکو
 در ادامه به برخی از قابلیت های فایروال ASA سیسکو اشاره خواهیم کرد:

قابلیت جلوگیری از نفوذ
این محصول شرکت سیسکو با برخورداری از قابلیت NGIPS می باشند، باعث می شود که پیشگیری از تهدید کاراتر باشد و همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا ۹۹.۴% از تهدیدها را مسدود کند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

قابلیت محافظت در برابر بدافزارها
در فایروال ASA 5500 سیسکو قابلیت AMP، ویژگی دیگری است که باعث می شود که ۹۹.۲% از تهدیدها توسط این دستگاه مسدود شوند. از جمله ویژگی های AMP می توان به تشخیص نفوذی بدافزارها و بررسی فایل ها در Sandbox Cloud اشاره نمود که در کشف، درک و مسدود کردن تهدیدات نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند.

قابلیت Multi-Context
مدیران میتوانند با استفاده از این قابلیت فایروال ASA خود را به چندین فایروال منطقی تقسیم بندی نموده و هرکدام را با دسترسی های جداگانه به بخش مختلفی از سازمان خود اختصاص دهند. بدین صورت آنها میتوانند از تمامی ظرفیت های این محصول استفاده کرده و هزینه های اجرایی خود را کاهش دهند.

پنل مدیریت ساده و گرافیکی
تجهیزات سیسکو ASA 5500 را میتوان هم بصورت دستوری و هم گرافیکی مدیریت نمود. مدیران میتوانند هم با دستورات خود در سیستم عامل LINDA در این فایروال و هم با استفاده از پنل مدیریتی ASDM و بصورت گرافیکی، سیاست های امنیتی مورد نظر خود را تعریف نمایند. همچنین در سری ASA 5500-X میتوان با بهره گیری از ماژول نرم افزاری Firepower، حفاظت چندلایه را برقرار نمود. این ماژول را میتوان هم بوسیله سیسکو ASDM و هم سیسکو FMC مدیریت کرد.

همچنین بوسیله این پنل، مدیران میتوانند دید جامعی از رویدادهای شبکه خود داشته باشند و فرآیند مانیتورینگ و بررسی لاگ ها را بصورت آنی و کامل انجام دهند.

پشتیبانی از نرم افزار FTD سیسکو
 با تغییر Image موجود روی فایروال سری 5500 سیسکو به نرم افزار FTD، میتوان چندین سرویس امنیتی را در پلتفرمی واحد ادغام کرد، که این امر سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش داده و همچنینTask های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهد.

لایسنس فایروال ASA سیسکو
مدیران میتوانند برای فعالسازی ویژگی فایروال های خود از لایسنس ASA سیسکو استفاده نمایند. این محصول در حالت ASA و ماژول نرم افزاری Firepower نیاز به نصب لایسنس های کلاسیک سیسکو دارد. این لایسنس ها در تصویر زیر معرفی شده اند:

​

و در حالت FTD با استفاده از لایسنس های اسمارت سیسکو فعال میشوند. همچنین در حالت FTD، میتوان با استفاده از لایسنس PLR فایروال سیسکو تمامی قابلیت های این محصول را بصورت آفلاین، دائمی و فول فعال کرد. این قابلیت ها بشرح زیر میباشد:

لایسنس URL سیسکو: پشتیبانی از محدودسازی URLهای بدسابقه و خطرناک
لایسنس AMP سیسکو: پشتیبانی از محدودسازی بدافزارهای موجود در شبکه
لایسنس Threat سیسکو: اعمال خودکار سیاست های هوشمند برای محدودسازی ترافیک های خطرناک
لایسنس AnyConnect سیسکو: پشتیبانی از ایجاد تونل برپایه IPsec و یا ایجاد دسترسی از راه دور برای کاربران سازمانی.
​

​

​

امروزه با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته تری هستیم که امنیت افراد و سازمان ها را تهدید میکند. به همین جهت، کمپانی سیسکو به عنوان شرکتی پیشتاز در ارائه راهکارهای امنیتی، با معرفی نسل جدید فایروال های خود به نام Cisco Firepower ، نظارت در شبکه را در هر سطحی امکان پذیر کرده است. این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ، حتی روزانه ، میباشند. همچنین با رشد زیرساخت های مجازی در دیتاسنترها، بسیاری از مشتریان علاقه بیشتری به استفاده از راهکارهای مجازی پیدا کرده اند. در همین راستا شرکت سیسکو نیز، علاوه بر فایروال Cisco سخت افزاری، فایروال مجازی FTDv(فایروال FTDv سیسکو) خود را به بازار عرضه کرده است تا مدیران بتوانند، با بهره مندی از ظرفیت های گوناگون این نرم افزار، به نیازهای امنیتی سازمان خود پاسخ دهند.

انواع و مدل های Cisco FTDv
نسخه مجازی فایروال سیسکو از زیرساخت های مختلف مجازی سازی مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتیبانی نموده و مشتریان میتوانند از هر سرور فیزیکی که در اختیار دارند، برای محافظت از لبه شبکه خود استفاده نمایند. این محصول با توجه به شیوه پیاده سازی و منابعی که میتوان به آن اختصاص داد از ظرفیت های گوناگونی پشتیبانی کرده که این امر میتواند کاهش هزینه های سازمانی را، با حذف تجهیزات فیزیکی، بهمراه داشته باشد. در حال حاضر مشتریان میتوانند از مدل های زیر برای پیاده سازی فایروال مجازی Cisco، از نسخه 7 به بعد، استفاده نمایند:

فایروال مناسب برای محیط های آزمایشی

FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 این نام مجاز نمی باشد Session Limit

فایروال مناسب برای شعب کوچک سازمان و معادل سخت افزار فایرپاور 1010 سیسکو

FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 این نام مجاز نمی باشد Session Limit

فایروال مناسب برای شعب متوسط سازمان و معادل سخت افزار فایرپاور 1120 و 1140 و 2110 سیسکو

FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 این نام مجاز نمی باشد Session Limit

فایروال مناسب برای شعب بزرگ سازمان و معادل سخت افزار فایرپاور 1150 و 2120 و 2130 سیسکو

FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 این نام مجاز نمی باشد Session Limit

FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 این نام مجاز نمی باشد Session Limit

فایروال مناسب برای دیتاسنتر سازمان و معادل سخت افزار فایرپاور 2140  و 4110 سیسکو

FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 این نام مجاز نمی باشد Session Limit

مدیریت فایروال FTDv
​

فایروال فایرپاور سیسکو بصورت پیش فرض دارای پنل وب FDM ( Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center(FMC) گفته میشود.

شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.

ویژگی فایروال مجازی سیسکو
این محصول با یکپارچه سازی قابلیت های Cisco ASA و Firepower، قابلیت ها و سیاست های متنوع زیر را در اختیار مدیران قرار داده تا بتوانند به ترافیک ورودی و خروجی شبکه خود نظارت داشته باشند:

قابلیت Policy Pre-Filter

در واقع، این سیاست ها اولین مرحله برای دفاع در برابر ترافیک های ناهنجار است و با درنظر گرفتن آن ها میتواند میزان ترافیک هایی که نیاز Inspection بیشتر خواهند داشت به حداقل رساند. با اعمال این سیاست میتوان مجوز عبور به ترافیک خاصی را بدون درنظرگیری ماژول Snort درنظر گرفت.

قابلیت Access Control Policy

بصورت کلی، ACP که مخفف Access Control Policy میباشد، همانند یک ACL تمامی سیاست های تعریف شده درون FTD را یکپارچه مینماید.

قابلیت  Intrusion Policy

بصورت کلی، Intrusion Detection System برای بررسی عمیق تر ترافیک های درون شبکه کاربرد دارد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
 

قابلیت Malware & File Policy

این سیاست بمنظور محدود کردن انتقال فایل های خاصی، با صرف نظر کردن از اینکه شامل Malware هستند یا نه، کاربرد دارد. همچنین به کمک این قابلیت و با ارتباط با AMP Cloud، میتوان فایل های حاوی موارد تهدید آمیز را شناسایی کرد.

قابلیت DNS Policy

این قابلیت زمانی حائز اهمیت میباشد که سایت های ناامن، با تغییر IP و حفظ نام خود (Domain Name) به فعالیت خود ادامه میدهند. با بکارگیری و استفاده از دیتابیس جامع گروه سیسکو TALOS، میتوان از نام این سایت ها مطلع شد، و حتی در صورت تغییر IP، اقدام به بلاک و محدود نمودن آنها کرد.

 قابلیت Identity Policy

بوسیله این دسته از سیاست ها میتوان از هویت واقعی کاربران، علاوه بر IP، آگاه شد و تصمیمات بخصوصی را برای آنها اتخاذ نمود.

قابلیت SSL Policy

این ویژگی به منظور فراهم شدن امکان بررسی و رصد ترافیک های رمزنگاری شده مورد نیاز است. هرچند که با توجه به انواع روش های رمزنگاری اطلاعات پیاده سازی این قابلیت همراه با چالش هایی نیز میباشد.

ساختار فایروال فایرپاور سیسکو
در شکل زیر نحوه و ترتیب بررسی ترافیک درون فایروال Cisco نمایش داده شده است:

​

 انواع لایسنس فایروال مجازی سیسکو
​

بصورت کلی مشتریان میبایست برای بهره مندی از هرکدام از قابلیت های ذکر شده، اسمارت لایسنس آنلاین مخصوصی را تهیه کنند که با شناسه های زیر قابل شناسایی هستند و میتوانید هرکدام را برای بازه یک، سه و پنج ساله تهیه نمایید:

لایسنس –T : این شناسه نشانگر لایسنس Threat میباشد.
لایسنس  –TC: این شناسه نشانگر لایسنس Threat بهمراه URL Filtering میباشد.
لایسنس  –TM: این شناسه نشانگر لایسنس Threat و Malware میباشد.
لایسنس –TMC: این شناسه نشانگر لایسنس Threat، Malware  و URL Filtering میباشد.
لایسنس –URL : این شناسه نشانگر لایسنس URL Filtering میباشد.
لایسنس  AMP: این شناسه نشانگر لایسنس Malware میباشد.
لایسنس Threat سیسکو چیست؟

بوسیله لایسنس Threat یا IPS، تجهیزات امنیتی سیسکو میتوانند از قابلیت های IPS، File Control و Intelligence Filtering استفاده نمایند. تمامی این قابلیت ها اماکن بررسی ترافیک ها و فایل هایی که در سطح شبکه جابجا میشوند را برای فایروال سیسکو فعال میکنند.

لایسنس Malware سیسکو چیست؟

این لایسنس قابلیت Cisco Advanced Malware Protection (AMP) را برای تجهیزات سیسکو فعال کرده و به آنها این امکان را میدهد تا با ارتباط با سرویس Cisco Threat Grid، بدافزارها و Malware های موجود در شبکه را بصورت خودکار شناسایی و بلاک نماید.

لایسنس URL Filtering سیسکو چیست؟

این لایسنس امکان آپدیت خودکار Access Control List ها براساس URLهای شناسایی شده با سابقه بد را مهیا کرده و مدیران میتوانند سیاست های متنوعی در مورد ترافیک های ورودی به شبکه خود اعمال نمایند.

لایسنس PLR فایروال مجازی سیسکو چیست؟
مشتریان میتوانند، بعنوان راهکار آفلاین و دائمی برای فعالسازی Cisco FTD، با تهیه و اعمال لایسنس  PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 نرم افزار FTD را، بصورت مجازی یا فیزیکی، در بستر شبکه فعال خواهند شد که بدین صورت نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس معادل یک لایسنس TMC برای هر فایروال عمل کرده با این تفاوت که بصورت دائمی میباشد و تمامی قابلیت های Threat Defense، Malware و URL Filtering در کنار قابلیت AnyConnect را بصورت فول فعال میسازد.

​

​

​

فایروال 1000 سیسکو جزو محصولات امنیتی نسل جدید سیسکو میباشد که برای شعب سازمانی و شرکت های کوچک مناسب است. این محصول با بهره مندی از نرم افزار FTD، که در آن قابلیت های ASA و Firepower یکپارچه شده است، امکان دفاع در مقابل حملات خارج از شبکه را برای مشتریان فراهم میسازد. با بکارگیری این محصول در لبه شبکه مشتریان میتوانند از قابلیت های پیشرفته آن همانند URL Filtering، Security Intelligence و Encrypted Traffic Analytics و غیره، در جهت محافظت از منابع سازمانی استفاده نمایند. همچنین این محصول را میتوان هم بوسیله پنل مدیریتی خود دستگاه یا Cisco FDM و یا بوسیله سرویس مدیریت یکپارچه فایروال های سیسکو یا Cisco FMC مدیریت نمود.

انواع مدل های Cisco Firepower 1000
در حال حاضر این محصول در مدل های زیر و با قابلیت های ذکر شده موجود میباشد:

فایروال Firepower 1010 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 890 مگابیت در ثانیه پشتیبانی کند.

فایروال Firepower 1120 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 2.3 گیگابیت در ثانیه پشتیبانی کند.

فایروال Firepower 1140 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 3.3 گیگابیت در ثانیه پشتیبانی کند.

فایروال Firepower 1150 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 5.3 گیگابیت در ثانیه پشتیبانی کند.

ویژگی فایروال 1000 سیسکو
این فایروال نسل جدید با پشتیبانی از قابلیت هایی مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، و از قابلیت های Cisco AnyConnect این نام مجاز نمی باشد بمنظور برقراری تونل برروی IPSEC و یا دسترسی از راه دور کاربرانی سازمانی به درون شبکه پشتیبانی میکند.

فعال سازی فایرپاور 1000 سیسکو
بمظور فعالسازی تمامی ویژگی های این محصول به دو روش زیر میتوان اقدام نمود:

اسمارت لایسنس آنلاین فایروال سیسکو: این لایسنس ها بصورت آنلاین خریداری و مدیریت میشوند و دستگاه با برقراری ارتباط با وبسایت CSSM لایسنس های مورد نظر خود را دریافت میکند.

اسمارت لایسنس آفلاین فایرول سیسکو: در این روش که مقرون بصرفه تر و پیاده سازی آن آسانتر میباشد، مشتریان میتوانند تمامی ویژگی های فایرپاور Cisco را با استفاده از لایسنس PLR فایروال فایرپاور 1000 سیسکو بصورت دائمی و فول، فعال نمایند.

لایسنس فایرپاور 1000 سیسکو
در هر دوحالت بالا لایسنس های زیر قابل تهیه و نصب، درون یکی از داشبوردهای مدیریت فایروال سیسکو (سیسکو FMC یا FDM)، میباشند:

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات فایروال Firepower سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

لایسنس Base فایروال سیسکو: این لایسنس قابلیت های پایه ای مانند تعریف سیاست های امنیتی (Access Control Policy) را برای مشتریان مهیا میکند.
لایسنس Threat فایروال سیسکو: این لایسنس امکان بهره گیری از داده های امنیتی هوشمند سیسکو، برای مواجهه با تهدیدات بروز را برای مشتریان مهیا میکند.
لایسنس URL فایروال سیسکو: این لایسنس امکان فیلتر کردن خودکار URL های مخرب را در سطح شبکه مهیا میکند.
لایسنس Malware فایروال سیسکو: این لایسنس از امکان شناسایی و ایزوله کردن بدافزارها را در سطح شبکه، پشتیبانی میکند.
لایسنس AnyConnect فایروال سیسکو: این لایسنس امکان بهره مندی از قابلیت های Cisco AnyConnect بمنظور برقراری IPsec Tunnel با فایروال و یا ارائه دسترسی از راه دور به کاربران شبکه را فراهم میکند.
​

لازم بذکر است لایسنس PLR فایروال سیسکو تمامی قابلیت های بالا را بصورت نامحدود فعال میگرداند. همچنین با اعمال این لایسنس برروی سیسکو FMC مشتریان میتوانند تا 25 فایروال را فعال گردانند.

خرید فایروال Cisco Firepower سری 1000
مشتریان میتوانند برای خرید فایرپاور سیسکو و یا خرید لایسنس فایروال سیسکو با کارشناسان فروش شرکت افزار پرداز سورنا در ارتباط باشند.

​

​

با توجه به انواع تهدیدات امنیتی در دنیای امروز و وجود ترافیک های مشکوک نیاز به دستگاهی جهت برقراری امنیت و کنترل دسترسی و ترافیک های شبکه حس میشود.این مدل فایروال های سیسکو که با نام  Firewall 3100 شناخته میشود از جدیدترین و قوی ترین فایروال های سیسکو بوده و  قادر به به کنترل و مدیریت ترافیکی ورودی و خروجی شبکه میباشد با جدیدترین تکنولوژی میباشد. این فایروال طیف وسیعی از پروتکل های امنیتی و انواع این نام مجاز نمی باشد جهت ارتباط از دور کاربران و برقراری ارتباط بین شعب را پشتیبانی کرده و دستگاهی جامع و کامل جهت برقراری امنیت در هر نوع شبکه ای میباشد.

ویژگی های فایروال فایرپاور سیسکو 3100
قابلیت هماهنگی با سرویس های امنیتی Cisco Duo MFA, ISE, and Secure Workload integrations

قابلیت مدیریت و یکپارچه سازی فایروال های شبکه

قابلیت نصب کلاستر جهت افزایش کارایی و High availability

قابلیت رمزنگاری با الگوریتم های پیشرفته

مجهز به سیستم هوشمند شناسایی و جلوگیری از تهدیدات سایبری

مجهز به تکنولوژی Trust Anchor

قابلیت ساپورت کانکشن های این نام مجاز نمی باشد تا 20000 تا

مجهز به تکنولوژی این نام مجاز نمی باشد Load Balancing

دارای Throughput تا 45 Gb

مقاوم در برابر حملات IP, URL, DNS threat intelligence

مجهز به ابزار Cisco Malware Defense جهت شناسایی و جلوگیری از پخش بد افزار ها

جایگیری در رک به فضای 1RU

مجهز به فضای دیسک 900 GB

مجهز به قابلیت hot-swappable فن

مدل های فایروال فایرپاور سیسکو 3100
فایروال سیسکو Secure Firewall 3110
جایگیری در رک به فضای 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
دارای throughput کلی 18 Gbps
فایروال سیسکو Secure Firewall 3120
جایگیری در رک به فضای 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
دارای throughput کلی 22 Gbps
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات فایروال Firepower سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

فایروال سیسکو Secure Firewall 3130
جایگیری در رک به فضای 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
8 x 1/10/25G,4 x 40G Options قابلیت پیکربندی به صورت

دارای throughput کلی 42 Gbps
فایروال سیسکو Secure Firewall 3140
جایگیری در رک به فضای 1RU
مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 1/10/25
8 x 1/10/25G,4 x 40G Options قابلیت پیکربندی به صورت

دارای throughput کلی 49 Gbps
 

لایسنس فایروال  Cisco 3100
با توجه به فیچر های گسترده امنیتی و پروتکل متنوع ، لایسنس های متعددی برای این محصول ارائه شده است. که قابلیت ساپورت لایسنس های نسل جدید  PLR (Permanent License Reservation) و smart license در این محصولات فراهم میباشد. جهت مدیریت اسمارت لایسنس‌ها از ابزار Cisco Smart Software Manager( CSSM ) به صورت ابری یا On-Premاستفاده می‌شود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

با توجه به قابلیت های ارائه شده لایسنس های زیر برای این محصول ارائه شده است :

Base
این لایسنس جهت فعال سازی بخش پیکربندی بوده و قابلیت اجرای انواع پروتکل های پایه ای مدیریتی و مسیریابی را فراهم میاورد

لایسنس Threat
امکان بررسی و جلوگیری از بروز آسیب پذیری ها را فراهم میاورد

لایسنس Malware
امکان شناسایی و جلوگیری از نفوذ بدافزار ها در شبکه را فراهم میکند

لایسنس URL
امکان بررسی لحظه ای URL ها و در صورت تهدیدات امنیتی لینک را مسدود میکند

لایسنس RA این نام مجاز نمی باشد
قابیت پشتیبانی سرویس های AnyConnect Plus, AnyConnect Apex, AnyConnect این نام مجاز نمی باشد Only جهت دسترسی از راه دور کاربران مناسب میباشد

لایسنس PLR
همچنین با تهیه ی لایسنس PLR (Permanent License Reservation) این محصول میتوان به تمام ویژگی های ذکر شده در بالا به صورت کامل و نامحدود دسترسی داشت.

خرید فایروال سیسکو 3100
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

فایروال 2100 سیسکو یک راهکار مقرون بصرفه و مطمئن برای حفاظت از لبه شبکه سازمان های کوچک تا متوسط میباشد. نرم افزار FTD روی این فایروال، با یکپارچه کردن قابلیت های نرم افزار ASA و نرم افزار Firepower، و با بهره گیری از قابلیت هایی مانند Malware Detection، URL Filtering، Security Intelligence و غیره، میتواند ترافیک ورودی و خروجی شبکه را در لایه 7 بررسی کرده و تهدیدات موجود در آنها را تشخیص داده و اقدامات لازم را جهت برطرف کرده آنها لحاظ نماید.

مدیران امنیتی میتوانند تمامی قابلیت های این محصول را با استفاده از پنل مدیریتی روی دستگاه یا Cisco Firepower Device Manager و یا بصورت خلاصه FDM، و همچنین بوسیله نرم افزار مدیریت متمرکز فایرپاور سیسکو و یا Cisco FMC، مدیریت نمایند.

انواع مدل های فایرپاور سیسکو 2100
بصورت کلی این محصولات داری 12 پورت 1G RJ45 و 4 پورت 1G SFP میباشند. همچنین مدل های 2130 و 2140 از امکان اضافه کردن 8 ماژول شبکه 10GE SFP پشتیبانی میکنند.

فایرپاور FPR-2110 سیسکو: این مدل فایروال سیسکو تا 2.3 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-2120 سیسکو: این مدل فایروال سیسکو تا 3 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-2130 سیسکو: این مدل فایروال سیسکو تا 5 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-2140 سیسکو: این مدل فایروال سیسکو تا 9 گیگ ظرفیت فایروال را پشتیبانی میکند.

ویژگی فایروال فایرپاور 2100 سیسکو
این فایروال نسل جدید با پشتیبانی از قابلیت هایی مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، و از قابلیت های Cisco AnyConnect این نام مجاز نمی باشد بمنظور برقراری تونل برروی IPSEC و یا دسترسی از راه دور کاربرانی سازمانی به درون شبکه پشتیبانی میکند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات فایروال Firepower سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

فعال سازی فایرپاور 2100 سیسکو
بمظور فعالسازی تمامی ویژگی های این محصول به دو روش زیر میتوان اقدام نمود:

اسمارت لایسنس آنلاین فایروال سیسکو: این لایسنس ها بصورت آنلاین خریداری و مدیریت میشوند و دستگاه با برقراری ارتباط با وبسایت CSSM لایسنس های مورد نظر خود را دریافت میکند.

اسمارت لایسنس آفلاین فایرول سیسکو: در این روش که مقرون بصرفه تر و پیاده سازی آن آسانتر میباشد، مشتریان میتوانند تمامی ویژگی های فایرپاور Cisco را با استفاده از لایسنس PLR فایرپاور 2100 سیسکو، بصورت دائمی و فول، فعال نمایند.

لایسنس فایرپاور 2100 سیسکو
در هر دوحالت بالا لایسنس های زیر قابل تهیه و نصب، درون یکی از داشبوردهای مدیریت فایروال سیسکو ( سیسکو FMC یا FDM)، میباشند:

لایسنس Base فایروال سیسکو: این لایسنس قابلیت های پایه ای مانند تعریف سیاست های امنیتی (Access Control Policy) را برای مشتریان مهیا میکند.
لایسنس Threat فایروال سیسکو: این لایسنس امکان بهره گیری از داده های امنیتی هوشمند سیسکو، برای مواجهه با تهدیدات بروز را برای مشتریان مهیا میکند.
لایسنس URL فایروال سیسکو: این لایسنس امکان فیلتر کردن خودکار URL های مخرب را در سطح شبکه مهیا میکند.
لایسنس Malware فایروال سیسکو: این لایسنس از امکان شناسایی و ایزوله کردن بدافزارها را در سطح شبکه، پشتیبانی میکند.
لایسنس AnyConnect فایروال سیسکو: این لایسنس امکان بهره مندی از قابلیت های Cisco AnyConnect بمنظور برقراری IPsec Tunnel با فایروال و یا ارائه دسترسی از راه دور به کاربران شبکه را فراهم میکند.
​

لازم بذکر است لایسنس PLR فایروال سیسکو تمامی قابلیت های بالا را بصورت نامحدود فعال میگرداند. همچنین با اعمال این لایسنس برروی سیسکو FMC مشتریان میتوانند تا 25 فایروال را فعال گردانند.

خرید فایروال Cisco Firepower سری 2100
مشتریان میتوانند برای خرید فایرپاور سیسکو و یا خرید لایسنس فایروال سیسکو با کارشناسان فروش شرکت افزار پرداز سورنا در ارتباط باشند.

​

​

فایروال Firepower 4100 سیسکو جزو فایروال های پیشرفته و نسل جدید این شرکت میباشد که در دیتا سنترها و لبه شبکه سازمان های پیشرفته مورد استفاده قرار میگیرد. این محصول با بهره گیری از نرم افزار یکپارچه شده FTD، که ویژگی های سیستم عامل ASA و نرم افزار Firepower را یکپارچه میکند، در برابر تهدیدات خارجی، دفاعی بهتر و بهینه تر حتی در لایه 7 شبکه ارائه می دهد.

فایرپاور Cisco سری 9300 با بهره گیری از یک Supervisor داخلی، که وظیفه کنترل اجزای مختلف را بر عهده دارد، در کنار دو پردازنده قدرتمند با معماریx86 ، از ظرفیت و پورت هایی با چگالی بالا پشتیبانی میکند.

انواع مدل های فایرپاور سیسکو 4100
بصورت کلی این محصولات داری 8 پورت SFP+ بوده و قابلیت پشتیبانی از 2 ماژول شبکه اضافی با نهایت سرعت 40 گیگابیت در ثانیه دارا میباشند. علاوه بر این همگی سری ها از مدیریت متمرکز فایروال های سیسکو یا Cisco FMC، علاوه بر داشبورد اختصاصی Cisco FDM، پشتیبانی میکنند. در حال حاضر این محصول در مدل های زیر و بصورت تجهیز فیزیکی سیسکو قابل تهیه میباشند:

فایرپاور FPR-4110 سیسکو: این مدل فایروال سیسکو تا 35 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4112 سیسکو: این مدل فایروال سیسکو تا 40 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4115 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4120 سیسکو: این مدل فایروال سیسکو تا 60 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4125 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4140 سیسکو: این مدل فایروال سیسکو تا 70 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4145 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال را پشتیبانی میکند.

فایرپاور FPR-4150 سیسکو: این مدل فایروال سیسکو تا 75 گیگ ظرفیت فایروال را پشتیبانی میکند.

ویژگی فایروال 4100 سیسکو
با بهره گیری و ارتباط مداوم  با سرویس امنیتی سیسکو TALOS، فایرپاور Cisco سری 9300 مشتریان را در برابر حملات بروز محافظت میکند. این فایروال با بهره گیری از قابلیت هایی مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، امکان محافظت از منابع سازمانی مانند وب سرورها را در لایه 7 فراهم میسازد. همچنین در سری 4100 فایرپاور سیسکو، و سری 9300، مشتریان میتوانند با بهره بردن از قابلیت Multi-Instance فایروال سخت افزاری خود را به چندین فایروال منطقی با دسترسی های جداگانه، مانند Multi-Context در فایروال های ASA، تقسیم بندی کنند. این امر موجب میشود که بصورت کامل توانایی بهره بردن از تمامی منابع فایروال در سطح سازمان امکان پذیر باشد.

همچنین این فایروال از قابلیت های Cisco AnyConnect این نام مجاز نمی باشد بمنظور برقراری تونل برروی IPSEC و یا دسترسی از راه دور کاربرانی سازمانی به درون شبکه پشتیبانی میکند.

فعال سازی فایرپاور 4100 سیسکو
بمظور فعالسازی تمامی ویژگی های این محصول به دو روش زیر میتوان اقدام نمود:

اسمارت لایسنس آنلاین فایروال سیسکو: این لایسنس ها بصورت آنلاین خریداری و مدیریت میشوند و دستگاه با برقراری ارتباط با وبسایت CSSM لایسنس های مورد نظر خود را دریافت میکند.

اسمارت لایسنس آفلاین فایرول سیسکو: در این روش که مقرون بصرفه تر و پیاده سازی آن آسانتر میباشد، مشتریان میتوانند تمامی ویژگی های فایرپاور Cisco را با استفاده از لایسنس PLR فایرپاور 4100 سیسکو، بصورت دائمی و فول، فعال نمایند.

لایسنس فایرپاور 4100 سیسکو
در هر دوحالت بالا لایسنس های زیر قابل تهیه و نصب درون یکی از داشبوردهای مدیریت فایروال سیسکو ( سیسکو FMC یا FDM) میباشند:

لایسنس Base فایروال سیسکو: این لایسنس قابلیت های پایه ای مانند تعریف سیاست های امنیتی (Access Control Policy) را برای مشتریان مهیا میکند.
لایسنس Threat فایروال سیسکو: این لایسنس امکان بهره گیری از داده های امنیتی هوشمند سیسکو، برای مواجهه با تهدیدات بروز را برای مشتریان مهیا میکند.
لایسنس URL فایروال سیسکو: این لایسنس امکان فیلتر کردن خودکار URL های مخرب را در سطح شبکه مهیا میکند.
لایسنس Malware فایروال سیسکو: این لایسنس از امکان شناسایی و ایزوله کردن بدافزارها را در سطح شبکه، پشتیبانی میکند.
لایسنس AnyConnect فایروال سیسکو: این لایسنس امکان بهره مندی از قابلیت های Cisco AnyConnect بمنظور برقراری IPsec Tunnel با فایروال و یا ارائه دسترسی از راه دور به کاربران شبکه را فراهم میکند.
​

لازم بذکر است لایسنس PLR فایروال سیسکو تمامی قابلیت های بالا را بصورت نامحدود فعال میگرداند. همچنین با اعمال این لایسنس برروی سیسکو FMCف مشتریان میتوانند تا 25 فایروال را فعال گردانند.

خرید فایروال Cisco Firepower سری 4100
مشتریان میتوانند برای خرید فایرپاور سیسکو و یا خرید لایسنس فایروال سیسکو با کارشناسان فروش شرکت سورنا در ارتباط باشند.

​

​

فایروال فایرپاور سری 9300 جزو فایروال های نسل جدید و ماژولار این شرکت میباشد که برای بکارگیری در دیتاسنترهای پیشرفته مناسب و ایده آل میباشد. این فایروال امکان بررسی تمامی تهدیدات در لایه 7 را دارا میباشد و با بهره گیری از سرویس های یکپارچه شده تا حداکثر 1.2Tbps توان عملیاتی را فراهم می کند. فایروال 9300 سیسکو از طریق کنترل اپلیکیشن، ۵۷ میلیون اتصال همزمان و ۵۰۰۰۰۰ اتصال جدید در هر ثانیه را پشتیبانی می کند.

اجزای Cisco Firepower 9300
این فایروال که مناسب تامین کننده های اینترنت و سازمانهایی با دیتاسنترهای پیشرفته میباشد، باشد دارای یک ماژول Supervisor است که وظیفه مدیریت ارتباط بین اجزای مختلف شاسی فایروال Cisco را بر عهده دارد. این سوپروایزر به صورت پیش فرض دارای هشت پورت 10 گیگابیتی است و امکان اضافه کردن دو ماژول دیگر نیز، برای افزایش پورت، وجود دارد. این ماژول های اضافه قابلیت ارائه پورت های با سرعت 40 گیگابیتی و حتی 100 گیگابیتی را نیز دارند.

انواع مدل های فایرپاور سیسکو 9300
تمامی مدل های این محصول داری 8 پورت SFP+ بوده که توان پشتیبانی تا سرعت 100 گیگابیت در ثانیه را دارا میباشند. همچنین همگی سری ها از مدیریت متمرکز فایروال های سیسکو یا Cisco FMC، علاوه بر داشبورد اختصاصی Cisco FDM، پشتیبانی میکنند. در حال حاضر این محصول در مدل های زیر و بصورت تجهیز فیزیکی سیسکو قابل تهیه میباشند:

فایرپاور SM-24 سیسکو: این مدل فایروال سیسکو تا 75 گیگ ظرفیت فایروال، 30 میلیون Session همزمان و تا 130 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور SM-36 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال، 30 میلیون Session همزمان و تا 185 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور SM-40 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال، 30 میلیون Session همزمان و تا 380 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور SM-44 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال، 30 میلیون Session همزمان و تا 295 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور 3xSM-44 سیسکو: این مدل فایروال سیسکو تا 234 گیگ ظرفیت فایروال، 63 میلیون Session همزمان و تا 850 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور SM-48 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال، 35 میلیون Session همزمان و تا 450 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور SM-56 سیسکو: این مدل فایروال سیسکو تا 80 گیگ ظرفیت فایروال، 35 میلیون Session همزمان و تا 490 هزار ارتباطات جدید در هر ثانیه پشتیبانی میکند.

فایرپاور 3xSM-56 سیسکو: این مدل فایروال سیسکو تا 253 گیگ ظرفیت فایروال، 60 میلیون Session همزمان و تا 1.1 میلیون ارتباطات جدید در هر ثانیه پشتیبانی میکند.

ویژگی فایروال 9300 سیسکو
این فایروال ماژولار Cisco با بهره گیری و ارتباط دائمی با مرکز داده های امنیتی سیسکو یا سیسکو TALOS، مشتریان را در برابر حملات جدید و آنی محافظت میکند. در این فایروال با بهره گیری از قابلیت هایی مانند فیلتر کردن URL های مخرب، شناسایی بد افزارها و بررسی ترافیک رمزنگاری شده، امکان محافظت در لایه 7 و بصورت منعطف برای لبه شبکه مهیا شده است. همچنین در سری 9300 فایرپاور سیسکو، و سری 4100، مشتریان میتوانند با بهره بردن از قابلیت Multi-Instance فایروال سخت افزاری خود را به چندین فایروال منطقی با دسترسی های جداگانه، مانند Multi-Context در فایروال های ASA، تقسیم بندی کنند. این امر موجب میشود که بصورت کامل توانایی بهره بردن از تمامی منابع فایروال در سطح سازمان امکان پذیر باشد.

همچنین این فایروال از قابلیت های Cisco AnyConnect این نام مجاز نمی باشد بمنظور برقراری تونل برروی IPSEC و یا دسترسی از راه دور کاربرانی سازمانی به درون شبکه پشتیبانی میکند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات فایرپاور سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

کارت شبکه FPR 9300
این محصول از اینترفیس شبکه زیر پشتیبانی که که امکان افزایش ظرفیت را برای این سری فراهم میکند:

​

فعال سازی فایرپاور 9300 سیسکو
بصورت کلی مشتریان میبایست برای برقرای ویژگی های این محصول لایسنس مورد نظر خود را خریداری کنند. برای این منظور دو روش پیش روی مشتریان قرار دارد.

اسمارت لایسنس آنلاین فایروال سیسکو: با معرفی نوع جدید لایسنس های اسمارت سیسکو، مشتریان میتوانند از طریق اسمارت اکانت خود تمامی لایسنس های مورد نظر را خریداری، مشاهده، مدیریت و بین تجهیزات گوناگون جابجا نمایند. در این حالت لایسنس ها در دوره های زمانی سه، پنج و هفت ساله قابل خریداری هستند و پس از اتمام دوره، نیاز به تجدید آنها وجود دارد. همچنین در این حالت اتصال دائمی دستگاه به وبسایت مدیریت لایسنس های سیسکو الزامی است.

اسمارت لایسنس آفلاین فایرول سیسکو: در این روش که مقرون بصرفه تر و پیاده سازی آن آسانتر میباشد، مشتریان میتوانند تمامی ویژگی های فایروال Firepower سیسکو را با استفاده از لایسنس PLR فایرپاور 9300 سیسکو، بصورت دائمی و فول، فعال نمایند.

لایسنس فایرپاور 9300 سیسکو
در هر دوحالت بالا لایسنس های زیر قابل تهیه و نصب درون یکی از داشبوردهای مدیریت فایروال سیسکو ( سیسکو FMC یا FDM) میباشند:

لایسنس Base فایروال سیسکو: این لایسنس قابلیت های پایه ای مانند تعریف سیاست های امنیتی (Access Control Policy) را برای مشتریان مهیا میکند.
لایسنس Threat فایروال سیسکو: این لایسنس امکان بهره گیری از داده های امنیتی هوشمند سیسکو، برای مواجهه با تهدیدات بروز را برای مشتریان مهیا میکند.
لایسنس URL فایروال سیسکو: این لایسنس امکان فیلتر کردن خودکار URL های مخرب را در سطح شبکه مهیا میکند.
لایسنس Malware فایروال سیسکو: این لایسنس از امکان شناسایی و ایزوله کردن بدافزارها را در سطح شبکه، پشتیبانی میکند.
لایسنس AnyConnect فایروال سیسکو: این لایسنس امکان بهره مندی از قابلیت های Cisco AnyConnect بمنظور برقراری IPsec Tunnel با فایروال و یا ارائه دسترسی از راه دور به کاربران شبکه را فراهم میکند.
​

لازم بذکر است لایسنس PLR فایروال سیسکو تمامی قابلیت های بالا را بصورت نامحدود فعال میگرداند. همچنین با اعمال این لایسنس برروی سیسکو FMCف مشتریان میتوانند تا 25 فایروال را فعال گردانند.

خرید فایروال Cisco Firepower سری 9300
مشتریان میتوانند برای خرید فایرپاور سیسکو و یا خرید لایسنس فایروال سیسکو با کارشناسان فروش شرکت افزار پرداز سورنا در ارتباط باشند.

​

Firepower سیسکو
​

در دنیای مدرن امروز مدیران میبایست علاوه بر حفاظت از پورت ها ، پروتکل و یا IP ها، از راهکارهای نسل جدید فایروال ها نیز استفاده نمایند و شبکه خود را بصورت عمیق تر ، در سطح وسیع تر و حتی با نظارت برروی هر نرم افزاری مدیریت کنند. این راهکار مدرن را میتوان ترکیبی از QoS و فایروال درنظر گرفت.

فایروال Firepower سیسکو که جزء نسل جدید فایروال ها (NGFW) بحساب می آید از ترکیب فایروال  ASA سیسکو و نرم افزار FTD سیسکو تشکیل شده است. نرم افزار Firepower Threat Defense با یکپارچه سازی قابلیت های LINDA و Sourcefire از قابلیت های قدرتمندی همانند کنترل اپلیکیشن ها، جلوگیری از نفوذ، نظارت بر ترافیک رمزنگاری شده و محدودسازی بدافزارهای و فیلترکردن URL های مخرب پشتیبانی میکند این فایروال قابلیت کنترل برروی بیش از 4000 نرم افزار تجاری را دارا میباشد و در سطح 7 لایه های OSI  میتواند آنها را کنترل و فیلتر نماید.

در حال حاضر فایروال فایرپاور سیسکو هم بصورت سخت افزاری و هم بصورت مجازی سازی شده در دسترس قرار دارد و میتوان از آن برروی انواع Cloud ها و ماشین های مجازی مانند VMWare و یا Hyper-V بهره برد. این تجهیزات از قابلیت های HA و تطبیق خودکار با زیرساخت های موجود نیز پشتیبانی  میکند و میتوان آنها را با استفاده از نرم افزار FMC سیسکو بصورت یکپارچه مدیریت کرد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع سیسکو فایرپاور با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

ویژگی فایروال فایرپاور سیسکو
این سری از فایروال ها شامل تمامی ویژگی های نسل اول فایروالها از قبیل بررسی کامل پورت و پروکل می شود و از قابلیت های NAT، این نام مجاز نمی باشد و Routing پشتیبانی میکند. این محصول همچنین ترافیک تمامی نرم افزارهای شبکه را میتوان بررسی و فیلتر کند. این قابلیت موجب میشود تا فعالیت ها و اپلیکیشن هایی که برای جلوگیری از فیلتر شدن از پورت های غیر استاندارد استفاده میکنند شناسایی و محدود شوند .این فایروال حتی متواند ترافیک های رمز شده SSL و SSH را بررسی کنند. در این فرایند ترافیک های Encrypt شده Decrypt  میشوند و سیاست های مورد نظر برروی آنها اعمال و دوباره Encrypt میشوند.

این محصول با هماهنگ شدن با Active Directory و Cisco ISE امکان ایجاد سیاست های متفاوت برای کاربران و گروه های مختلف در اختیار ادمین شبکه قرار میگیرد.

لایسنس های فایرپاور
این محصول در حالت راه اندازی برروی سیستم عامل ASA از لایسنس های زی پشتیبانی میکند:

​

از طرف دیگر و با اجرای نرم افزار FTD برروی این محصول، لایسنس سیسکو Firepower بصورت پیش فرض شامل لایسنس Basic میباشند که اختیارات محدودی شامل میشوند و برای بقیه قابلیت ها نیازمند خرید لایسنس های جداگانه و نیازمند تجدید دوره ای میباشد. برای فعالسازی قابلیت های پیشرفته این محصول میتوان از طریق Cisco Management Center میتوان لایسنس ها زیر را به آن معرفی و مدیریت کرد:

لایسنس Threat

لایسنس کنترل قابلیت نظارت بر کاربران و نرم ­افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار ادمین ها میگذارد.

لایسنس URL

این لایسنس قابلیت تصمیم گیری در ارتباط با ترافیک مجاز به عبور از فایروال را براساس URL مورد نیاز کاربران را در اختیار ادمین شبکه قرار می دهد. بدون داشتن لایسنس فیلترینگ URL تنها قادر به فیلترینگ یک و یا چند گروه URL خواهید بود .

لایسنس AMP

از طریق این لایسنس امکان شناسایی و حذف بدافزار منتشر شده در شبکه فعال میگردد.

لایسنس AnyConnect

این لایسنس امکان برقراری این نام مجاز نمی باشد را برروی فایرپاور و ایجاد دسترسی از راه دور را برای کاربران امکان پذیر میکند.

لایسنس اسمارت آفلاین فایرپاور سیسکو ( لایسنس PLR فایرپاور سیسکو) توانایی فعال کردن تمامی قابلیت های بالا را بصورت فول و نامحدود برای مشتریان امکان پذیر میگرداند.

​

​

​

امروزه امنیت شبکه یک اصطلاح جامع است که به مجموعه ای از تکنولوژی ها، تجهیزات و روش هایی اطلاق میگردد که به منظور برقراری قوانین و تنظیمات خاصی برروی تجهیزات کاربرد دارد تا از حفظ شدن یکپارچگی، محرمانگی و دسترسی پذیری منابع سازمانی اطمینان حاصل شود. هر سازمانی فارغ از ابعاد، نوع فعالیت و یا زیرساخت موجود نیاز به قوانین و قواعد مشخصی دارد تا سیاست های امنیتی مورد نظر خود را با استفاده از تجهیزات سخت افزاری و نرم افزاری اعمال نمایند تا دربرابر حملات و رخنه های امنیتی محافظت شوند.

محصولات شرکت سیسکو بعنوان پیشرو در عرصه راهکارهای شبکه و امنیت و با سیاست هایی که طی سالیان اخیر پیرو گسترش محصولات امنیتی  (سیسکو Security) خود انجام داده است، روزبروز بیشتر مورد توجه سازمان ها و ارگان ها قرار میگرد. در ادامه به معرفی مهمترین تجهیزات امنیتی سیسکو خواهیم پرداخت.

سیسکو ISE؛ راهکار مدیریت دسترسی شبکه
این محصول بعنوان یک راهکار داینامیک و خودکار، به مدیران شبکه امکان اعمال سیاست های مختلف را برای دسترسی کاربران و تجهیزات مختلف به منابع سازمانی اعطا میکند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو سیسکو Security با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

سیسکو فایرپاور؛ فایروالی امن شبکه
فایروال های سیسکو که با نام تجاری سیسکو Firepower شناخته میشوند، بعنوان نسل جدید فایروال میتوانند امنیت شبکه مشتریان را در برابر دسترسی های غیرمجاز از خارج شبکه و همچنین سایت ها و فایل ها غیر مجاز حفظ نمایند.

سیسکو Stealthwatch؛ راهکار آنالیز شبکه
محصول Cisco Secure Network Analytics که به نام تجاری Stealthwatch معروف میباشد، یک راهکار ارزشمند جهت بررسی ترافیک ها و Flow های درون شبکه بمنظور بررسی امنیت انتقال داده ها در بسته شبکه سازمانی میباشد.

لایسنس محصولات امنیتی سیسکو
عموما برای بهره مندی از تمامی ویژگی های محصولات امنیتی سیسکو، مشتریان نیاز به تهیه لایسنس های بخصوصی دارند. این لایسنس ها را میتوان هم بصورت آنلاین و از طریق پنل مدیریت جامع لایسنس های سیسکو (CSSM) و هم بصورت آفلاین و با استفاده از روش اسمارت لایسنس آفلاین PLR میتوان اعمال نمود.

​