فایروال ASA سیسکو
فایروال های سیسکو ASA بعنوان راهکار امنیتی شرکت سیسکو برای تامین امنیت لبه شبکه سازمان ها شناخته میشود. این محصول با بهره گیری از قابلیت های متنوعی مانند سیستم کنترل نفوذ (IPS) و با پشتیبانی از سیاست های امنیتی، پروتکل های مسیریابی، NAT و دسترسی از راه دور کاربران موجب انعطاف پذیری شبکه های سازمانی و قابل اطمینان و امن بودن آنها میشود.
سری این فایروال Cisco با مدل 5500 شناخته می شود که شامل انواع زیر می باشد:
فایروال 5505ASA سیسکو
فایروال 5510ASA سیسکو
فایروال 5525ASA سیسکو
فایروال 5545ASA سیسکو
فایروال 5555ASA سیسکو
فایروال 5585ASA سیسکو
در سری های اشاره شده، مدل5505 و 5510 از پورت هایی با حداکثر سرعت 1Gbps پشتیبانی کرده و بعنوان فایروال شبکه های کوچک کاربرد دارند. بعلاوه فایروال های مدل 5525 و 5545 که میتوانند تا ظرفیت 650 Mbps و از پورت هایی با حداکثر سرعت 1Gbps کنند، بعنوان فایروال شبکه های متوسط کاربرد دارند. همچین فایروال مدل 5555 که دارای ظرفیت پردازشی 1.2Gbps و دارای قابلیت پشتیبانی از پورت های SFP است و مناسب شبکه های بزرگ و ارائه دهندگان سرویس ها می باشند. در آخر، قدرتمند ترین فایروال ASA یعنی مدل 5585 دارای توان پردازشی حداکثر 10Gbps بوده و دارای پورت های SFP+ مناسب برای نیازهای شبکه های بزرگ، Service Provider و دیتاسنتر مناسب است، میباشد.
یکی از قابلیت های مهم سری 5585، ماژولار بودن آن است که می توان یکی از ماژول های AIP-SSM که در واقع کار IPS/IDS را انجام می دهد و یا ماژول CSC-SSM (Content Security and Control Security Service Module) که در ASA وظیفه محافظت در برابر Multi-Threat را به عهده دارد، به آن اضافه کرد. علاوه بر فایروال بودن می تواند قابلیت های Antivirus، Antispam، IDS/IPS Engine،این نام مجاز نمی باشد Device، SSL Device و Content Inspection را نیز پوشش دهد. همچنین این قابلیت را نیز دارد که بتوانیم ماژولی برای افزایش پورت نیز به فایروال اضافه کنیم.
ویژگی های فایروال ASA سیسکو
در ادامه به برخی از قابلیت های فایروال ASA سیسکو اشاره خواهیم کرد:
قابلیت جلوگیری از نفوذ
این محصول شرکت سیسکو با برخورداری از قابلیت NGIPS می باشند، باعث می شود که پیشگیری از تهدید کاراتر باشد و همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا ۹۹.۴% از تهدیدها را مسدود کند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
قابلیت محافظت در برابر بدافزارها
در فایروال ASA 5500 سیسکو قابلیت AMP، ویژگی دیگری است که باعث می شود که ۹۹.۲% از تهدیدها توسط این دستگاه مسدود شوند. از جمله ویژگی های AMP می توان به تشخیص نفوذی بدافزارها و بررسی فایل ها در Sandbox Cloud اشاره نمود که در کشف، درک و مسدود کردن تهدیدات نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند.
قابلیت Multi-Context
مدیران میتوانند با استفاده از این قابلیت فایروال ASA خود را به چندین فایروال منطقی تقسیم بندی نموده و هرکدام را با دسترسی های جداگانه به بخش مختلفی از سازمان خود اختصاص دهند. بدین صورت آنها میتوانند از تمامی ظرفیت های این محصول استفاده کرده و هزینه های اجرایی خود را کاهش دهند.
پنل مدیریت ساده و گرافیکی
تجهیزات سیسکو ASA 5500 را میتوان هم بصورت دستوری و هم گرافیکی مدیریت نمود. مدیران میتوانند هم با دستورات خود در سیستم عامل LINDA در این فایروال و هم با استفاده از پنل مدیریتی ASDM و بصورت گرافیکی، سیاست های امنیتی مورد نظر خود را تعریف نمایند. همچنین در سری ASA 5500-X میتوان با بهره گیری از ماژول نرم افزاری Firepower، حفاظت چندلایه را برقرار نمود. این ماژول را میتوان هم بوسیله سیسکو ASDM و هم سیسکو FMC مدیریت کرد.
همچنین بوسیله این پنل، مدیران میتوانند دید جامعی از رویدادهای شبکه خود داشته باشند و فرآیند مانیتورینگ و بررسی لاگ ها را بصورت آنی و کامل انجام دهند.
پشتیبانی از نرم افزار FTD سیسکو
با تغییر Image موجود روی فایروال سری 5500 سیسکو به نرم افزار FTD، میتوان چندین سرویس امنیتی را در پلتفرمی واحد ادغام کرد، که این امر سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش داده و همچنینTask های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهد.
لایسنس فایروال ASA سیسکو
مدیران میتوانند برای فعالسازی ویژگی فایروال های خود از لایسنس ASA سیسکو استفاده نمایند. این محصول در حالت ASA و ماژول نرم افزاری Firepower نیاز به نصب لایسنس های کلاسیک سیسکو دارد. این لایسنس ها در تصویر زیر معرفی شده اند:
و در حالت FTD با استفاده از لایسنس های اسمارت سیسکو فعال میشوند. همچنین در حالت FTD، میتوان با استفاده از لایسنس PLR فایروال سیسکو تمامی قابلیت های این محصول را بصورت آفلاین، دائمی و فول فعال کرد. این قابلیت ها بشرح زیر میباشد:
لایسنس URL سیسکو: پشتیبانی از محدودسازی URLهای بدسابقه و خطرناک
لایسنس AMP سیسکو: پشتیبانی از محدودسازی بدافزارهای موجود در شبکه
لایسنس Threat سیسکو: اعمال خودکار سیاست های هوشمند برای محدودسازی ترافیک های خطرناک
لایسنس AnyConnect سیسکو: پشتیبانی از ایجاد تونل برپایه IPsec و یا ایجاد دسترسی از راه دور برای کاربران سازمانی.
برچسب: فایروال ASA سیسکو،
