فايروال Firepower سيسكو
Firepower سيسكو
در دنياي مدرن امروز مديران ميبايست علاوه بر حفاظت از پورت ها ، پروتكل و يا IP ها، از راهكارهاي نسل جديد فايروال ها نيز استفاده نمايند و شبكه خود را بصورت عميق تر ، در سطح وسيع تر و حتي با نظارت برروي هر نرم افزاري مديريت كنند. اين راهكار مدرن را ميتوان تركيبي از QoS و فايروال درنظر گرفت.
فايروال Firepower سيسكو كه جزء نسل جديد فايروال ها (NGFW) بحساب مي آيد از تركيب فايروال ASA سيسكو و نرم افزار FTD سيسكو تشكيل شده است. نرم افزار Firepower Threat Defense با يكپارچه سازي قابليت هاي LINDA و Sourcefire از قابليت هاي قدرتمندي همانند كنترل اپليكيشن ها، جلوگيري از نفوذ، نظارت بر ترافيك رمزنگاري شده و محدودسازي بدافزارهاي و فيلتركردن URL هاي مخرب پشتيباني ميكند اين فايروال قابليت كنترل برروي بيش از 4000 نرم افزار تجاري را دارا ميباشد و در سطح 7 لايه هاي OSI ميتواند آنها را كنترل و فيلتر نمايد.
در حال حاضر فايروال فايرپاور سيسكو هم بصورت سخت افزاري و هم بصورت مجازي سازي شده در دسترس قرار دارد و ميتوان از آن برروي انواع Cloud ها و ماشين هاي مجازي مانند VMWare و يا Hyper-V بهره برد. اين تجهيزات از قابليت هاي HA و تطبيق خودكار با زيرساخت هاي موجود نيز پشتيباني ميكند و ميتوان آنها را با استفاده از نرم افزار FMC سيسكو بصورت يكپارچه مديريت كرد.
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع سيسكو فايرپاور با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.
ويژگي فايروال فايرپاور سيسكو
اين سري از فايروال ها شامل تمامي ويژگي هاي نسل اول فايروالها از قبيل بررسي كامل پورت و پروكل مي شود و از قابليت هاي NAT، اين نام مجاز نمي باشد و Routing پشتيباني ميكند. اين محصول همچنين ترافيك تمامي نرم افزارهاي شبكه را ميتوان بررسي و فيلتر كند. اين قابليت موجب ميشود تا فعاليت ها و اپليكيشن هايي كه براي جلوگيري از فيلتر شدن از پورت هاي غير استاندارد استفاده ميكنند شناسايي و محدود شوند .اين فايروال حتي متواند ترافيك هاي رمز شده SSL و SSH را بررسي كنند. در اين فرايند ترافيك هاي Encrypt شده Decrypt ميشوند و سياست هاي مورد نظر برروي آنها اعمال و دوباره Encrypt ميشوند.
اين محصول با هماهنگ شدن با Active Directory و Cisco ISE امكان ايجاد سياست هاي متفاوت براي كاربران و گروه هاي مختلف در اختيار ادمين شبكه قرار ميگيرد.
لايسنس هاي فايرپاور
اين محصول در حالت راه اندازي برروي سيستم عامل ASA از لايسنس هاي زي پشتيباني ميكند:
از طرف ديگر و با اجراي نرم افزار FTD برروي اين محصول، لايسنس سيسكو Firepower بصورت پيش فرض شامل لايسنس Basic ميباشند كه اختيارات محدودي شامل ميشوند و براي بقيه قابليت ها نيازمند خريد لايسنس هاي جداگانه و نيازمند تجديد دوره اي ميباشد. براي فعالسازي قابليت هاي پيشرفته اين محصول ميتوان از طريق Cisco Management Center ميتوان لايسنس ها زير را به آن معرفي و مديريت كرد:
لايسنس Threat
لايسنس كنترل قابليت نظارت بر كاربران و نرم افزارها را از طريق افزودن آنها به قوانين كنترل دسترسي، در اختيار ادمين ها ميگذارد.
لايسنس URL
اين لايسنس قابليت تصميم گيري در ارتباط با ترافيك مجاز به عبور از فايروال را براساس URL مورد نياز كاربران را در اختيار ادمين شبكه قرار مي دهد. بدون داشتن لايسنس فيلترينگ URL تنها قادر به فيلترينگ يك و يا چند گروه URL خواهيد بود .
لايسنس AMP
از طريق اين لايسنس امكان شناسايي و حذف بدافزار منتشر شده در شبكه فعال ميگردد.
لايسنس AnyConnect
اين لايسنس امكان برقراري اين نام مجاز نمي باشد را برروي فايرپاور و ايجاد دسترسي از راه دور را براي كاربران امكان پذير ميكند.
لايسنس اسمارت آفلاين فايرپاور سيسكو ( لايسنس PLR فايرپاور سيسكو) توانايي فعال كردن تمامي قابليت هاي بالا را بصورت فول و نامحدود براي مشتريان امكان پذير ميگرداند.
برچسب:
