قابلیت ASA سیسکو با خدمات FirePower

در این مقاله در رابطه با نسل جدیدی از فایروال سازگار با NGFW که جهت مقابله با تهدید ها و همچنین حفاظت در برابر نرم افزار های مخرب طراحی شده است توضیح خواهیم داد. در واقع قابلیت ASA  با خدمات FirePower قبل ، در طی و بعد از تهدید ها به عنوان یک عامل مقابله کننده عمل خواهد کرد. حال این سوال پیش می آید که چطور این کار را انجام می دهد؟

توسط ترکیب قابلیت های امنیتی اثبات شده فایروال سیسکو ASA (مانند فایروال سیسکو FirePOWER ASA 5525-K9 و فایروال سیسکو ASA5520-BUN-K9)، قابلیت پیشرفته حمله Sourcefire و حفاظت پیشرفته از نرم افزارهای مخرب با هم در یک دستگاه انجام می شود.

این راه حل به طور منحصر به فرد قابلیت های فایروال Next Generation Series ASA 5500-X سیسکو را فراتر از آنچه که امروزه از راه حل های NGFW پشتیبانی می کند، گسترش می دهد.

این که آیا شما برای کسب و کار کوچک ، یک شرکت توزیع کننده یا یک مرکز داده منفرد نیاز به حفاظت دارید، سیسکو ASA با خدمات FirePOWER مقیاس و زمینه مورد نیاز را در راه حل NGFW فراهم می کند.

حفاظت چند لایه بالاتر:

سیسکو ASA با خدمات FirePOWER سرویسهای نسل بعدی امنیت  در برابر تهدید را به فایروال های Next Generation سری ASA 5500-X سیسکو معرفی می کند. که این اقدام محافظت جامع از تهدیدات شناخته شده و پیشرفته، از جمله حفاظت در برابر حملات مخرب هدفمند و ماندگار را فراهم می کند.

سیسکو ASA ،فایروال متداول در سطح سازمانی در جهان است و دارای قابلیت های زیر می باشد:

ـ فراهم آوردن ایجاد دسترسی به سایت و دسترسی از راه دور VPN و دسترسی بسیار امن با کارایی بالا برای اطمینان از تداوم کسب و کار

ـ قابلیت دیدن ، کنترل و پشتیبانی بیش از 4000 لایه کاربردی و مبتنی بر ریسک که می تواند خطرات را شناسایی و عوامل مقابله با آن (IPS) را برای بهینه سازی امنیتی راه اندازی نماید.

ـ پیشرو در صنعت ASA با FirePOWER که سبب پیشگیری از تهدید با عواملی چون آگاهی کامل از کاربران، زیرساخت ها، برنامه ها و محتوا شده و برای شناسایی تهدیدات چندگانه و خودکار پاسخ دفاعی فراهم می کند.

ـ فیلتر کردن نشانی اینترنتی و طبقه بندی مبتنی بر وب، هشدار و کنترل کامل بر ترافیک وب مشکوک را ارائه می دهد و سیاست های مربوط به صدها میلیون آدرس اینترنتی در بیش از 80 دسته را اجرا می کند.

ـ از مزایای AMP شناسایی نقص در صنعت، Sandboxing ، هزینه پایین و ارزش حفاظت برتر است که به شما کمک می کند تا بدافزارها و تهدیدات پیش آمده را که از سوی دیگر لایه های امنیتی از دست رفته است، شناسایی کنید.

تصویر 1 : سیسکو ASA با خدمات FirePOWER: ویژگی های امنیتی کلیدی

Unprecedented Network Visibility

سیسکو ASA با خدمات FirePower  توسط مرکز مدیریت Firepower مدیریت می شود (قبلا به عنوان مرکز مدیریت سیسکو FireSight شناخته شده است). که تیم های امنیتی را با دید جامع و کنترل فعالیت در داخل شبکه فراهم می کند.

چنین دید و نما شامل کاربران، دستگاه ها، ارتباط بین ماشین های مجازی، آسیب پذیری ها، تهدیدات، برنامه های جانبی مشتری، فایل ها و وب سایت ها می شود. نشانه ها و اطلاعات کامل از رویدار مخرب را بدست آورده و با دید باز نسبت به عوامل تهدید برخورد خواهد کرد. مرکز مدیریت FirePower سبب آگاهی از محتوای عوامل مخرب شده که این امر سبب کاهش زمان مقابله با عوامل تهدید خواهد شد. مدیریت امنیت سیسکو مدیریتی مقیاس پذیر و متمرکزی را ارائه می نماید. این یک مجموعه قدرتمند از قابلیت های مختلفی برخوردار می باشد که شامل امنیت ، مدیریت اجزاء، مدیریت رویداد، گزارش و عیب یابی است.

مدیریت داخلی از جمله راه اندازی برای کسب و کارهای کوچک و متوسط ، مدیریت کردن امنیت سیسکو ASDM ، کنترل دسترسی و مدیریت دفاع پیشرفته می باشد. ASDM V 7.3.x  یک رابط کاربری پیشرفته جهت مشاهد سریع و توانایی تجزیه و تحلیل بیشتر را فراهم می آورد.

تصویر 2: مرکز مدیریت سیسکو FirePower: داشبورد های پیشرفته و دقیق در سطح پایین

کاهش هزینه ها و پیچیدگی ها :

سیسکو ASA با خدمات FirePower  دارای یک رویکرد یکپارچه در دفاع از تهدید، کاهش سرمایه و هزینه های عملیاتی و کاهش پیچیدگی می باشد. با استفاده از مرکز مدیریت FirePower  ادمین های شبکه می توانند عملیات را به وسیله مرتبط سازی تهدیدات، ارزیابی تأثیر، تنظیم خودکار سیاست امنیتی و تشخیص آسان هویت کاربر و رویدادهای امنیتی ساده سازی نماید.

مرکز مدیریت FirePower به طور مداوم بر تغییرات شبکه نظارت دارد. تهدیدات جدید به صورت خودکار ارزیابی می شوند تا تعیین کنند که کدام یک از آنها می تواند بر کسب و کار شما اثر بگذارند و پاسخ در برابر تهدیدات به نوع و نتیجه عامل مخرب بستگی دارد. فعالیتهای امنیتی بحرانی نظیر تنظیم خط مشی خودکار، موجب صرفه جویی در وقت و تلاش می شود، در حالی که حفاظت و مقابله با اقدامات در حالت مطلوب حفظ می شود.

مرکز مدیریت FirePower  به راحتی با third-party security داغام شده تا از طریق   eStreamer API عملیات را به صورت یکپارچه ساده سازی نماید.

عملکرد محصولات سخت افزاری و مشخصات :

پشتیبانی از پلت فرم / سازگاری :

سیسکو ASA با خدمات FirePower شامل فایروال سیسکو ASA ،  AVC ، فیلتر URL ، NGIPS و AMP می باشد.

 این مجموعه منحصر به فرد از قابلیت های موجود در پلت فرم NGFW سری سیسکو ASA 5500-X : Cisco ASA 5506-X, 5506W-X, 5506H-X, 5508-X, 5516-X, 5512-X, 5515-X, 5525-X, 5545-X, 5555-X.

سیسکو ASA  با خدمات نرم افزاری  FirePowerدر سری Cisco ASA 5500-X و تجهیزات امنیتی MID که در حال اجرا سیسکو ASA Software Release 9.2.2 و بعد از آن است، پشتیبانی می شود.

مرکز مدیریت FirePower  برای مدیریت سیسکو ASA با خدمات FirePower ، ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X. ASDM V 7.3.x   بر ای دستگاه های ASA 5506-X, 5506W-X, 5506H-X, 5508-X, and 5516-X  مورد نیاز می باشد.

 کارت های رابط سری 5500-X با شش پورت GE :

رابط Cisco ASA 5500-X Series 6-Port Gigabit Ethernet مشخصات ورودی / خروجی سری لوازم سیسکو ASA 5500-X با ارائه پورت های GE را گسترش می دهد.

کارتها مزایای زیر را ارائه می دهند:

ـ تقسیم بندی بهتر ترافیک شبکه به مناطق امنیتی جداگانه

ـ اتصال فیبر نوری کابل برای ارتباطات از راه دور

ـ به اشتراک گذاری بار ترافیک و همچنین حفاظت در برابر شکست لینک از طریق استفاده از EtherChannel

ـ پشتیبانی از فریم های Ethernet jumbo تا 9000 بایت

ـ حفاظت در برابر شکست کابل برای درخواست فعال، خرابی فعال و راه اندازی فایروال full-mesh

اطلاعات سفارش سیسکو ASA با خدمات FirePower:

جدول زیر شامل بسته نرم افزاری SKUs سیسکو ASA با خدمات FirePower ( شامل سخت افزار و اشتراک ها ) که یک مکانیسم مناسب برای سفارش هر دو لوازم و اشتراک نرم افزار را در یک پیکربندی واحد SKU ارائه می دهد. که این حالت برای پیکربندی سفارش است.