آشنایی با انواع لایسنس های فایروال سیسکو Cisco ASA FIREPOWER

درک قابلیت­های مدل­های مختلف Cisco ASA، كاربران را قادر مي­سازد تا در انتخاب و استقرار مناسب­ترین ابزار منطبق با نیازها بهترين انتخاب را داشته باشند؛ جدول زیر ماکزیمم AVC و خروجی NGIPS را به ازای مدل­های مختلف Cisco ASA نشان می­دهد.

ماکزیمم AVC و خروجی NGIPS براي مدل­های مختلف Cisco ASA

مدل  ASA ماکزیمم اتصال های همزمان ماکزیمم خروجی AVC و NDIPS
(ASA 5506-X (with Security Plus license ۵۰,۰۰۰ ۱۲۵ Mbps
(ASA 5506W-X (with Security Plus license ۵۰,۰۰۰ ۱۲۵ Mbps
(ASA 5506H-X (with Security Plus license ۵۰,۰۰۰ ۱۲۵ Mbps
ASA 5508-X ۱۰۰,۰۰۰ ۲۵۰ Mbps
(ASA 5512-X (with Security Plus license ۱۰۰,۰۰۰ ۱۵۰ Mbps
ASA 5515-X ۲۵۰,۰۰۰ ۲۵۰ Mbps
ASA 5516-X ۲۵۰,۰۰۰ ۴۵۰ Mbps
ASA 5525-X ۵۰۰,۰۰۰ ۶۵۰ Mbps
ASA 5545-X ۷۵۰,۰۰۰ ۱,۰۰۰ Mbps
ASA 5555-X ۱,۰۰۰,۰۰۰ ۱,۲۵۰ Mbps
ASA 5585-X with SSP10 ۵۰۰,۰۰۰ ۲ Gbps
ASA 5585-X with SSP20 ۱,۰۰۰,۰۰۰ ۳٫۵ Gbps
ASA 5585-X with SSP40 ۱,۸۰۰,۰۰۰ ۶ Gbps
ASA 5585-X with SSP60 ۴,۰۰۰,۰۰۰ ۱۰ Gbps

انواع لایسنس ­های فایروال سیسکو فایرپاور Cisco ASA FirePOWER

تا اینجا به بحث در خصوص امکان مدیریت ماژول Cisco ASA FirePOWER از طریقFirepower Management Center و یا ADSM پرداخته شد؛ ماژول Cisco ASA FirePOWER وFirepower Management Center لایسنس ­های متفاوتی نیاز دارند که بر روی هر یک جداگانه نصب می­شود، شایان ذکر است سیسکو ASA تنها به این دو لایسنس نیاز داشته و به لایسنس دیگری نیاز ندارد.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco ASA FIREPOWER را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

انواع لایسنس­ های سرویس­ های متفاوت Cisco ASA FirePOWER به شرح ذیل مي ­باشند:

حفاظت، کنترل، بدافزار و فیلترینگ URL

جدول زیر شرح کلی از عملکرد هر یک از لایسنس ­ها ارائه می­دهد.

 

جدول – طبقه ­بندی لایسنس سرویس­ های Cisco ASA FirePOWER

لایسنس عملکرد
حفاظت Protect  شناسایی و حفاظت در مقابل نفوذ، فیلترینگ هوشمند امنيتی، File Control
کنترل Control کنترل کاربران و نرم­ افزارهای کاربردی
بدافزار AMP حفاظت پیشرفته در مقابل بدافزارها (شناسایی و مسدود کردن بدافزارهای شبکه محور)
فیلترینگ URL فیلترینگ URL براساس اعتبار و نوع وبسایت ها

آشنایی با لایسنس Protect حفاظت در فایروال سیسکو فایر پاور

از طریق لایسنس حفاظت مدیران شبکه قادر به شناسایی و کنترل پیشرفته در مقابل نفوذ، File control و فیلترینگ هوشمند امنیتی خواهد بود؛ شناسایی و کنترل پیشرفته نفوذ با بررسی و تحلیل ترافیک شبکه، به جستجوی حفره­های امنیتی شبکه و احتمالات نفوذ پرداخته و سپس به مدیران شبکه هشدارهای لازم را ارائه داده و امکان مسدود کردن ترافیک مخرب را در اختیارشان قرار می­دهند. File Control امکان کنترل دسترسی کاربران از ارسال و دریافت فایل­هایی با فرمت ­های مشخص و یا از طریق پروتکل­ های معینی، را در اختیار مدیران شبکه ­ها قرار می­دهد. فیلترینگ هوشمند امنیتی قابلیت ایجاد یک لیست سیاه از آدرس­های IP پيش از اعمال قوانین دسترسی را در اختيار دارد. همچنین شرکت سیسکو امکان به روزرسانی این لیست سیاه براساس Talos و امکان تنظیمات جهت مانیتورینگ را در اختیار مدیران شبکه قرار داده است.

  •  نکته

امکان استفاده از قابلیت سیاست­گذاری کنترل دسترسی­ها بدون استفاده از لایسنس وجود دارد ليكن مي­بايست توجه داشت در این صورت امکان اعمال سیاست­ گذاری­ ها بدون فعال­سازی لایسنس حفاظت در ماژول Cisco ASA FirePOWER وجود ندارد؛ چنانچه به هر دلیلی لایسنس مورد بحث حذف شده باشد ماژول Cisco ASA FirePOWER قابليت شناسایی نفوذ، ثبت وقایع و دسترسی به اینترنت جهت بهره ­گیری از اطلاعات  تهیه شده توسط شرکت سیسکو و یا نرم ­افزارهای Third party را از دست خواهد داد، در واقع این لایسنس پیش­نیاز سایر لایسنس­ های (حفاظت، کنترل، بدافزار و فیلترینگ URL) است و تاثیر مستقیم بر سایر لایسنس­ های نصب شده دارد.

آشنایی با لایسنس Control کنترل در فایروال سیسکو فایر پاور

لایسنس کنترل قابلیت نظارت بر کاربران و نرم ­افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار مدیران شبکه ­ها قرار می­دهد. از طریق لایسنس حفاظت حتی بدون داشتن لایسنس کنترل امکان اضافه کردن شروط کاربران و نرم ­افزارها به لیست کنترل دسترسی وجود دارد، ليكن امکان اعمال این سیاست­ ها تا نصب و فعال­سازی لایسنس کنترل بر روی ماژول Cisco ASA FirePOWER وجود ندارد.

آشنایی با لایسنس URL در فایروال سیسکو فایر پاور

این لایسنس قابلیت تصمیم ­گیری در ارتباط با ترافیک مجاز به عبور از فایروال براساس آدرس­ های URL مورد نیاز کاربران را در اختیار مدیران شبکه قرار می­دهد. مطابق شکل زیر ماژول Cisco ASA FirePOWER اطلاعات مرتبط با آدرس ­های URL را از Cisco  Cloud به دست می­ آورد. 

 

شکل- اطلاعات فیلترینگ URL به دست آمده از Cisco Cloud 

بدون داشتن لایسنس فیلترینگ URL تنها قادر به فیلترینگ یک و یا چند گروه URL خواهید بود و جهت استفاده از قابلیت­هایی از قبيل دسته­ بندی URL و داده ­های معتبر براي فيلتر نمودن ترافیک شبکه ملزم به در اختیار داشتن لایسنس فیلترینگ URL در ماژول خود هستید.

شکل بالا ماژول مدیریت شده توسط ASDM را نشان می­دهد چنانچه ماژول توسط FMC مدیریت شود اطلاعات دسته­بندی و اعتبار URL از طریق FMC از سیسکو دریافت و به ابزارهای مدیریتی ارسال می­شود(شامل ماژول Cisco ASA FirePOWER، NGIPS، FTD و …).

  • نکته

جهت استفاده از این لایسنس ملزم به خریداری اشتراک آن هستید.

آشنایی با لایسنس AMP بد افزار در فایروال سیسکو فایر پاور

از طریق این لایسنس بدافزار قابلیت AMP در ماژول فعال می­شود، که توانایی ­هايي از جمله شناسایی و بلوکه سازی بدافزار منتشر شده در شبکه را دارا مي­باشد، در ضمن از طریق بخشی از سیاست­ گذاری­ های فایل­ها به همراه قوانین کنترل دسترسی اعمال می­شود.

لایسنس­های نصب شده ماژول Cisco ASA FirePOWER

لایسنس­ های نصب شده ماژول Cisco ASA FirePOWER در بخش System >Licenses مرکز مدیریت ماژول قابل مشاهده است، مطابق شکل زیر این صفحه شامل لیست تمامی لایسنس ­های موجود در بخش مدیریت ماژول را نمایش می­دهد.

شکل – بخش لایسنس مرکز مدیریت Cisco ASA FirePOWER

شکل بالا، Cisco ASA 5515-X را که توسط مرکز مدیریت سیسکو Firepower مدیریت و لایسنس­ های حفاظت، کنترل، بدافزار و فیلترینگ URL بر روی آن فعال هستند، نشان می­دهد.

روش دیگر مشاهده لایسنس ­های ماژول Cisco ASA FirePOWER مطابق شکل ۱۱-۲ و از مسير Devices> Device Management در مرکز مدیریت Cisco Firepower است.

شکل – بخش مدیریت تجهیزات مرکز مدیریت Cisco ASA FirePOWER

 

روش اضافه کردن لایسنس به ماژول Cisco ASA FirePOWER

در این بخش به بررسی نحوه افزودن کلید فعال­سازی دریافت شده از شرکت سیسکو پس از خرید یک لایسنس پرداخته می­شود. گام­ های افزودن لایسنس به شرح زیر مي­باشد:

گام اول:  مطابق شکل زیر در مرکز مدیریت Cisco Firepower بخش System> Licenses

 

شکل – افزودن لایسنس جدید در FMC

گام دوم: بر روی گزینه Add New License کلیک کنید.

گام سوم: لایسنس مورد نظر را در بخش License کپی کرده و گزینه Submit License کلیک کنید. چنانچه لایسنسی خریداری نکرده­اید از دستورالعمل­های نمایش داده شده بر روی صفحه جهت دریافت لایسنس پیروی کنید.

اگر از ASDM برای پیکربندی ماژول استفاده می­کنید مطابق شکل ۱۳-۲ از بخش          Configuration > ASA FirePOWER Configuration > License جهت مدیریت و نصب لایسنس بهره گیرید.

شکل ۱۳-۲: افزودن لایسنس جدید در ASDM

سازگاری Cisco ASA FirePOWER با سایر قابلیت­های سیسکو ASA

Cisco ASA FirePOWER قابلیت نظارت پیشرفته بر HTTP و سایر برنامه­های کاربردی دارد، جهت بهره­گیری از آن پیکربندی به شکل قدیمی در سیسکو ASA در نظر گرفته شده است. علاوه بر این MUS [۴] با ماژول Cisco ASA FirePOWER سازگاری نداشته و می­بایست غیرفعال شود.

فروش فایروال سیسکو , فروش لایسنس فایروال سیسکو , فایروال سیسکو ASA FirePower , فروش لایسنس فایرپاور,فروش لایسنس FirePOWER , لایسنس CUCM , لایسنس Webex , راه اندازی سیتریکس , فروش لایسنس ,سیتریکس , لایسنس Citrix , راه اندازی Splunk , فروش لایسنس Splunk , فروش لایسنس Remote Desktop مایکروسافت , فروش لایسنس Splunk ، راه اندازی سرویس Splunk , فروش لایسنس فورتیگیت ، فروش لایسنس Fortigate , فروش لایسنس cisco , راه اندازی اسپلانک ، راه اندازی Voip Cisco ، راه اندازی Citrix راه اندازی سرویس CRM ، نصب و راه اندازی MIcrosoft CRM

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *