فایروال سیسکو ASA فایرپاور Cisco ASA with FirePower Services

فایروال سیسکو ASA فایرپاور (Cisco ASA with FirePower Services)

مقدمه

نسل جدید فایروال های ( NGFW ) سازگار با محیط های مختلف و متمرکز بر تهدیدات، جهت مقابله با حمله های جدید و بدافزارهای پیشرفته طراحی شده است. سرویس Cisco ASA with FirePOWER حفاظت یکپارچه ای از شبکه قبل، بعد و در حین حمله ارایه می دهد. این سرویس از طریق ادغام قابلیت های فایروال سیسکو ASA و راهکارهای مقابله باتهدیدات Sourcefire[1] و AMP[2] ، در یک وسیله امکان حفاظت جامع از شبکه ها فراهم کرده است. این راهکار به صورت ویژه قابلیت های سری سیسکو ASA 5500-X را فراتر از آنچه NGFW کنونی قادر به انجام آن هستند، توسعه داده است. خواه یک کسب و کار کوچک، متوسط، بنگاه اقتصادی بزرگ و توزیع شده و یا حتی یک دیتاسنتر، سرویس Cisco ASA with FirePOWER قابلیت ارایه راهکارهای NGFW بدون توجه به مقیاس و زمینه کاری را دارد.

شرکت پایه ریزان فناوری هوشمند با اتکا به کارشناسان با تجربه خود که همگی دارای مدارک بین المللی بوده و سالها در امر پیاده سازی، مشاوره و آموزش در حوزه IT کشور مشغول به کار بوده اند توانایی ارائه مشاوره، پیاده سازی، ارتقاء و ترمیم و فروش تجهیزات با لایسنس معتبر را دارا می باشد.

حفاظت چند لایه

سرویس سیسکو ASA with FirePOWER نسل جدید سرویس های امنیتی متمرکز تهدیدات را در سری سیسکو ASA 5500-X و ASA 5585-X ارایه می دهد، که حفاظت جامعی در برابر تهدیدات پیشرفته جدید و یا شناخته شده ، شامل حملات هدفمند و بدافزارها را فراهم می آورد ( شکل ۱). سیسکو ASA گسترده ترین فایروال stateful کلاس تجاری در دنیا است. قابلیت های سرویس Cisco ASA with FirePOWER عبارتند از:

    • Site-to-site VPN و remote access VPN ، خوشه بندی امن و دسترسی بالا برای اطمینان از تداوم کسب و کارها ارایه می دهد.
    • AVC جزء به جزء با قابلیت پشتیانی بیش از ۴۰۰۰ لایه نرم افزاری، ارایه کنترل های مبتنی بر ریسک و راه اندازی IPS مناسب جهت تبیین سیاستگذاری شناسایی تهدید به منظور بهینه سازی امنیتی را دارد.
    • Cisco ASA with FirePOWER NGIPS قابلیت پیشگیری موثر از تهدیدات و آگاهی کامل از کاربران، زیرساخت، برنامه ها ، شناسایی و پاسخ خودکار به تهدیدات را دارد.
      • فیلترهای URL مبتنی بر اعتبار و دسته بندی آن، امکان کنترل و هشدار به موقع در ارتباط با ترافیک های مشکوک وب و اعمال سیاست گذاری های لازم به صدها میلیون URL با بیش از ۸۰ نوع دسته بندی را دارد.
      • AMP در شناسایی نقص های، sandboxing، حفاظت عالی با هزینه های پایین، سازمان ها را در شناسایی بدافزارها و تهدیدات نوظهوری که از سایر لایه های امنیتی عبور کرده اند، یاری می کند .
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco ASA with FirePower را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید
  • شکل ۱: قابلیت های ارایه شده توسط سرویس Cisco ASA with FirePOWER

    پایش بی نظیر شبکه

    سرویس Cisco ASA with FirePOWER به شکل مرکزی توسط Cisco Firepower Management Center ( که پیش تر با نام Cisco FireSIGHT Management Center شناخته می شد) مدیریت می شود، که دید جامعی نسبت به رخدادهای شبکه جهت کنترل آن ها توسط تیم های امنیت شبکه فراهم می آورد. چنین دید جامعی شامل کلیه کاربران، ابزارها، ارتباطات میان ماشین های مجازی، نقاط ضعف شبکه، تهدیدات، برنامه های مورد استفاده در سمت کاربر، فایل ها و وبسایت ها است. IOCs ارتباط میان اطلاعات شبکه و نقاط انتهایی شبکه را جهت پایش گسترش بدافزارها،ایجاد می کند. ابزارهای مدیریتی کلاس تجاری سیسکو مدیران شبکه را در کاهش indications of compromise شاخص سازش بخشی از اطلاعات قانونی مانند داده های موجود در ورودی ها یا فایل ها که فعالیت بالقوه مخرب را بر روی یک سیستم یا شبکه شناسایی می کنند

    پیچیدگی ها از طریق پایش مداوم و کنترل NGFW یاری می کند. Cisco Firepower Management Center قابلیت شناسایی محتوا و مسیر فایل های مخرب را دارد، که در تشخیص گسترده تخریب و بازیابی آن نقش بسزایی دارد.

    مدیریت امنیت سیسکو قابلیت مدیریت متمرکز رخدادهای شبکه را فراهم می کند، که قابلیت هایی چون مدیریت ابزارها و سیاست گذاری ها، مدیریت رویدادها، گزارش دهی و عیب یابی فایروال های سیسکو ASA در هنگام استفاده از Cisco Firepower Management Center، ارایه می دهد.

    برای مدیریت داخلی شامل مدیریت سیستم های مستقر در کسب و کارهای کوچک و متوسط، از سیسکو ASDM نسخه ۷٫۳٫X که امکان کنترل دسترسی ها و مدیریت پیشرفته دفاع در مقابل تهدیدات را فراهم می کند، استفاده می شود، همچنین ASDM V 7.3.x یک واسط ارتقا یافته جهت تجزیه و تحلیل بیشتر ارایه می دهد.

    شکل-۲ داشبوردهای مدیریتی Cisco Firepower Management Center

    کاهش هزینه و پیچیدگی ها

    سرویس Cisco ASA with FirePOWER راهکار یکپارچه ای برای دفاع از شبکه در مقابل تهدیدات که موجب کاهش هزینه های عملیاتی و پیچیدگی های های اجرایی آن می شود، این سرویس به آسانی با زیرساخت IT موجود هماهنگ می شود. این ابزارها بسیار مقیاس پذیر، با سرعت اجرای چندین گیگابیت و امنیتی پایدار و مستحکم را در هر دو محیط مجازی و فیزیکی سراسر شعب، Internet edge و دیتاسنترها ایجاد می کند.

    مرکز مدیریت سیسکو Firepower قابلیت تسهیل عملیات به منظور هماهنگی با تهدیدات جدید، ارزیابی تاثیرات آن ها، تنظیم خودکار سیاست گذاری های امنیتی و استناد هویت کاربر و رخدادهای امنیتی، را در اختیار مدیران شبکه ها قرار می دهد، همچنین قابلیت هایی چون مانیتورینگ پیوسته نحوه تغییرات شبکه در طول زمان، ارزیابی تهدیدات جدید به منظور شناسایی تاثیرات آن ها بر کسب و کارها و ارایه راهکار مناسب جهت بازسازی و دفاع از شبکه در مقابل تهدیدات متغییر کنونی را دارد. قابلیت های امنیتی حساس چون تنظیم خودکار سیاست گذاری ها، موجب کاهش بار کاری، صرفه جویی در زمان و حفظ حالت بهینه شبکه می شود.

    مرکز مدیریت سیسکو Firepower به سادگی از طریق eStreamer API با سایر راهکارهای امنیتی third-party ادغام شده و موجب تسهیل جریان عملیات امنیتی و مطابقت با زیرساخت های موجود شبکه ها می شود.

    جدول-۱ ویژگی ها و مزایای سرویس Cisco ASA with FirePOWER

    قابلیت مزایا
    NGFW اولین NGFW متمرکز بر تهدیدات شرکت سیسکو است که علاوه بر کارکرد فایروال های ASA قابلیت هایی چون: حفاظت پیشرفته در مقابل تهدیدات، شناسایی نقاط ضعف و نفوذ شبکه، بازسازی و اصلاح آن، را در یک ابزار ادغام کرده است.
    فایروال ASA روتینگ پیشرفته، فایروال Stateful، NAT، خوشه بندی پویا برای کارایی بهتر، امنیت بالا و دسترسی مطمعن از طریق Cisco AnyConnect VPN
    NGIPS

    پیشرو در بازار

    پیشگیری و کاهش خطرات ناشی از تهدیدات شناخته شده و جدید
    AMP به منظور حفاظت از شبکه در مقابل حمله های مخرب هدفمند و ماندگار که قابلیت هایی چون شناسایی، بلوکه سازی، ردیابی، تحلیل و بازیابی را دارد.
    contextual awareness اعمال سیاست گذاری براساس دید کامل نسبت به کاربران، ابزارهای سیار، برنامه های سمت کلاینت، ارتباطات میان ماشین های مجازی، نقاط ضعف شبکه، تهدیدات و URLs
    کنترل نرم افزارها و فیلترینگ URL کنترل چند لایه برنامه های کاربردی ( برای برنامه ها، کاربران و وبسایتها) و توانایی اعمال سیاست گذاری های بر مبنای میزان استفاده و شناسایی نرم افزارهای مورد نظر و URL مشخص
    مدیریت در سطح تجاری داشبورد مدیریتی به همراه گزارش های متداول در مورد میزبان ها، برنامه ها، تهدیدها و IOCs
    تسهیل عملیات کاهش هزینه های عملیاتی و پیچیدگی های مدیریتی از طریق شناسایی ارتباط تهدیدات، ارزیابی تاثیرات، تنظیم خودکار سیاست های امنیتی و شناسایی کاربر
    مقایس پذیر، هدف محور ابزاری با معماری امنیتی بسیار مقیاس پذیر که با سرعت چندین گیگابیت کار می کند، به شکل سازگار و یکپارچه در کلیه محیط های مجازی و فیزیکی سراسر دفاتر کوچک، شعب ادرات، Internet edge و دیتاسنترها، عمل می کند.
    On-device management مدیریت پیشرفته تهدید امنیتی را برای کسب و کارهای کوچک و متوسط از طریق یک برنامه کاربردی در مقیاس کوچک ساده فراهم کرده است.
    Remote Access VPN دسترسی شبکه سازمان ها فراتر از لب تاپ ها به کلیه ابزارهای سیار بدون توجه به موقعیت فیزیکی آن ها، گسترش می دهد، پشتیبانی از راهکار باامنیت بالا Cisco AnyConnect به همراه قابلیت application-level VPN و همچنین قابلیت ارایه در سیستم عامل های اندروید و IOS را دارد.
    Site-to-site VPN حفاظت از ترافیک شبکه شامل: VoIP و اطلاعات نرم افزارهای کلاینت-سرور، در سراسر شبکه توزیع شده شرکت ها
    دسترسی یکپارچه بیسیم یکپارچه سازی Wi-Fi موجود در فاکتور فرم( ASA 5506W-X ) به منظور تاثیرگذاری بهتر و پیاده سازی ساده تر در شعب کوچک
    فاکتور فرم فشرده یک مدل مستحکم (ASA 5506H-X) به شکل ویژه برای شرایط محیطی دشوار برای تامیت نیاز زیرساخت های بحرانی و کنترل برنامه های کاربردی آن ها، طراحی شده است.
    تکنولوژی Third-party API به منظور ارایه محیط تکنولوژی های Third-party جهت یکپارچه سازی با محیط موجود تعبیه شده است.
    ترکیب با snort و OpenAppID یکپارچه سازی برنامه های Open source از طریق Snort[1] و OpenAppID[2] جهت دسترسی ساده به منابع و توانایی تنظیم راهکارهای امنیتی به منظور رسیدگی ویژه و سریع به تهدیدات جدید
    CSI[3] ارایه راهکارهای امنیتی بی نظیر به همراه اعتبارسنجی هوشمند وب، امکان دفاع سیستماتیک و آنی در مقابل تهدیدات را فراهم کرده است.

جهت خرید و پیاده سازی سرویس Cisco Email Security با ما تماس بگیرید تا بهترین مشاوره را به شما بدهیم

فروش فایروال سیسکو , فروش لایسنس فایروال سیسکو , فایروال سیسکو ASA FirePower , فروش لایسنس فایرپاور,فروش لایسنس FirePOWER , لایسنس CUCM , لایسنس Webex , راه اندازی سیتریکس , فروش لایسنس ,سیتریکس , لایسنس Citrix , راه اندازی Splunk , فروش لایسنس Splunk , فروش لایسنس Remote Desktop مایکروسافت , فروش لایسنس Splunk ، راه اندازی سرویس Splunk , فروش لایسنس فورتیگیت ، فروش لایسنس Fortigate , فروش لایسنس cisco , راه اندازی اسپلانک ، راه اندازی Voip Cisco ، راه اندازی Citrix راه اندازی سرویس CRM ، نصب و راه اندازی MIcrosoft CRM

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *