14 مدل ASA که لایسنس firewall Cisco نیاز دارند
انواع لایسنس firewall Cisco فایرپاور Cisco ASA FirePOWER
تا اینجا به بحث لایسنس firewall Cisco در خصوص امکان مدیریت ماژول Cisco ASA FirePOWER از طریق Firepower Management Center و یا ADSM پرداخته شد. ماژول Cisco ASA FirePOWER و Firepower Management Center لایسنسهای متفاوتی نیاز دارند که بر روی هر یک جداگانه نصب میشود، شایان ذکر است سیسکو ASA تنها به این دو لایسنس نیاز داشته و به لایسنس دیگری نیاز ندارد.
لایسنس firewall Cisco
درک قابلیتهای مدلهای مختلف Cisco ASA، كاربران را قادر ميسازد تا در انتخاب و استقرار مناسبترین ابزار منطبق با نیازها بهترين انتخاب را داشته باشند؛ جدول زیر ماکزیمم AVC و خروجی NGIPS را به ازای مدلهای مختلف Cisco ASA نشان میدهد.
ماکزیمم AVC و خروجی NGIPS براي مدلهای مختلف Cisco ASA
| مدل ASA | ماکزیمم اتصال های همزمان | ماکزیمم خروجی AVC و NDIPS |
| (ASA 5506-X (with Security Plus license | 50,000 | 125 Mbps |
| (ASA 5506W-X (with Security Plus license | 50,000 | 125 Mbps |
| (ASA 5506H-X (with Security Plus license | 50,000 | 125 Mbps |
| ASA 5508-X | 100,000 | 250 Mbps |
| (ASA 5512-X (with Security Plus license | 100,000 | 150 Mbps |
| ASA 5515-X | 250,000 | 250 Mbps |
| ASA 5516-X | 250,000 | 450 Mbps |
| ASA 5525-X | 500,000 | 650 Mbps |
| ASA 5545-X | 750,000 | 1,000 Mbps |
| ASA 5555-X | 1,000,000 | 1,250 Mbps |
| ASA 5585-X with SSP10 | 500,000 | 2 Gbps |
| ASA 5585-X with SSP20 | 1,000,000 | 3.5 Gbps |
| ASA 5585-X with SSP40 | 1,800,000 | 6 Gbps |
| ASA 5585-X with SSP60 | 4,000,000 | 10 Gbps |
انواع لایسنسهای سرویسهای متفاوت Cisco ASA FirePOWER به شرح ذیل ميباشند:
- حفاظت، کنترل، بدافزار و فیلترینگ URL
- جدول زیر شرح کلی از عملکرد هر یک از لایسنسها ارائه میدهد.
جدول – طبقه بندی لایسنس سرویسهای Cisco ASA FirePOWER
| لایسنس | عملکرد |
| حفاظت Protect | شناسایی و حفاظت در مقابل نفوذ، فیلترینگ هوشمند امنيتی، File Control |
| کنترل Control | کنترل کاربران و نرم افزارهای کاربردی |
| بدافزار AMP | حفاظت پیشرفته در مقابل بدافزارها (شناسایی و مسدود کردن بدافزارهای شبکه محور) |
| فیلترینگ URL | فیلترینگ URL براساس اعتبار و نوع وبسایت ها |
آشنایی با لایسنس Protect حفاظت در فایروال سیسکو فایر پاور
از طریق لایسنس حفاظت مدیران شبکه قادر به شناسایی و کنترل پیشرفته در مقابل نفوذ، File control و فیلترینگ هوشمند امنیتی خواهد بود شناسایی و کنترل پیشرفته نفوذ با بررسی و تحلیل ترافیک شبکه، به جستجوی حفرههای امنیتی شبکه و احتمالات نفوذ پرداخته و سپس به مدیران شبکه هشدارهای لازم را ارائه داده و امکان مسدود کردن ترافیک مخرب را در اختیارشان قرار میدهند. File Control امکان کنترل دسترسی کاربران از ارسال و دریافت فایلهایی با فرمتهای مشخص و یا از طریق پروتکلهای معینی، را در اختیار مدیران شبکهها قرار میدهد. فیلترینگ هوشمند امنیتی قابلیت ایجاد یک لیست سیاه از آدرسهای IP پيش از اعمال قوانین دسترسی را در اختيار دارد. همچنین شرکت سیسکو امکان به روزرسانی این لیست سیاه براساس Talos و امکان تنظیمات جهت مانیتورینگ را در اختیار مدیران شبکه قرار داده است.
*نکته مهم
امکان استفاده از قابلیت سیاستگذاری کنترل دسترسیها بدون استفاده از لایسنس وجود دارد ليكن ميبايست توجه داشت در این صورت امکان اعمال سیاست گذاری ها بدون فعالسازی لایسنس حفاظت در ماژول Cisco ASA FirePOWER وجود ندارد. چنانچه به هر دلیلی لایسنس مورد بحث حذف شده باشد ماژول Cisco ASA FirePOWER قابليت شناسایی نفوذ، ثبت وقایع و دسترسی به اینترنت جهت بهرهگیری از اطلاعات تهیه شده توسط شرکت سیسکو و یا نرم افزارهای Third party را از دست خواهد داد در واقع این لایسنس پیشنیاز سایر لایسنس های (حفاظت، کنترل، بدافزار و فیلترینگ URL) است و تاثیر مستقیم بر سایر لایسنسهای نصب شده دارد.
آشنایی با لایسنس Control کنترل در فایروال سیسکو فایر پاور
لایسنس کنترل قابلیت نظارت بر کاربران و نرم افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار مدیران شبکهها قرار میدهد. از طریق لایسنس حفاظت حتی بدون داشتن لایسنس کنترل امکان اضافه کردن شروط کاربران و نرم افزارها به لیست کنترل دسترسی وجود دارد، ليكن امکان اعمال این سیاستها تا نصب و فعالسازی لایسنس کنترل بر روی ماژول Cisco ASA FirePOWER وجود ندارد.
آشنایی با لایسنس URL در فایروال سیسکو فایر پاور
این لایسنس قابلیت تصمیم گیری در ارتباط با ترافیک مجاز به عبور از فایروال براساس آدرس های URL مورد نیاز کاربران را در اختیار مدیران شبکه قرار میدهد. مطابق شکل زیر ماژول Cisco ASA FirePOWER اطلاعات مرتبط با آدرس های URL را از Cisco Cloud به دست میآورد.
اطلاعات فیلترینگ URL به دست آمده از Cisco Cloud
بدون داشتن لایسنس فیلترینگ URL تنها قادر به فیلترینگ یک و یا چند گروه URL خواهید بود و جهت استفاده از قابلیتهایی از قبيل دسته بندی URL و داده های معتبر براي فيلتر نمودن ترافیک شبکه ملزم به در اختیار داشتن لایسنس فیلترینگ URL در ماژول خود هستید. شکل بالا ماژول مدیریت شده توسط ASDM را نشان میدهد چنانچه ماژول توسط FMC مدیریت شود اطلاعات دستهبندی و اعتبار URL از طریق FMC از سیسکو دریافت و به ابزارهای مدیریتی ارسال میشود(شامل ماژول Cisco ASA FirePOWER، NGIPS، FTD و …).
جهت استفاده از این لایسنس ملزم به خریداری اشتراک آن هستید.
آشنایی با لایسنس AMP بد افزار در فایروال سیسکو فایر پاور
از طریق این لایسنس بدافزار قابلیت AMP در ماژول فعال میشود، که تواناییهايي از جمله شناسایی و بلوکه سازی بدافزار منتشر شده در شبکه را دارا ميباشد، در ضمن از طریق بخشی از سیاست گذاریهای فایلها به همراه قوانین کنترل دسترسی اعمال میشود.
لایسنسهای نصب شده ماژول Cisco ASA FirePOWER
لایسنسهای نصب شده ماژول Cisco ASA FirePOWER در بخش System >Licenses مرکز مدیریت ماژول قابل مشاهده است، مطابق شکل زیر این صفحه شامل لیست تمامی لایسنسهای موجود در بخش مدیریت ماژول را نمایش میدهد.
بخش لایسنس مرکز مدیریت Cisco ASA FirePOWER
شکل بالا، Cisco ASA 5515-X را که توسط مرکز مدیریت سیسکو Firepower مدیریت و لایسنسهای حفاظت، کنترل، بدافزار و فیلترینگ URL بر روی آن فعال هستند، نشان میدهد. روش دیگر مشاهده لایسنسهای ماژول Cisco ASA FirePOWER مطابق شکل 11-2 و از مسير Devices> Device Management در مرکز مدیریت Cisco Firepower است.
بخش مدیریت تجهیزات مرکز مدیریت Cisco ASA FirePOWER
روش اضافه کردن لایسنس به ماژول Cisco ASA FirePower
در این بخش به بررسی نحوه افزودن کلید فعالسازی دریافت شده از شرکت سیسکو پس از خرید یک لایسنس پرداخته میشود. گامهای افزودن لایسنس به شرح زیر ميباشد:
گام اول: مطابق شکل زیر در مرکز مدیریت Cisco Firepower بخش System> Licenses
افزودن لایسنس جدید در FMC
گام دوم: بر روی گزینه Add New License کلیک کنید.
گام سوم: لایسنس مورد نظر را در بخش License کپی کرده و گزینه Submit License کلیک کنید. چنانچه لایسنسی خریداری نکردهاید از دستورالعملهای نمایش داده شده بر روی صفحه جهت دریافت لایسنس پیروی کنید. اگر از ASDM برای پیکربندی ماژول استفاده میکنید مطابق شکل 13-2 از بخش Configuration > ASA FirePOWER Configuration > License جهت مدیریت و نصب لایسنس بهره گیرید.
افزودن لایسنس جدید در ASDM
سازگاری Cisco ASA FirePower با سایر قابلیتهای سیسکو ASA
Cisco ASA FirePOWER قابلیت نظارت پیشرفته بر HTTP و سایر برنامههای کاربردی دارد، جهت بهرهگیری از آن پیکربندی به شکل قدیمی در سیسکو ASA در نظر گرفته شده است. علاوه بر این MUS [4] با ماژول Cisco ASA FirePOWER سازگاری نداشته و میبایست غیرفعال شود.
لایسنس firewall Cisco یا لایسنس فایروال سیسکو L-ASA5516-TAMC-1Y
لایسنس سیسکو L-ASA5516-TAMC-1Y یک لایسنس نرم افزاری برای فایروال است که از یک سال اعتبار بهره میبرد. فایروال یک سیستم امنیتی در تجهیزات شبکه است که با هدف محافظت شبکه یک سازمان در مقابل تهدیدهای خارجی طراحی شده است. این سیستم امنیتی که معمولا ترکیبی از سخت افزار و نرم افزار است, از ارتباط مستقیم کامپیوترهای موجود در شبکه سازمان با کامپیوترهای موجود در شبکه سازمان با کامپیوترهای خارج از شبکه جلوگیری میکند.
مشخصات فنی لایسنس firewall Cisco یا لایسنس فایروال سیسکو L-ASA5516-TAMC-1Y :
- Cisco Firewall License Name: ASA5516 FirePOWER IPS Amp & URL 1-Year Subscription
- Part Number: L-ASA5516-TAMC-1Y
- Product Type: Software Licensing
- License Type: Subscription License
- License Validation Period: 1 Year
- License Quantity: 1 Appliance
- Software Name: ASA with FirePOWER Services IPS, Apps, AMP and URL Filtering
