آشنایی با سرویس امنیت ایمیل سیسکو Cisco Email Security
Cisco Email Security Advanced Email Protection
بررسی اجمالی محصول
امروزه بسیاری از مشتریان از ایمیل برای ارتباطات تجاری خود استفاده می کنند که با توجه به احتمال حملات از این طریق به عنوان یک چالش امنیتی مطرح است. راهکارهای امنیت ایمیل سیسکو نه تنها تامین کننده امنیت ایمیل های سازمان ها بلکه رویکردی چندلایه جهت مقابله با business email compromise) BEC)، باج افزارها، بدافزارها، phishing، spam و جلوگیری از میان رفتن اطلاعات است.
قابلیت های منحصربفرد راهکارهای امنیت ایمیل سیسکو
راهکارهای امنیت ایمیل سیسکو شامل شناسایی، بلوکه سازی تهدیدات و بازسازی سیستم ها، انتقال امن اطلاعات حیاتی از طریق رمزگذاری end-to-end آنها است. با استفاده از این راهکارها مشتریان قابلیتی های ذیل را در اختیار خواهند داشت:
-
- شناسایی و بلوکه سازی بیشتر تهدیدات از طریق سیستم هوشمند Talos
- شناسایی و مقابله با باج افزارهای موجود در پیوست ایمیلها از طریق سیسکو AMP و Cisco Threat Grid
- بلوکه سازی ایمیلهای حاوی لینکهای مخرب و یا محدودسازی دسترسی به سایتهای آلوده از طریق تحلیل بهنگام URL در مقابله با تهدیدهای phishing و BEC
- محافظت از اطلاعات حیاتی در ایمیلهای ارسالی شرکتها از طریق DLP و رمزگذاری آنها
- دستیابی به حداکثر قابلیت انعطافپذیری در توسعه از طریق ابر، مجازیسازی، ترکیبی از هردو روش و یا انتقال به cloud in phases امکانپذیر خواهد بود.
قابلیتها
امروزه تهدیدهای امنیتی حوزه ایمیل شامل باج افزارها، بدافزارهای پیشرفته، BEC، Phishing و Spam است. فناوری مقابله با تهدیدات ایمیل، شرکتها را در دریافت ایمیلهای موجه یاری می کند. سیسکو از یک شیوه چند لایه شامل اقدامات پیشگیرانه و تقویت سیستم دفاعی جهت ایجاد حداکثر قابلیت امنیتی بهره می گیرد. جدول ۱ قابلیت های راهکارهای دفاع در مقابل تهدیدات ایمیل سیسکو را ارایه می دهد.
جدول شماره ۱: قابليتهاي اصلي
| قابلیت | شرح |
| سیستم هوشمند مقابله با تهدیدات | سیسکو امكان دريافت حفاظت جامع و سریع از ایمیلها از طریق بهره گیری از بزرگترین شبکه های تهدیدات شناسایی شده در جهان، Talos ، را فراهم کرده است که شامل:
– ۶۰۰ میلیارد ایمیل در روز – ۱۶ میلیارد صفحه وب در روز – ۱٫۵ میلیون نمونه از بدافزارها سیسکو تالوس ترافیک ارتباطات جهانی را به صورت ۲۴ ساعته بررسی كرده و به تحلیل کلیه ترافیکهای غیرمعمول، پایش رفتار آنها و شناسایی تهدیدات جدید میپردازد. همچنین از طریق تولید مداوم قوانیني که ابزارهای امنیتی را به روزرسانی میکنند به مقابله با حمله های zero-hour میپردازد. ازآنجا كه به روز رسانیها در هر ۳ تا ۵ دقیقه صورت میگیرد، به سريعترین سیستم دفاعی در صنعت تبدیل شده است. |
| فیلترینگ بر مبنای اعتبار ایمیل ها | ایمیلهای ناخواسته براساس فیلترهای اعتبارسنجی ایمیل، که از اطلاعات به دست آمده از Talos کار می کند، مسدود می شوند.صحت هریک از هایپرلینکها بررسی و منابع آنها تایید صلاحیت میشوند. وبسایتهای حاوی اعتبارات ناشناخته به صورت خودکار بلوکه می شوند. فیلترهای اعتبارسنجی نود درصد Spam را قبل از ورود به شبکه ها مسدود کرده بنابراین راهکارهای مقابله با تهدیدات ایمیل تنها ملزم به بررسی ده درصد باقیمانده ایمیلها جهت بررسی هرزنامه ها است. |
| حفاظت در مقابل Spam | Spam مشکل پیچیده است که نیاز به راهکارهای پیشرفته به منظور حل و رفع آن است، سیسکو در این زمینه راهکارهای مناسبی پیشنهاد داده است. به منظور جلوگیری از ورود Spam به Inbox، راهکار چند لایه ترکیبی وجود دارد که تا ۹۹ درصد از Spam را مسدود می کند که میزان صحت آن در حد یک در میلیون است.قابلیت Antispam سیسکو از سیسکو Context Adaptive Scanning Engine) CASE) .بهره می گیرد. CASE محتوای ایمیل، نوع ساخت پیام، ارسال کننده پیام و دریافت کننده، جهت بررسی صحت پیام بررسی میکند و از طریق ترکیب این عناصر درصد بالایی از تهدیدات ایمیل ها را شناسایی و مسدود می کند. |
| شناسایی ایمیل های ساختگی | شناسایی ایمیل های جعلی در حفاظت از شبکه در مقابل spoofing attack (حمله ای است که نرم افزار مخرب از جعل هویت یک فرد و یا نرم افزار دیگر برای نفوذ به سیستم استفاده می کند.) که بر مدیران و که همان اهداف ارزشمند شناخته می شوند متمرکز است. این قابلیت بلوکه سازی این حملات را توسط فیلترهای محتوای اختصاصی کنترل می کند و گزارش تمام اقدامات صورت گرفته را فراهم می کند. |
| مقابله با ویروسها | مقابله با ویروسها از طریق اسکن ویروسها در دروازههای ورودی صورت میگیرد که سیسکو یک راهکار چندلایه که قابلیت پشتیبانی از محصولات ارایه شده شرکتهای مختلف را دارد. |
| Graymail detection and safe unsubscribe | Graymail شامل بازاریابی، شبکه های اجتماعی و پیامهای انبوه است. قابلیتهای شناسایی Graymail شرکتها را در دسته بندی و نظارت دقیق ورود آنها و اقدام مناسب در خصوص آنها یاری میدهد. Graymail اغلب شامل یک لینک unsubscribe است که کاربران از طریق آن به فرستنده اجازه ارسال این ایمیلها را میدهند، باتوجه به اینکه اغلب مکانیزمهای phishing از تکنیکهای unsubscribe تقلید میکنند کاربران باید در استفاده از چنین لینکهایی احتیاط لازم را داشته باشند.
راهکار safe unsubscribe عملکردی به شکل زیر خواهد داشت: – حفاظت در برابر تهدیدات مخربی به شکل unsubscribe – یک واسط مناسب برای مدیریت تمامی اشتراکها – ارائه دید بهتر برای کاربران و مدیران در ارتباط با چنین ایمیلهایی |
| Cisco Advanced Malware Protection and Cisco Threat Grid | ابزارهای امنیت ایمیل سیسکو شامل AMP است، که امکان اعتبارسنجی، بلوکه سازی، تحلیل ایستا و پویای فایلها Sandboxing (زمانی که بدافزاری شناسایی می شود، سیسکو AMP فایل ها مشکوک را در یک Sandbox به منظور بررسی رفتار بدافزار از طریق Machine-Learning و تعیین سطح تهدیدات آن قرار می دهد) و بازبینی فایلها برای تحلیل پیوسته تهدیدات حتی پس از ورود از gateway ایمیل، را فراهم میآورد. کاربران قابلیت بلوکهسازی حمله ها، ردیابی فایلهای مشکوک، کاهش دامنه شیوع حمله ها و کنترل سریع آنها را خواهد داشت. AMP به صورت یک لایسنس اضافی در تمامی ابزارهای امنیت ایمیل در دسترس خواهد بود. سیسکو AMP Threat Grid با به کارگیری تجهیزات داخلی سازمانهایی که امکان سازگاری و اعمال سیاستگذاریهای امنیتی را دارند نمونه هایی از تهدیدات جهت ارائه به ابر و شناسایی و محدودسازی آنها فراهم میکند.
سیستم AMP به سادگی امکان استقرار توسط لایسنس ابر خصوصی AMP را دارد، این مساله به ویژه در خصوص مشتریانی که به دلیل الزامات خاص سازمانی امکان استفاده از ابر عمومی AMP را ندارند، اهمیت پیدا میکند؛ و به آنها امکان بهرهبرداری از update ابر عمومی AMP را میدهد. به عنوان مثال، AMP با استفاده از قابلیت retrospective security به اصلاح خودکار نقصهای Office 365 در کمترین زمان ممکن پرداخته است؛ کاربران با قرار دادن وضعیت امنیت ایمیل خود در وضعیت خودکار به سادگی از حفاظت در مقابل ایمیلهای آلوده بهرهمند خواهند شد. |
| Outbreak filters | Outbreak filters حفاظت در مقابل تهدیدات جدید و حمله های ترکیبی را بر عهده دارند، در ضمن قابلیت اعمال قوانین با هر ترکیبی از پارامترهای نوع فایل، نام فایل، اندازه فایل و URL موجود در یک پیغام، را دارند. همچنانکه اطلاعات دریافتی تالوس با شیوع حمله ها افزایش پیدا میکند، امکان تغییر قوانین و انتشار پیغامها در ارتباط با نحوه قرنطینه آنها را به دست میآورد. همچنین Outbreak filters امکان بازنویسی لینکهای URL موجود در پیامهای مشکوک و هدایت گیرنده به Cisco Web Security proxy را دارند. سپس محتوای وبسایت بررسی و در صورت وجود هرگونه نرم افزار مخرب outbreak filters آن را مسدود و یک صفحه مبنی بر بلوکه سازی آن نمایش میدهد. |
| Web interaction tracking |
راهکار یکپارچه امنیت ایمیل مدیران شبکه را در ردیابی URL که توسط ESA بازنویسی شده و کاربران بر روی آن کلیک کرده اند، یاری می کند. گزارشات شامل موارد زیر است:
– کاربرانی که بیش از همه بر URL های مخرب کلیک کرده اند. – URL های مخربی که بیش از همه توسط کاربران استفاده شده اند. – تاریخ، زمان، علت بازنویسی URL و عملکرد URL مخرب همچنین مدیر شبکه امکان ردیابی تمام پیغام های حاوی URL مشخص شده را دارد. |
| تامین امنیت اطلاعات حیاتی موجود در محتوای ایمیلهای ارسالی | شرکت سیسکو به منظور تامین امنیت ایمیلها دو شیوه موثر DLP و رمزنگاری ایمیلها را ارایه میدهد.این راهکار با توجه به مدیریت متمرکز و تهیه گزارش های مورد نیاز موجب تسهیل حفاظت از اطلاعات میشود.
DLP حفاظت از پیام های خروجی از طریق DLP صورت میگیرد، که با کلیه مقررات کشورهای سراسر جهان مطابقت داشته و مانع از خروج اطلاعات حیاتی سازمانها میشود. سیاست گذاریهای امنیتی بر مبنای مرجعی که تامین کننده قوانین کشورها، بخش خصوصی و مقررات سازمان ها است، انتخاب میشود. راهکار امنیت ایمیل سیسکو دربردارنده سیاستگذاریهای کنترل محتوای پیامهای خروجی و DLP است. به منظور بهبود و بازیابی از روشهای رمزنگاری، افزودن BCCs و footers and disclaimers، اطلاع رسانی و قرنطیه بهره میگیرند. به منظور تامین امنیت شرکتهایی که نیازهای امنیتی بالاتری دارند از قالبهای سفارشی از مجموعه این سیاست گذاریها استفاده میشود. رمزنگاری کنترل محتوای پیام، حتی پس از ارسال آن نیز صورت میگیرد. از طریق رمزنگاری، ارسال کننده پیام قادر به قفل محتوای پیام در هرلحظه های هستند و دیگر در ارتباط با خطاهای صورت گرفته در آدرس گیرنده، محتوا و ارسال اطلاعات حساس نگرانی وجود نخواهد داشت. فرستنده یک پیام رمزنگاری شده در ارتباط با دریافت ایمیل توسط گیرنده دریافت خواهد کرد، دریافت کننده پیام هنگام ارسال پاسخ نیز قادر به رمزنگاری است که به منظور حفظ حریم شخصی این رمزنگاری در زمان پاسخ از سمت گیرنده صورت میگیرد، و نیاز به هیچ زیرساخت برای انجام این عمل نیست. به منظور امنیت بیشتر محتوای پیام به صورت مستقیم به گیرنده ارسال میشود و تنها کلید رمزنگاری در ابر ذخیره می شود. این راهکار بدون ایجاد بار کاری برای مدیران ایمیلها، فرستنده و گیرنده، تضمین کننده استانداردهای امنیت داده PCI DSS، HIPAA، GLBA، SOX، مقررات حفظ حریم شخصی و دستورالعملهای اتحادیه اروپا است. موارد مطرح شده در ارتباط با رمزنگاری فقط با عنوان یک سرویس قابل ارایه است و هیچ الزامی در این ارتباط وجود ندارد. علاوه بر Cisco Registered Envelope ما با همکاری ZixCorp سرویس رمزنگاری داخلی ZixGateway با تکنولوژی سیسکو ارایه شده است که موجب یکپارچگی سرویس امنیت ایمیل سیسکو که به طور خودکار حفاظت اطلاعت حساس ایمیلها را برعهده دارد. |
| قابلیتهای مدیریتی | پشتیبانی از ابزارها در سطح جهانی
اطمینان از اینکه همه کاربران بدون توجه به ابزار ارتباطی آنها، گوشیهای هوشمند، تبلت، لپتاپ و کامپیوترها، به اطلاعات مور نیازشان دسترسی دارند.پشتیبانی از محصولات در سطح جهانی تضمین کننده دسترسی امن همه کاربران بدون توجه به ابزار ارتباطی آنها و خوانا بودن پیامها برای تمامی آن هاست. plug-in اختصاصی برنامه ها را برای کاربران Microsoft Outlook، Apple iOS و Google Android ارایه می دهند. نمای کلی داشبورد سیستمی پایش مرکزی و ارایه گزارش از پیامهای خروجی توسط داشبورد سیستمی سفارشی صورت میگیرد. ارایه گزارشهای جامع از کسب وکار دید کاملی نسبت به سازمان ارایه میدهد که امکان دریافت جزییات هر گزارش نیز وجود دارد. ردیابی جزییات پیامها پیغامها از طریق گیرنده، فرستنده، موضوع، پیوست ها و رویدادهای پیام شامل سیاستگذاریهای DLP و IDs، قابل ردگیری است. زمانیکه پیامی از طریق Cisco Email Security ارسال میشود در عرض یک تا دو دقیقه دیتابیس ردیابی پیغام تشکیل شده و قادر به مشاهده رویدادهای اتفاق افتاده برای پیام در هر لحظه خواهید بود. |
Cisco Email Security Software Licenses
سه نوع بسته نرم افزاری امنیت ایمیل سیسکو وجود دارد: Cisco Email Security Inbound Essentials، Cisco Email Security Outbound Essentials، Cisco Email Security Premium همچنین گزینه های تکمیلی در جدول ۲ ارایه شده است. تنها کافیست به تعداد mailbox مورد نیاز خود مجوزهای لازم را خریداری کنید و برای ابر و ابزارهای مجازی لایسنس نرمافزار برای دسترسی به آن مورد نیاز است.
اشتراک لایسنس های مبتنی بر زمان، لایسنس هایی است که به مدت ۱، ۳ و یا ۵ سال اعتبار دارد.
اشتراک لایسنس های مبتنی بر تعداد، راهکارهای امنیت ایمیل سیسکو از شیوه قیمت گذاری براساس تعداد Mailbox استفاده می کنند، که فروشندگان و نمایندگان شرکت در ارتباط با خرید لایسنس مناسب جهت استقرار در شرکت، شما را یاری خواهند کرد.
جدول شماره ۲: اجزای نرم افزار
| بسته نرم افزاری | شرح |
| Cisco Email Security Inbound | این بسته نرم افزاری شامل حفاظت در مقابل تهدیدات مبتنی بر ایمیل از جمله antispam با قابلیت شناسایی Graymail، آنتی ویروس Sophos، virus outbreak filters، شناسایی ایمیل های جعلی است. |
| Cisco Email Security Outbound | این بسته مسول حفاظت در مقابل از بین رفتن اطلاعات است که سازگار با DLP است و قابلیت هایی چون رمز گذاری ایمیل ها را دارد. |
| Cisco Email Security Premium | این بسته ترکیبی از دو مورد فوق است جهت حفاظت در مقابل تهدیدات مبتنی بر ایمیل و از بین رفتن اطلاعات و تامین کننده DLP و رمزنگاری مورد نیاز است. |
| مجموعه با کاربری مستقل | شرح |
| AMP | AMP را می توان به همراه هر بسته نرم افزاری سیسکو خریداری کرد، که راهکاری جامع جهت مقابله با گسترش بدافزارها است و قابلیت شناسایی، تحلیل پیوسته، بلوکه سازی و هشدارهای گذشته نگر را دارد.
AMP قابلیت های همچون شناسایی و مسدود کردن بدافزارها که در ESA وجود دارد، را با ویژگی هایی چون اعتبارسنجی و بلوکه سازی فایل ها، تجزیه و تحلیل ایستا و پویا فایل ( Sanboxing ) ، بازگردانی فایل ها برای تحلیل مستمر تهدیدها حتی پس از عبور از Gateway ، تقویت می کند . پس از خرید سخت افزار مورد نیاز، یک لایسنس نامحدود از AMP Threat Grid دریافت خواهید کرد، سیستم AMP به همراه ابزارهای Threat Grid می تواند به صورت کامل، در محل سایت مورد نظر توسط لایسنس ابر خصوصی AMP نصب شود. |
| Graymail safe unsubscribe | Graymail از طریق برچسب “ unsubscribe” مشخص می شود. این برچسب امن “ unsubscribe” به صورت یک طرفه در سمت کاربر عمل می کند و همچنین درخواست های graymail unsubscribe را مانیتور می کند. کلیه این مراحل از طریق Lightweight Directory Access Protocol) LDAP) مدیریت می شوند. |
Software License Agreements
Cisco End-User License Agreement و Web Security Supplemental End-User License Agreement با خرید هر نرم افزار ارایه می شود.
Software Subscription Support
کلیه لایسنس های امنیت ایمیل شامل software subscription support است که به منظور حفظ دسترسی ابزارهای امنیتی، کارایی و امنیت بالای آن ها الزامی است. در تمام مدت اشتراک خریداری شده پشتیبانی کامل از سرویس های زیر ارایه می شود.
- به روز رسانی نرم افزارها و ارتقا برنامه ها در بهترین وضعیت کارکرد و بیشترین قابلیت ها
- مرکز پشتیبانی فنی سیسکو، پشتیبانی سریع و تخصصی را فراهم می آورد.
- ابزارهای آنلاین ساخت و توسعه تجارت های خانگی و کسب و کارهای با سرعت رشد بالا.
- یادگیری مشارکتی امکان توسعه دانش و فرصت های آموزشی جدید را فراهم می آورد.
محل استقرار
کلیه راهکارهای امنیت ایمیل با روشهای ساده پیاده سازی میشوند. لایسنسها هم میتواند مبتنی بر کابر و هم مبتنی بر ابزار بوده حفاظت از ایمیل های ورودی و خروجی در درگاهها بدون اعمال هزینه های اضافی، تضمین کند.
ابر
امنیت ایمیل با یک روش انعطاف پذیر قابل توسعه در ابر است که نقش بسزایی در کاهش هزینه ها از طریق مدیریت مشترک بدون نیاز به زیرساخت خاصی دارد. از طریق توسعه راهکارهای امنیت ایمیل در چندین دیتاسنتر سیسکو به طور همزمان بالاترین سطح دسترسی به این سرویس و حفاظت از اطلاعات تضمین می شود. راهکارهای امنیت ایمیل از طریق حفظ دسترسی مشتریان به زیرساخت ابری و ارایه گزارشهای جامع و ردیابی پیام، امکان مدیریت انعطافپذیری را تضمین میکنند. این قابلیت سرویسی همه جانبه با نرم افزار، قدریت پردازشی بالا و بسته های پشتیبانی از نرمافزار است.
مجازی
ابزارهای مجازی امنیت ایمیل سیسکو نقش بسزایی در کاهش هزینهها در توسعه امنیت ایمیل در شبکههای توزیعشده دارند. این ابزار به مدیران شبکه امکان ساخت Instance مورد نیاز در مکانها و زمانهای مختلف از طریق زیرساختهای موجود را میدهد. نسخه نرمافزاری ابزارهای فیزیکی در VMware ESXi hypervisor و UCS قابل اجرا است. از طریق خریداری بسته نرم افزاری Cisco Email Security لایسنس کاملی از ابزارهای مجازی را خواهید داشت. با استفاده از ابزارهای مجازی و برنامه ریزیهای ظرفیت، قادر به پاسخگویی آنی به رشد روزافزون ترافیک هستید، نیازی به حمل و نقل ابزارهای فیزیکی نیست بنابراین امکان استفاده از فرصتهای تجاری جدید بدون افزودن پیچیدگیهای زیاد به دیتاسنترها و استخدام افراد جدید خواهید بود.
On-Premises
ابزارهای امنیت ایمیل سیسکو به صورت Gateway در network edge فایروال ( ناحیه demilitarized نامیده می شود) مستقر می شوند. ترافیک SMTP ورودی باتوجه به مشخصات تعیین شده توسط رکودهای mail exchange به اینترفیس دیتای ورودی ابزارهای امنیت ایمیل هدایت میشوند. دستگاه ترافیک را فیلتر کرده و آن را به سمت mail server ارسال میکند. mail server ایمیلهای خروجی را با توجه به سیاستگذاریهای تعریف شده به ابزارهای امنیت ایمیل هدایت کرده و این ابزارها ایمیلها را به مقاصد مختلف ارسال میکنند.
ترکیبی
راهکارهای ترکیبی تکنیکهای انعطافپذیری را ارایه میدهند به این روش امکان ترکیب راهکارهای مختلف برای توسعه مناسب ترین راهکار برای شبکه خود هستید. به عنوان مثال از راهکارهای امنیت ایمیل به منظور حفاظت در مقابل تهدیدات ناشی از پیامهای ورودی همزمان با کنترل پیامهای خروجی در ابر استفاده میشود. امکان اجرای همزمان راهکارهای مجازی امنیت ایمیل و on-premises آن وجود دارد، بنابراین شعب ادارات و مکان های دور از مرکز، امکان حفاظت از ایمیلها بدون نیاز به نصب و پشتیبانی سخت افزاری را خواهند داشت. امکان مدیریت زیرساختهای مستقر شده از طریق ابزارهای Cisco Content Security Management و Cisco Content Security Management Virtual وجود دارد.
مشخصات محصولات امنیت ایمیل سیسکو
جدول شماره ۳ مشخصات عملکرد Email Security Appliance) ESA) ، جدول شماره ۴ مشخصات سخت افزاری این ابزارها، جدول شماره ۵ مشخصات ابزارهای مجازی و جدول شماره ۶ مشخصات ابزارهای مدیریت امنیتی (زیرساخت سری M) را نشان میدهند.
جدول شماره۳ : مشخصات عملکرد ESA
| محل استقرار | مدل | ظرفیت هارد دیسک | نوع RAID | Memory | CPUs |
| بنگاههای اقتصادی بزرگ | ESA C690 |
۲٫۴ TB |
RAID 10 | ۳۲ GB DDR4 | ۲ x 2.4 GHz, 6 core |
| بنگاههای اقتصادی بزرگ | ESA C690X | ۴٫۸ TB | RAID 10 | ۳۲ GB DDR4 | ۲ x 2.4 GHz, 6 core |
| بنگاههای اقتصادی بزرگ | ESA C680 | ۱٫۸ TB | RAID 10 | ۳۲ GB DDR3 | ۲ x 2.0 GHz, 6 core |
| شرکتها و سازمانهایی در مقیاس متوسط | ESA C390 | ۱٫۲ TB | RAID 1 | ۱۶ GB DDR4 | ۱ x 2.4 GHz, 6 core |
| شرکتها و سازمانهایی در مقیاس متوسط | ESA C380 | ۱٫۲ TB | RAID 1 | ۱۶ GB DDR3 | ۱ x 2.0 GHz, 6 core |
| دفاتر کوچک و شعب ادارات | ESA C190 | ۱٫۲ TB | RAID 1 | ۸ GB DDR4 | ۱ x 1.9 GHz, 6 core |
| دفاتر کوچک و شعب ادارات | ESA C170 | ۵۰۰ GB | RAID 1 | ۴ GB DDR3 | ۱ x 2.8 GHz, 2 core |
جدول شماره ۴: مشخصات سختافزاری این ابزارها
| ESA C170 | ESA 190 | ESA C380 | ESA C390 | ESA C680 | ESA C690X | ESA C690 | Model |
| ۱RU | ۱RU | ۲RU | ۱RU | ۲RU | ۲RU | ۲RU | Rack units (RU) |
| ۱٫۶۷ in. x 16.9 in. x 15.5 in.
(۴٫۲۴ x 42.9 x 39.4 cm) |
۱٫۷ in. x 19 in. x 31 in.
(۴٫۳ x 48.3 x 78.7 cm) |
۳٫۵ x 19 x 29 in.
(۸٫۹ x 48.3 x 73.7 cm) |
۱٫۷ in. x 19 in. x 31 in.
(۴٫۳ x 48.3 x 78.7 cm) |
۳٫۵ x 19 x 29 in.
(۸٫۹ x 48.3 x 73.7 cm) |
۳٫۴ in. x 19 in. x 29 in.
(۸٫۶ x 48.3 x 73.7 cm) |
۳٫۴ in. x 19 in. x 29 in.
(۸٫۶ x 48.3 x 73.7 cm) |
Dimensions
(H x W x D) |
| No | No | (Yes (930W | No | (Yes (930W | (Yes (930W | (Yes (930W | DC power option |
| No | Yes | Yes | Yes | Yes | Yes | Yes | Remote power cycling |
| No | Yes, accessory option | Yes | Yes | Yes | Yes | Yes | Redundant power supply |
| Yes | Yes | Yes | Yes | Yes | Yes | Yes | Hot-swappable hard disk |
| ۱۳۶۴ BTU/hr | ۲۶۲۶ BTU/hr | ۲۲۱۶٫۵ BTU/hr | ۲۶۲۶ BTU/hr | ۲۲۱۶٫۵ BTU/hr | ۲۲۱۶٫۵ BTU/hr | ۲۲۱۶٫۵ BTU/hr | Power Consumption |
| ۴۰۰W | ۷۷۰W | ۶۵۰W | ۷۷۰W | ۶۵۰W | ۶۵۰W | ۶۵۰W | Power Supply |
| ۲-port 1GBASE-T copper network interface (NIC), RJ-45 | ۲-port 1GBASE-T copper network interface (NIC), RJ-45 | ۴-port 1GBASE-T copper network interface (NIC), RJ-45 | ۶-port 1GBASE-T copper network interface (NIC), RJ-45 | ۴-port 1GBASE-T copper network interface (NIC), RJ-45 | ۶-port 1GBASE-T copper network interface (NIC), RJ-45 | ۶-port 1GBASE-T copper network interface (NIC), RJ-45 | Ethernet interfaces |
| ۱۰/۱۰۰/۱۰۰۰, autonegotiate | ۱۰/۱۰۰/۱۰۰۰, autonegotiate | ۱۰/۱۰۰/۱۰۰۰, autonegotiate | ۱۰/۱۰۰/۱۰۰۰, autonegotiate | ۱۰/۱۰۰/۱۰۰۰, autonegotiate | ۱۰/۱۰۰/۱۰۰۰, autonegotiate | ۱۰/۱۰۰/۱۰۰۰, autonegotiate | Speed (Mbps) |
| No | No | No | No | Yes, separate SKUs
۲-port 1GBASE-SX Fiber: ESA-C680-1G ۲-port 10GBASE -SR Fiber: ESA-C680-10G |
Yes, separate SKUs
۲-port 1GBASE-SX Fiber: ESA-C690-1G ۲-port 10GBASE -SR Fiber: ESA-C690-10G |
Yes, separate SKUs
۲-port 1GBASE-SX Fiber: ESA-C690-1G ۲-port 10GBASE-SR Fiber: ESA-C690-10G |
Fiber option |
| ۲۵۰ GB, RAID 1 | Two 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | Cisco C380 Email Security appliance includes two (2) 600 G HDDs | Two 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | Cisco C680 Email Security appliance includes six (6) 300 G HDDs
|
Eight 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | Four 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | HD Size |
| ۱×۲ (۱ Dual Core) | One E5–۲۶۰۹ v3 processor | One Intel Xeon ES-2620 Series processors (2.0 G, 6C) | One E5–۲۶۲۰ v3 processor | Two Intel Xeon E5-2620 Series processors (2.0 G, 6C) | Two E5–۲۶۲۰ v3 processor | Two E5–۲۶۲۰ v3 processor | CPU |
| ۴ GB | One 8GB DDR4-2133 DIMM1 | Four (4) 4 GB DDR3-1600-MHz RDIMM DRAM | Two 8GB DDR4-2133 DIMM1 | Eight (8) 4 GB DDR3-1600-MHz RDIMM DRAM | Four 8GB DDR4-2133 DIMM1 | Four 8GB DDR4-2133 DIMM1 | RAM
|
جدول شماره ۵:مشخصات ابزارهای مجازی
| Email Users | ||||
| Cores | Memory | Disk | Model | |
| ۱ (۲٫۷ GHz) | ۴ GB | (۲۰۰ GB (10K RPM SAS | ESAV C000v | Evaluations only |
| ۲ (۲٫۷ GHz) | ۶ GB | (۲۰۰ GB (10K RPM SAS | ESAV C100v | Small enterprise
(up to 1000 employees) |
| ۴ (۲٫۷ GHz) | ۸ GB | (۵۰۰ GB (10K RPM SAS | ESAV C300v | Medium-sized enterprise
(up to 5000 employees) |
| ۸ (۲٫۷ GHz) | ۸ GB | (۵۰۰ GB (10K RPM SAS | ESAV C600v | Large enterprise or service provider |
| Servers | ||||
| VMware ESXi 5.0, 5.1 and 5.5 Hypervisor | Cisco UCS | |||
جدول شماره ۶: مشخصات ابزارهای مدیریت امنیتی
| SMA M190/M170 | SMA M390/380 | SMA M690/690X/680 | Model |
| Up to 10,000 | Up to 10,000 | ۱۰,۰۰۰ or more | Number of users |
Cisco Smart Net Total Care Support Services
برای به دست آوردن بالاترین بهره وری از سرمایه گذاری امنیتی خود، سرویس Cisco Smart Net Total Care Support Services به همراه ESA توصیه می شود، این سرویس در رفع سریع و بی واسطه مشکلات شبکه، دسترسی به متخصصین سیسکو در هر زمان، ابزارهای self-help و جایگزینی سریع سخت افزار کمک شایانی می کند. جهت دریافت اطلاعات بیشتر به لینک زیر مراجعه فرمایید:
https://www.cisco.com/c/en/us/services/support/smart-net-total-care.html.
نحوه ارزیابی راهکارهای امنیت ایمیل سیسکو
- از لینک cisco.com/go/emailsecurity امکان دریافت نسخه ۴۵ روزه آزمایشی ابر وجود دارد و در لینک https://www.cisco.com/c/en/us/support/docs/security/email-security-virtualappliance/118301-technote-esa-00.html#anc6 امکان دریافت نسخه آزمایشی ابزارهای مجازی است.
- به منظور درک مزایای استفاده از Cisco Email Security C-Series و دستگاه های سری X و دریافت نسخه ۴۵ ورزه آزمایشی از لینک https://www.cisco.com/c/en/us/partners/sell-integrate-consult/promotions/try-buy-program.html استفاده کنید.
سرویسهای سیسکو
- خدمات مشاوره ای: متخصصان ما ریسکها، ضعفهای امنیتی شبکه و نحوه مدیریت تهدیدات جهت انطباق با شبکه و دستیابی به اهداف کسبوکار در نظر میگیرند.
- ارایه سرویسهای طرح و اجرا: با بهرهگیری از تخصص و بهترین شیوه های اجرا در صنایع سراسر جهان، ما شما را در بهرهمندی از سرمایه گذاریهای صورت گرفته در ارایه امن ایمیلها یاری میکنیم.
- سرویسهای مدیرتی: متخصصان از مراکز عملیات امنیتی پیشرفته به طور فعال و ۲۴ ساعته شبکه مشتریان را پایش کرده و نظارت دقیق و جامعی بر این مساله دارند.
- خدمات فنی: ما خدمات فنی انحصاری برای سخت افزارها، نرم افزارها، راهکارهای سایر شرکتها و محیطهای شبکههای مختلف ارایه میدهیم. تیم IT شرکت به منظور تضمین کارکرد صحیح و مداوم محصولات تمام تلاش خود را میکند.
اطلاعات گارانتی محصولات
اطلاعات مرتبط یا گارانتی محصولات در صفحه Product Warranties سایت سیسکو قابل مشاهده است.
برای اطلاعات دریافت اطلاعات بیشتر به لینک www.cisco.com/go/emailsecurity مراجعه کنید که امکان درخواست نسخه آزمایشی ۴۵ روزه رایگان نیز وجود دارد.