سیسکو, Firewall

سیسکو و 13 میلیارد درخواست شبکه در روز

سیسکو و 13 میلیارد درخواست شبکه در روز
رای بدهید

امنیت شبکه سیسکو Cisco WSA 

در عین استفاده از شبکه های اجتماعی و نرم افزارهای ویندوز چگونه می توانید از دستگاه ها و منابع خود محافت کنید؟
ما بر این باوریم که یک راه حل کفایت نمی کند بلکه امروزه با وجود تهدیدات سایبری که به سرعت در حال افزایش هستند، به مجموعه‌ای متنوع از حفاظت نیازمند هستید. اما این کار باعث تحمیل پیچیدگی و تراکم کاری بر محیط IT شما می‌شود، تجهیزات امنیت شبکه سیسکو  یک درگاه بسیار امن بوده و چندین ویژگی را یکجا در خود جای داده است. این تجهیزات برای شما محافظت قوی، کنترل کامل و ارزش سرمایه گذاری به ارمغان می آورند. همچنین این تجهیزات مجموعه ی گسترده ای از امکانات رقابتی گسترش امنیت شبکه را فراهم می‌کنند که در هر یک از آن‌ها زیرساخت پیشرو در بازار هوش تهدیدآمیز سیسکو استفاده شده است.

محافظت قوی Cisco WSA

با کمک بزرگ ترین شبکه شناسایی تهدیدات در جهان با پهناورترین قابلیت دید و بزرگترین ردپا به سرعت و به صورت جامع حفاظت از شبکه را دریافت کنید. با جمع آوری تعداد بسیار زیادی از اطلاعات جهانی تمامی بردارهای حمله محل مخفی شدن تهدیدها را شناسایی می‌کند.

این گردآوری اطلاعات را در زیر می توانید مشاهده کنید.

●100 ترابایت هوش امنیتی در روز

●1.6 میلیون از دستگاه‌های امنیتی گسترش یافته از جمله فایروال، IPS، شبکه و تجهیزات ایمیلی

●150 میلیون نقطه ی پایان (endpoint)

●13 میلیارد درخواست شبکه در روز

●35 درصد ترافیک ایمیل شرکتی جهان

تالوس با هوش اولیه ی هشدار، تحلیل آسیب پذیری و تهدید می‌تواند به سازمان‌ها جهت مقابله با تهدیدات پیشرفته ای بحرانی کمک کند. تالوس با تولید پیوسته ی قوانین جدیدی که هر 3 تا 5 دقیقه، بروز رسانی ها را به تجهیزات امنیت شبکه تزریق می‌کند باعث می شود صنایع پیشرو در مقابله با تهدیدات ساعت‌ها و حتی روزها از رقبای خود پیش بیفتند.

آشنای با مزایا آن:

  • محافظت قوی: از طریق یک زیرساخت پیچیده ی هوش تهدید جهانی از تمامی دستگاه‌ها محافظت می‌کند که شامل Cisco TalosSecurity Intelligence  و  Talos Research Group  است.
  • کنترل کامل : در کنترل پیشرفته ی تمامی ترافیک‌های شبکه مانند نرم افزارهای شبکه اجتماعی کمک می‌کند.
  • ارزش سرمایه گذاری: سرمایه گذاری امنی برای شما فراهم می‌کند و در عین حال کل هزینه مالکیت (TCO) مربوط به امنیت شبکه، ارائه ی امکانات گسترش منعطف، یکپارچگی روان با زیرساخت شبکه و ایمنی موجود و بهترین پشتیبانی 24 ساعته را کاهش می‌دهد.
سیسکو

محافظت قوی Cisco WSA سیسکو

تحلیل شهرت بهترین وب سایت

تجهیزات امنیت شبکه سیسکو تهدیدات حاصل از شبکه سیسکو را به یکدیگر ارتباط می‌دهند تا برای اقدام کردن در آن‌ها یک امتیاز رفتاری را تولید کند.

مقابله با بدافزارها به صورت چندلایه ای و یکپارچه برای محاظت انطباقی

در گذشته مسدود سازی دسترسی به آدرس‌های خراب به معنی امنیت شبکه بود. اما امروزه احتمال اینکه شما از سایت‌های معتبر ویروس یا بدافزاری را دانلود کنید بیشتر است. تجهیزات امنیت شبکه سیسکو با استفاده از لایه های متعدد فناوری‌های ضد بدافزار و هوش حاصل از تالوس که هر 3 تا 5 دقیقه به روز رسانی می‌شود،در برابر بدافزارها مقابله می‌کنند. هر محتوای اینترنتی‌ای که بنا باشد در دسترس قرار بگیرد (از HTML گرفته تا تصاویر و فایل‌های فلش)، با استفاده از موتورهای اسکن سازی آگاه از زمینه و امنیتی تحلیل می شود. این تجهیزات ترافیک را به صورت بی درنگ تحلیل می کنند، آن را به بخش‌های  عملی تقسیم می‌کند و برای نظارت در عین حفظ سرعت بالای پردازش، این بخش ها را به بهترین موتورهای بدافزاری ارسال می‌کند.

لایه‌های مقابله ای تجهیزات امنیت شبکه سیسکو

لایه‌های مقابله ای تجهیزات امنیت شبکه سیسکو

سندباکسینگ و تحلیل پیوسته

ویژگی محافطت پیشرفته در برابر بدافزار (AMP) ویژگی ای است که در اختیار تمامی مشتریان تجهیزات امنیت شبکه سیسکو قرار دارد. AMP یک راهکار جامع جهت غلبه بر بدافزارها بوده که با کمک آن می توان بدافزارها را شناسایی و بلاک کرد، به صورت پیوسته به تحلیل پرداخت و از هشداردهی بازنگرانه بهره برد (شکل 4). این ویژگی شناسایی بدافزار و قابلیت مسدود کردن که در حال حاضر در تجهیزات سیسکو وجود دارند را با قابلیت‌های بهبود یافته ی شهرت فایل (file reputation) ، گزارش دهی کامل رفتار فایل، تحلیل پیوسته فایل و هشداردهی بازنگرانه تصمیمی ( verdict) ترکیب می‌کند. امکان جدیدی که برای مشتریان اضافه شده است این است که مشتریان حالا دیگر می‌توانند علاوه بر فایل های EXE موجود در اولین انتشار AMP ، به فایل‌های مایکروسافت آفیس و sandbox PDF نیز دسترسی داشته باشند.

تحلیل بازنگرانه توسط AMP

تحلیل بازنگرانه توسط AMP

مدیریت متمرکز

رابط مدیریت شهودی تجهیزات امنیت شبکه سیسکو گزارش گیری و مدیریت سیاست‌ها را متمرکز ساخته و تنها از طریق یک رابط ساده کنترل سراسری را ارائه می‌کند.

بهره گیری عمیق شبکه و دید برنامه

با کمک تجهیزات امنیت شبکه سیسکو می توانیم نسبت به محتوای برنامه‌ها و ریزبرنامه‌های خود دید عمیقی پیدا کنیم. به بیان بهتر این تجهیزات مرتبط ترین و پرکاربردترین برنامه های ویندوز و موبایل (مانند فیسبوک و بیش از 150 هزار ریز برنامه مانند بازی های فیسبوک) را شناسایی و طبقه بندی می‌کنند. این کار با ترکیب هویت، زمان، محتوا ، مکان و مطابقت خارج از مرز داده‌ها جهت ساخت و نگهداری سیاست‌های برنامه انجام شده است. تجهیزات امنیت شبکه سیسکو در کنار این قابلیت دید، این امکان را می‌دهد تا بتوان برنامه‌ها و رفتار استفاده از آن‌ها را به صورت دقیقی کنترل کرد. این تجهیزات بر اساس مکان یا پروفایل کاربر و نوع دستگاه می‌توانند مصرف پهنای باند را تنظیم کرده و کنترل‌هایی شرطی مانند throttling را اعمال کنند. علاوه بر این بر اساس پروفایل کاربر، دستگاه و مکانیزم دسترسی این تجهیزات امکان کنترل دینامیک و مبتنی بر زمینه ی دسترسی کاربر به برنامه‌ها را فراهم می‌کند. همچنین می‌توانید برای کنترل کردن برنامه های اجاره‌ای (SaaS) مانند Salesforce.com یا WebEx سیاست‌هایی را تنظیم کنید.

جلوگیری از اتلاف داده

تجهیزات امنیت شبکه سیسکو از برون رفت اطلاعات حساس از ایمنی شبکه جلوگیری می‌کند. این کار انعطاف بیشتر و ریسک کمتر را تضمین می‌کند (شکل 5). این قابلیت به قابلیت کنترل محتواهای خارج از مرز مانند برنامه های به اشتراک گذاری فایل اضافه شده است. می توانید در سیستم‌های ابری از آپلود شدن فایل‌ها در سرویس های به اشتراک گذاری مانند iCloud   و Dropbox جلوگیری کنید. همچنین می توانید با ایجاد قوانین مبتنی بر زمینه برای جلوگیری از اتلاف داده (DLP) و یا با استفاده از پروتکل سازشی محتوای اینترنت (ICAP) برای یکپارچه شدن با تمامی راهکارهای DLP  سوم شخص از برون رفت داده های محرمانه از شبکه جلوگیری کنید و به صورت عمیق سیاست‌های DLP را اجرا کرده و بر روی آن نظارت کنید.

 
جلوگیری از اتلاف داده‌ها با استفاده از تجهیزات امنیت شبکه سیسکو

جلوگیری از اتلاف داده‌ها با استفاده از تجهیزات امنیت شبکه سیسکو

هزینه مالکیت کمتر

تجهیزات امنیت شبکه سیسکو برخلاف راهکارهای دیگر که برای ویژگی ها و عملیات‌های جدید به دستگاه‌های بیشتری نیاز دارند، راهکار مستحکمی را در تنها یک دستگاه ارائه می‌کند. در این صورت شما زمان کمتری را برای عیب یابی صرف می‌کنید و در 99.999% مواقع تجهیزاتتان فعال و در دسترس هستند. با دریافت به روز رسانی‌های خودکار از Talos از آخرین تهدیدات بدون هیچ اقدامی مطلع شوید. در نهایت، می‌توانید زیرساخت VMware فعلی خود را در تعداد نامحدودی از گسترش های تجهیزات مجازی امنیت شبکه سیسکو (WSAV) به کار ببرید.

مدل‌ها و امکانات موجود

جدول 1 مشخصات سخت افزاری تجهیزات امنیت شبکه سیسکو

  Cisco S680 Cisco S380 Cisco S170
پلتفرم سخت افزاری      
ضریب شکل 2U 2U 1U
ابعاد 3.5 x 19 x 29 in.

(8.9 x 48.3 x 73.7 cm.)

3.5 x 19 x 29 in.

(8.9 x 48.3 x 73.7 cm.)

1.64 x 19 x 15.25 in.

(4.2 x 48.3 x 38.7 cm.)

منبع تغذیه اضافی Yes Yes No
قابل خاموش/روشن کردن از راه دور Yes Yes No
امکان استفاده از برق DC Yes Yes No
هارد جایگزین Yes Yes Yes
امکان استفاده از فیبر نوری Yes (Accessory) No No
اترنت 4 Gigabit NICs, RJ-45 4 Gigabit NICs, RJ-45 2 Gigabit NICs, RJ-45
سرعت (mbps) 10/100/1000, توافقی بین دو دستگاه 10/100/1000, توافقی بین دو دستگاه 10/100/1000, توافقی بین دو دستگاه

جدول 2 تجهیزات مجازی امنیت شبکه سیسکو

کاربران شبکه
کاربران شبکه   مدل فضای دیسک   حافظه   هسته ها
<1000 S000v 250 GB 4 GB 1
1000-2999 S100v 250 GB 6 GB 2
3000-6000 S300v 1024 GB 8 GB 4
سرورها
Cisco UCS     ESXi 4.0 X 5.0 Hypervisor  

جدول 3 سری M تجهیزات مدیریت امنیت محتوا

Model Cisco M680 Cisco M380 Cisco M170
Users (approx.) 10,000 or more Up to 10,000 Up to 1,000

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco WSA را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید.

مقالات مرتبط

محصولات مرتبط

1 دیدگاه در “سیسکو و 13 میلیارد درخواست شبکه در روز

  1. ناشناس گفت:

    امتیاز بازدید کننده: ستاره ها 5

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شش − چهار =