14 مدل ASA که لایسنس firewall Cisco نیاز دارند

14 مدل ASA که لایسنس firewall Cisco نیاز دارند

انواع لایسنس firewall Cisco فایرپاور Cisco ASA FirePOWER

تا اینجا به بحث لایسنس firewall Cisco در خصوص امکان مدیریت ماژول Cisco ASA FirePOWER از طریق Firepower Management Center و یا ADSM پرداخته شد ؛ ماژول Cisco ASA FirePOWER و Firepower Management Center لایسنس ­های متفاوتی نیاز دارند که بر روی هر یک جداگانه نصب می­شود، شایان ذکر است سیسکو ASA تنها به این دو لایسنس نیاز داشته و به لایسنس دیگری نیاز ندارد.

 لایسنس firewall Cisco
انواع لایسنس firewall Cisco فایرپاور Cisco ASA FirePOWER
درک قابلیت­های مدل­های مختلف Cisco ASA، كاربران را قادر مي­سازد تا در انتخاب و استقرار مناسب­ترین ابزار منطبق با نیازها بهترين انتخاب را داشته باشند؛ جدول زیر ماکزیمم AVC و خروجی NGIPS را به ازای مدل­های مختلف Cisco ASA نشان می­دهد.ماکزیمم AVC و خروجی NGIPS براي مدل­های مختلف Cisco ASA
مدل  ASA ماکزیمم اتصال های همزمان ماکزیمم خروجی AVC و NDIPS
(ASA 5506-X (with Security Plus license 50,000 125 Mbps
(ASA 5506W-X (with Security Plus license 50,000 125 Mbps
(ASA 5506H-X (with Security Plus license 50,000 125 Mbps
ASA 5508-X 100,000 250 Mbps
(ASA 5512-X (with Security Plus license 100,000 150 Mbps
ASA 5515-X 250,000 250 Mbps
ASA 5516-X 250,000 450 Mbps
ASA 5525-X 500,000 650 Mbps
ASA 5545-X 750,000 1,000 Mbps
ASA 5555-X 1,000,000 1,250 Mbps
ASA 5585-X with SSP10 500,000 2 Gbps
ASA 5585-X with SSP20 1,000,000 3.5 Gbps
ASA 5585-X with SSP40 1,800,000 6 Gbps
ASA 5585-X with SSP60 4,000,000 10 Gbps
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco ASA FIREPOWER را دارد، جهت مشاوره
خرید لایسنس firewall Cisco با کارشناسان ما تماس بگیرید

انواع لایسنس­ های سرویس­ های متفاوت Cisco ASA FirePOWER به شرح ذیل مي ­باشند:

حفاظت، کنترل، بدافزار و فیلترینگ URL

جدول زیر شرح کلی از عملکرد هر یک از لایسنس ­ها ارائه می­دهد.

 

جدول – طبقه ­بندی لایسنس سرویس­ های Cisco ASA FirePOWER

لایسنس عملکرد
حفاظت Protect  شناسایی و حفاظت در مقابل نفوذ، فیلترینگ هوشمند امنيتی، File Control
کنترل Control کنترل کاربران و نرم­ افزارهای کاربردی
بدافزار AMP حفاظت پیشرفته در مقابل بدافزارها (شناسایی و مسدود کردن بدافزارهای شبکه محور)
فیلترینگ URL فیلترینگ URL براساس اعتبار و نوع وبسایت ها

 آشنایی با لایسنس Protect حفاظت در فایروال سیسکو فایر پاور

از طریق لایسنس حفاظت مدیران شبکه قادر به شناسایی و کنترل پیشرفته در مقابل نفوذ، File control و فیلترینگ هوشمند امنیتی خواهد بود

شناسایی و کنترل پیشرفته نفوذ با بررسی و تحلیل ترافیک شبکه، به جستجوی حفره­های امنیتی شبکه و احتمالات نفوذ پرداخته و سپس به مدیران شبکه هشدارهای لازم را ارائه داده و امکان مسدود کردن ترافیک مخرب را در اختیارشان قرار می­دهند.

File Control امکان کنترل دسترسی کاربران از ارسال و دریافت فایل­هایی با فرمت ­های مشخص و یا از طریق پروتکل­ های معینی، را در اختیار مدیران شبکه ­ها قرار می­دهد.

فیلترینگ هوشمند امنیتی قابلیت ایجاد یک لیست سیاه از آدرس­های IP پيش از اعمال قوانین دسترسی را در اختيار دارد. همچنین شرکت سیسکو امکان به روزرسانی این لیست سیاه براساس Talos و امکان تنظیمات جهت مانیتورینگ را در اختیار مدیران شبکه قرار داده است.

  •  نکته

امکان استفاده از قابلیت سیاست­گذاری کنترل دسترسی­ها بدون استفاده از لایسنس وجود دارد ليكن مي­بايست توجه داشت در این صورت امکان اعمال سیاست­ گذاری­ ها بدون فعال­سازی لایسنس حفاظت در ماژول Cisco ASA FirePOWER وجود ندارد.

چنانچه به هر دلیلی لایسنس مورد بحث حذف شده باشد ماژول Cisco ASA FirePOWER قابليت شناسایی نفوذ، ثبت وقایع و دسترسی به اینترنت جهت بهره ­گیری از اطلاعات  تهیه شده توسط شرکت سیسکو و یا نرم ­افزارهای Third party را از دست خواهد داد

در واقع این لایسنس پیش­نیاز سایر لایسنس­ های (حفاظت، کنترل، بدافزار و فیلترینگ URL) است و تاثیر مستقیم بر سایر لایسنس­ های نصب شده دارد.

آشنایی با لایسنس Control کنترل در فایروال سیسکو فایر پاور

لایسنس کنترل قابلیت نظارت بر کاربران و نرم ­افزارها را از طریق افزودن آنها به قوانین کنترل دسترسی، در اختیار مدیران شبکه ­ها قرار می­دهد.

از طریق لایسنس حفاظت حتی بدون داشتن لایسنس کنترل امکان اضافه کردن شروط کاربران و نرم ­افزارها به لیست کنترل دسترسی وجود دارد، ليكن امکان اعمال این سیاست­ ها تا نصب و فعال­سازی لایسنس کنترل بر روی ماژول Cisco ASA FirePOWER وجود ندارد.

آشنایی با لایسنس URL در فایروال سیسکو فایر پاور

این لایسنس قابلیت تصمیم ­گیری در ارتباط با ترافیک مجاز به عبور از فایروال براساس آدرس­ های URL مورد نیاز کاربران را در اختیار مدیران شبکه قرار می­دهد. مطابق شکل زیر ماژول Cisco ASA FirePOWER اطلاعات مرتبط با آدرس ­های URL را از Cisco  Cloud به دست می­ آورد. 

 

لایسنس firewall Cisco
لایسنس firewall Cisco

شکل- اطلاعات فیلترینگ URL به دست آمده از Cisco Cloud 

بدون داشتن لایسنس فیلترینگ URL تنها قادر به فیلترینگ یک و یا چند گروه URL خواهید بود و جهت استفاده از قابلیت­هایی از قبيل دسته­ بندی URL و داده ­های معتبر براي فيلتر نمودن ترافیک شبکه ملزم به در اختیار داشتن لایسنس فیلترینگ URL در ماژول خود هستید.

شکل بالا ماژول مدیریت شده توسط ASDM را نشان می­دهد چنانچه ماژول توسط FMC مدیریت شود اطلاعات دسته­بندی و اعتبار URL از طریق FMC از سیسکو دریافت و به ابزارهای مدیریتی ارسال می­شود(شامل ماژول Cisco ASA FirePOWER، NGIPS، FTD و …).

  • نکته

جهت استفاده از این لایسنس ملزم به خریداری اشتراک آن هستید.

آشنایی با لایسنس AMP بد افزار در فایروال سیسکو فایر پاور

از طریق این لایسنس بدافزار قابلیت AMP در ماژول فعال می­شود، که توانایی ­هايي از جمله شناسایی و بلوکه سازی بدافزار منتشر شده در شبکه را دارا مي­باشد، در ضمن از طریق بخشی از سیاست­ گذاری­ های فایل­ها به همراه قوانین کنترل دسترسی اعمال می­شود.

لایسنس­های نصب شده ماژول Cisco ASA FirePOWER

لایسنس­ های نصب شده ماژول Cisco ASA FirePOWER در بخش System >Licenses مرکز مدیریت ماژول قابل مشاهده است، مطابق شکل زیر این صفحه شامل لیست تمامی لایسنس ­های موجود در بخش مدیریت ماژول را نمایش می­دهد.

شکل – بخش لایسنس مرکز مدیریت Cisco ASA FirePOWER

لایسنس firewall Cisco

شکل بالا، Cisco ASA 5515-X را که توسط مرکز مدیریت سیسکو Firepower مدیریت و لایسنس­ های حفاظت، کنترل، بدافزار و فیلترینگ URL بر روی آن فعال هستند، نشان می­دهد.

روش دیگر مشاهده لایسنس ­های ماژول Cisco ASA FirePOWER مطابق شکل 11-2 و از مسير Devices> Device Management در مرکز مدیریت Cisco Firepower است.

شکل – بخش مدیریت تجهیزات مرکز مدیریت Cisco ASA FirePOWER

لایسنس firewall Cisco

 

روش اضافه کردن لایسنس به ماژول Cisco ASA FirePOWER

در این بخش به بررسی نحوه افزودن کلید فعال­سازی دریافت شده از شرکت سیسکو پس از خرید یک لایسنس پرداخته می­شود. گام­ های افزودن لایسنس به شرح زیر مي­باشد:

گام اول:  مطابق شکل زیر در مرکز مدیریت Cisco Firepower بخش System> Licenses

 

شکل – افزودن لایسنس جدید در FMC

لایسنس firewall Cisco

گام دوم: بر روی گزینه Add New License کلیک کنید.

گام سوم: لایسنس مورد نظر را در بخش License کپی کرده و گزینه Submit License کلیک کنید. چنانچه لایسنسی خریداری نکرده­اید از دستورالعمل­های نمایش داده شده بر روی صفحه جهت دریافت لایسنس پیروی کنید.

اگر از ASDM برای پیکربندی ماژول استفاده می­کنید مطابق شکل 13-2 از بخش 

         Configuration > ASA FirePOWER Configuration > License جهت مدیریت و نصب لایسنس بهره گیرید.

لایسنس firewall Cisco

شکل 13-2: افزودن لایسنس جدید در ASDM

سازگاری Cisco ASA FirePOWER با سایر قابلیت­های سیسکو ASA

Cisco ASA FirePOWER قابلیت نظارت پیشرفته بر HTTP و سایر برنامه­های کاربردی دارد، جهت بهره­گیری از آن پیکربندی به شکل قدیمی در سیسکو ASA در نظر گرفته شده است. علاوه بر این MUS [4] با ماژول Cisco ASA FirePOWER سازگاری نداشته و می­بایست غیرفعال شود.

لایسنس firewall Cisco  یا لایسنس فایروال سیسکو L-ASA5516-TAMC-1Y

Firepower Firewall License Cisco L-ASA5516-TAMC-1Y

لایسنس سیسکو L-ASA5516-TAMC-1Y یک لایسنس نرم افزاری برای فایروال است که از یک سال اعتبار بهره می برد. فایروال یک سیستم امنیتی در تجهیزات شبکه است که با هدف محافظت شبکه یک سازمان در مقابل تهدید های خارجی طراحی شده است.

این سیستم امنیتی که معمولا ترکیبی از سخت افزار و نرم افزار است, از ارتباط مستقیم کامپیوتر های موجود در شبکه سازمان با کامپیوتر های موجود در شبکه سازمان با کامپیوتر های خارج از شبکه جلوگیری می کند.

مشخصات فنی لایسنس firewall Cisco یا لایسنس فایروال سیسکو L-ASA5516-TAMC-1Y :

  • Cisco Firewall License Name: ASA5516 FirePOWER IPS Amp & URL 1-Year Subscription
  • Part Number: L-ASA5516-TAMC-1Y
  • Product Type: Software Licensing
  • License Type: Subscription License
  • License Validation Period: 1 Year
  • License Quantity: 1 Appliance
  • Software Name: ASA with FirePOWER Services IPS, Apps, AMP and URL Filtering

اشتراک گذاری در شبکه های اجتماعی

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *