امنیت شبکه سیسکو Cisco WSA
در عین استفاده از شبکه های اجتماعی و نرم افزارهای ویندوز چگونه می توانید از دستگاه ها و منابع خود محافت کنید؟
ما بر این باوریم که یک راه حل کفایت نمی کند بلکه امروزه با وجود تهدیدات سایبری که به سرعت در حال افزایش هستند، به مجموعهای متنوع از حفاظت نیازمند هستید. اما این کار باعث تحمیل پیچیدگی و تراکم کاری بر محیط IT شما میشود، تجهیزات امنیت شبکه سیسکو یک درگاه بسیار امن بوده و چندین ویژگی را یکجا در خود جای داده است. این تجهیزات برای شما محافظت قوی، کنترل کامل و ارزش سرمایه گذاری به ارمغان می آورند. همچنین این تجهیزات مجموعه ی گسترده ای از امکانات رقابتی گسترش امنیت شبکه را فراهم میکنند که در هر یک از آنها زیرساخت پیشرو در بازار هوش تهدیدآمیز سیسکو استفاده شده است.
محافظت قوی Cisco WSA
| با کمک بزرگ ترین شبکه شناسایی تهدیدات در جهان با پهناورترین قابلیت دید و بزرگترین ردپا به سرعت و به صورت جامع حفاظت از شبکه را دریافت کنید. با جمع آوری تعداد بسیار زیادی از اطلاعات جهانی تمامی بردارهای حمله محل مخفی شدن تهدیدها را شناسایی میکند.
این گردآوری اطلاعات را در زیر می توانید مشاهده کنید. ●100 ترابایت هوش امنیتی در روز ●1.6 میلیون از دستگاههای امنیتی گسترش یافته از جمله فایروال، IPS، شبکه و تجهیزات ایمیلی ●150 میلیون نقطه ی پایان (endpoint) ●13 میلیارد درخواست شبکه در روز ●35 درصد ترافیک ایمیل شرکتی جهان |
تالوس با هوش اولیه ی هشدار، تحلیل آسیب پذیری و تهدید میتواند به سازمانها جهت مقابله با تهدیدات پیشرفته ای بحرانی کمک کند. تالوس با تولید پیوسته ی قوانین جدیدی که هر 3 تا 5 دقیقه، بروز رسانی ها را به تجهیزات امنیت شبکه تزریق میکند باعث می شود صنایع پیشرو در مقابله با تهدیدات ساعتها و حتی روزها از رقبای خود پیش بیفتند.
آشنای با مزایا آن:
- محافظت قوی: از طریق یک زیرساخت پیچیده ی هوش تهدید جهانی از تمامی دستگاهها محافظت میکند که شامل Cisco TalosSecurity Intelligence و Talos Research Group است.
- کنترل کامل : در کنترل پیشرفته ی تمامی ترافیکهای شبکه مانند نرم افزارهای شبکه اجتماعی کمک میکند.
- ارزش سرمایه گذاری: سرمایه گذاری امنی برای شما فراهم میکند و در عین حال کل هزینه مالکیت (TCO) مربوط به امنیت شبکه، ارائه ی امکانات گسترش منعطف، یکپارچگی روان با زیرساخت شبکه و ایمنی موجود و بهترین پشتیبانی 24 ساعته را کاهش میدهد.
محافظت قوی Cisco WSA سیسکو
تحلیل شهرت بهترین وب سایت
تجهیزات امنیت شبکه سیسکو تهدیدات حاصل از شبکه سیسکو را به یکدیگر ارتباط میدهند تا برای اقدام کردن در آنها یک امتیاز رفتاری را تولید کند.
مقابله با بدافزارها به صورت چندلایه ای و یکپارچه برای محاظت انطباقی
در گذشته مسدود سازی دسترسی به آدرسهای خراب به معنی امنیت شبکه بود. اما امروزه احتمال اینکه شما از سایتهای معتبر ویروس یا بدافزاری را دانلود کنید بیشتر است. تجهیزات امنیت شبکه سیسکو با استفاده از لایه های متعدد فناوریهای ضد بدافزار و هوش حاصل از تالوس که هر 3 تا 5 دقیقه به روز رسانی میشود،در برابر بدافزارها مقابله میکنند. هر محتوای اینترنتیای که بنا باشد در دسترس قرار بگیرد (از HTML گرفته تا تصاویر و فایلهای فلش)، با استفاده از موتورهای اسکن سازی آگاه از زمینه و امنیتی تحلیل می شود. این تجهیزات ترافیک را به صورت بی درنگ تحلیل می کنند، آن را به بخشهای عملی تقسیم میکند و برای نظارت در عین حفظ سرعت بالای پردازش، این بخش ها را به بهترین موتورهای بدافزاری ارسال میکند.
لایههای مقابله ای تجهیزات امنیت شبکه سیسکو
سندباکسینگ و تحلیل پیوسته
ویژگی محافطت پیشرفته در برابر بدافزار (AMP) ویژگی ای است که در اختیار تمامی مشتریان تجهیزات امنیت شبکه سیسکو قرار دارد. AMP یک راهکار جامع جهت غلبه بر بدافزارها بوده که با کمک آن می توان بدافزارها را شناسایی و بلاک کرد، به صورت پیوسته به تحلیل پرداخت و از هشداردهی بازنگرانه بهره برد (شکل 4). این ویژگی شناسایی بدافزار و قابلیت مسدود کردن که در حال حاضر در تجهیزات سیسکو وجود دارند را با قابلیتهای بهبود یافته ی شهرت فایل (file reputation) ، گزارش دهی کامل رفتار فایل، تحلیل پیوسته فایل و هشداردهی بازنگرانه تصمیمی ( verdict) ترکیب میکند. امکان جدیدی که برای مشتریان اضافه شده است این است که مشتریان حالا دیگر میتوانند علاوه بر فایل های EXE موجود در اولین انتشار AMP ، به فایلهای مایکروسافت آفیس و sandbox PDF نیز دسترسی داشته باشند.
تحلیل بازنگرانه توسط AMP
مدیریت متمرکز
رابط مدیریت شهودی تجهیزات امنیت شبکه سیسکو گزارش گیری و مدیریت سیاستها را متمرکز ساخته و تنها از طریق یک رابط ساده کنترل سراسری را ارائه میکند.
بهره گیری عمیق شبکه و دید برنامه
با کمک تجهیزات امنیت شبکه سیسکو می توانیم نسبت به محتوای برنامهها و ریزبرنامههای خود دید عمیقی پیدا کنیم. به بیان بهتر این تجهیزات مرتبط ترین و پرکاربردترین برنامه های ویندوز و موبایل (مانند فیسبوک و بیش از 150 هزار ریز برنامه مانند بازی های فیسبوک) را شناسایی و طبقه بندی میکنند. این کار با ترکیب هویت، زمان، محتوا ، مکان و مطابقت خارج از مرز دادهها جهت ساخت و نگهداری سیاستهای برنامه انجام شده است. تجهیزات امنیت شبکه سیسکو در کنار این قابلیت دید، این امکان را میدهد تا بتوان برنامهها و رفتار استفاده از آنها را به صورت دقیقی کنترل کرد. این تجهیزات بر اساس مکان یا پروفایل کاربر و نوع دستگاه میتوانند مصرف پهنای باند را تنظیم کرده و کنترلهایی شرطی مانند throttling را اعمال کنند. علاوه بر این بر اساس پروفایل کاربر، دستگاه و مکانیزم دسترسی این تجهیزات امکان کنترل دینامیک و مبتنی بر زمینه ی دسترسی کاربر به برنامهها را فراهم میکند. همچنین میتوانید برای کنترل کردن برنامه های اجارهای (SaaS) مانند Salesforce.com یا WebEx سیاستهایی را تنظیم کنید.
جلوگیری از اتلاف داده
تجهیزات امنیت شبکه سیسکو از برون رفت اطلاعات حساس از ایمنی شبکه جلوگیری میکند. این کار انعطاف بیشتر و ریسک کمتر را تضمین میکند (شکل 5). این قابلیت به قابلیت کنترل محتواهای خارج از مرز مانند برنامه های به اشتراک گذاری فایل اضافه شده است. می توانید در سیستمهای ابری از آپلود شدن فایلها در سرویس های به اشتراک گذاری مانند iCloud و Dropbox جلوگیری کنید. همچنین می توانید با ایجاد قوانین مبتنی بر زمینه برای جلوگیری از اتلاف داده (DLP) و یا با استفاده از پروتکل سازشی محتوای اینترنت (ICAP) برای یکپارچه شدن با تمامی راهکارهای DLP سوم شخص از برون رفت داده های محرمانه از شبکه جلوگیری کنید و به صورت عمیق سیاستهای DLP را اجرا کرده و بر روی آن نظارت کنید.
جلوگیری از اتلاف دادهها با استفاده از تجهیزات امنیت شبکه سیسکو
هزینه مالکیت کمتر
تجهیزات امنیت شبکه سیسکو برخلاف راهکارهای دیگر که برای ویژگی ها و عملیاتهای جدید به دستگاههای بیشتری نیاز دارند، راهکار مستحکمی را در تنها یک دستگاه ارائه میکند. در این صورت شما زمان کمتری را برای عیب یابی صرف میکنید و در 99.999% مواقع تجهیزاتتان فعال و در دسترس هستند. با دریافت به روز رسانیهای خودکار از Talos از آخرین تهدیدات بدون هیچ اقدامی مطلع شوید. در نهایت، میتوانید زیرساخت VMware فعلی خود را در تعداد نامحدودی از گسترش های تجهیزات مجازی امنیت شبکه سیسکو (WSAV) به کار ببرید.
مدلها و امکانات موجود
جدول 1 مشخصات سخت افزاری تجهیزات امنیت شبکه سیسکو
| Cisco S680 | Cisco S380 | Cisco S170 | |
| پلتفرم سخت افزاری | |||
| ضریب شکل | 2U | 2U | 1U |
| ابعاد | 3.5 x 19 x 29 in.
(8.9 x 48.3 x 73.7 cm.) |
3.5 x 19 x 29 in.
(8.9 x 48.3 x 73.7 cm.) |
1.64 x 19 x 15.25 in.
(4.2 x 48.3 x 38.7 cm.) |
| منبع تغذیه اضافی | Yes | Yes | No |
| قابل خاموش/روشن کردن از راه دور | Yes | Yes | No |
| امکان استفاده از برق DC | Yes | Yes | No |
| هارد جایگزین | Yes | Yes | Yes |
| امکان استفاده از فیبر نوری | Yes (Accessory) | No | No |
| اترنت | 4 Gigabit NICs, RJ-45 | 4 Gigabit NICs, RJ-45 | 2 Gigabit NICs, RJ-45 |
| سرعت (mbps) | 10/100/1000, توافقی بین دو دستگاه | 10/100/1000, توافقی بین دو دستگاه | 10/100/1000, توافقی بین دو دستگاه |
جدول 2 تجهیزات مجازی امنیت شبکه سیسکو
| کاربران شبکه | |||||||
| کاربران شبکه | مدل | فضای دیسک | حافظه | هسته ها | |||
| <1000 | S000v | 250 GB | 4 GB | 1 | |||
| 1000-2999 | S100v | 250 GB | 6 GB | 2 | |||
| 3000-6000 | S300v | 1024 GB | 8 GB | 4 | |||
| سرورها | |||||||
| Cisco UCS | ESXi 4.0 X 5.0 Hypervisor | ||||||
جدول 3 سری M تجهیزات مدیریت امنیت محتوا
| Model | Cisco M680 | Cisco M380 | Cisco M170 |
| Users (approx.) | 10,000 or more | Up to 10,000 | Up to 1,000 |
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco WSA را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید.
مقالات مرتبط
امتیاز بازدید کننده: ستاره ها 5