رای بدهید

فایروال سیسکو ASA برای فایرپاور (Cisco ASA with FirePower Services)

نسل جدید فایروال های ( NGFW ) سازگار با محیط های مختلف و متمرکز بر تهدیدات، جهت مقابله با حمله های جدید و بدافزارهای پیشرفته طراحی شده است. سرویس Cisco ASA with FirePOWER حفاظت یکپارچه ای از شبکه قبل، بعد و در حین حمله ارایه می دهد. این سرویس از طریق ادغام قابلیت های فایروال سیسکو ASA و راهکارهای مقابله باتهدیدات Sourcefire و AMP ، در یک وسیله امکان حفاظت جامع از شبکه ها فراهم کرده است. این راهکار به صورت ویژه قابلیت های سری سیسکو ASA 5500-X را فراتر از آنچه NGFW کنونی قادر به انجام آن هستند، توسعه داده است. خواه یک کسب و کار کوچک، متوسط، بنگاه اقتصادی بزرگ و توزیع شده و یا حتی یک دیتاسنتر، سرویس Cisco ASA with FirePOWER قابلیت ارایه راهکارهای NGFW بدون توجه به مقیاس و زمینه کاری را دارد.
شرکت پایه ریزان فناوری هوشمند با اتکا به کارشناسان با تجربه خود که همگی دارای مدارک بین المللی بوده و سال‌ها در امر پیاده سازی، مشاوره و آموزش در حوزه IT کشور مشغول به کار بوده اند توانایی ارائه مشاوره، پیاده سازی، ارتقاء و ترمیم و فروش تجهیزات با لایسنس معتبر را دارا می باشد.

حفاظت چند لایه فایروال سیسکو ASA

سرویس سیسکو ASA with FirePOWER نسل جدید سرویس های امنیتی متمرکز تهدیدات را در سری سیسکو ASA 5500-X و ASA 5585-X ارایه می دهد، که حفاظت جامعی در برابر تهدیدات پیشرفته جدید و یا شناخته شده ، شامل حملات هدفمند و بدافزارها را فراهم می آورد

سیسکو ASA گسترده ترین فایروال stateful کلاس تجاری در دنیا است. قابلیت های سرویس Cisco ASA with FirePOWER عبارتند از:

- Site-to-site VPN و remote access VPN ، خوشه بندی امن و دسترسی بالا برای اطمینان از تداوم کسب و کارها ارایه می دهد.
- AVC جزء به جزء با قابلیت پشتیانی بیش از 4000 لایه نرم افزاری، ارایه کنترل های مبتنی بر ریسک و راه اندازی IPS مناسب جهت تبیین سیاستگذاری شناسایی تهدید به منظور بهینه سازی امنیتی را دارد.
- Cisco ASA with FirePOWER NGIPS قابلیت پیشگیری موثر از تهدیدات و آگاهی کامل از کاربران، زیرساخت، برنامه‌ها، شناسایی و پاسخ خودکار به تهدیدات را دارد.
  - فیلترهای URL مبتنی بر اعتبار و دسته بندی آن، امکان کنترل و هشدار به موقع در ارتباط با ترافیک های مشکوک وب و اعمال سیاست گذاری های لازم به صدها میلیون URL با بیش از 80 نوع دسته بندی را دارد.
  - AMP در شناسایی نقص های، sandboxing، حفاظت عالی با هزینه های پایین، سازمان ها را در شناسایی بدافزارها و تهدیدات نوظهوری که از سایر لایه های امنیتی عبور کرده اند، یاری می کند .

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای فایروال سیسکو ASA فایرپاور,Cisco ASA with FirePOWER را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

شکل 1: قابلیت های ارایه شده توسط سرویس Cisco ASA with FirePOWER

فایروال سیسکو ASA

پایش بی نظیر شبکه در فایروال سیسکو ASA

سرویس Cisco ASA with FirePOWER به شکل مرکزی توسط Cisco Firepower Management Center (که پیش تر با نام Cisco FireSIGHT Management Center شناخته می‌شد) مدیریت می‌شود، که دید جامعی نسبت به رخدادهای شبکه جهت کنترل آن‌ها توسط تیم های امنیت شبکه فراهم می‌آورد. چنین دید جامعی شامل کلیه کاربران، ابزارها، ارتباطات میان ماشین های مجازی، نقاط ضعف شبکه، تهدیدات، برنامه های مورد استفاده در سمت کاربر، فایل ها و وبسایت ها است.IOCs ارتباط میان اطلاعات شبکه و نقاط انتهایی شبکه را جهت پایش گسترش بدافزارها،ایجاد می کند. ابزارهای مدیریتی کلاس تجاری سیسکو مدیران شبکه را در کاهش indications of compromise شاخص سازش بخشی از اطلاعات قانونی مانند داده های موجود در ورودی ها یا فایل ها که فعالیت بالقوه مخرب را بر روی یک سیستم یا شبکه شناسایی می‌کنند پیچیدگی‌ها از طریق پایش مداوم و کنترل NGFW یاری می‌کند.
Cisco Firepower Management Center قابلیت شناسایی محتوا و مسیر فایل‌های مخرب را دارد، که در تشخیص گسترده تخریب و بازیابی آن نقش بسزایی دارد.
مدیریت امنیت سیسکو قابلیت مدیریت متمرکز رخدادهای شبکه را فراهم می‌کند، که قابلیت‌هایی چون مدیریت ابزارها و سیاست گذاری‌ها، مدیریت رویدادها، گزارش دهی و عیب‌یابی فایروال‌های سیسکو ASA در هنگام استفاده از Cisco Firepower Management Center، ارایه می‌دهد. برای مدیریت داخلی شامل مدیریت سیستم‌های مستقر در کسب و کارهای کوچک و متوسط، از سیسکو ASDM نسخه 7.3.X که امکان کنترل دسترسی‌ها و مدیریت پیشرفته دفاع در مقابل تهدیدات را فراهم می‌کند، استفاده می‌شود، همچنین ASDM V 7.3.x یک واسط ارتقا یافته جهت تجزیه و تحلیل بیشتر ارایه می‌دهد.

Cisco ASA with FirePOWER

شکل-2 داشبوردهای مدیریتی فایروال سیسکو ASA فایرپاور,Cisco ASA with FirePOWER Management Center

کاهش هزینه و پیچیدگی ها در فایروال سیسکو ASA

سرویس Cisco ASA with FirePOWER راهکار یکپارچه ای برای دفاع از شبکه در مقابل تهدیدات که موجب کاهش هزینه‌های عملیاتی و پیچیدگی های‌های اجرایی آن می شود، این سرویس به آسانی با زیرساخت IT موجود هماهنگ می شود. این ابزارها بسیار مقیاس پذیر، با سرعت اجرای چندین گیگابیت و امنیتی پایدار و مستحکم را در هر دو محیط مجازی و فیزیکی سراسر شعب، Internet edge و دیتاسنترها ایجاد می‌کند. مرکز مدیریت سیسکو Firepower قابلیت تسهیل عملیات به منظور هماهنگی با تهدیدات جدید، ارزیابی تاثیرات آن ها، تنظیم خودکار سیاست گذاری‌های امنیتی و استناد هویت کاربر و رخدادهای امنیتی، را در اختیار مدیران شبکه‌ها قرار می‌دهد، همچنین قابلیت‌هایی چون مانیتورینگ پیوسته نحوه تغییرات شبکه در طول زمان، ارزیابی تهدیدات جدید به منظور شناسایی تاثیرات آن‌ها بر کسب و کارها و ارایه راهکار مناسب جهت بازسازی و دفاع از شبکه در مقابل تهدیدات متغییر کنونی را دارد. قابلیت‌های امنیتی حساس چون تنظیم خودکار سیاست گذاری‌ها، موجب کاهش بار کاری، صرفه جویی در زمان و حفظ حالت بهینه شبکه می‌شود. مرکز مدیریت سیسکو Firepower به سادگی از طریق eStreamer API با سایر راهکارهای امنیتی third-party ادغام شده و موجب تسهیل جریان عملیات امنیتی و مطابقت با زیرساخت های موجود شبکه‌ها می‌شود.

جدول-1 ویژگی ها و مزایای سرویس فایروال سیسکو ASA فایرپاور,Cisco ASA with FirePOWER

قابلیت	مزایا
NGFW	اولین NGFW متمرکز بر تهدیدات شرکت سیسکو است که علاوه بر کارکرد فایروال های ASA قابلیت هایی چون: حفاظت پیشرفته در مقابل تهدیدات، شناسایی نقاط ضعف و نفوذ شبکه، بازسازی و اصلاح آن، را در یک ابزار ادغام کرده است.
فایروال ASA	روتینگ پیشرفته، فایروال Stateful، NAT، خوشه بندی پویا برای کارایی بهتر، امنیت بالا و دسترسی مطمعن از طریق Cisco AnyConnect VPN
NGIPS پیشرو در بازار	پیشگیری و کاهش خطرات ناشی از تهدیدات شناخته شده و جدید
AMP	به منظور حفاظت از شبکه در مقابل حمله‌های مخرب هدفمند و ماندگار که قابلیت‌هایی چون شناسایی، بلوکه سازی، ردیابی، تحلیل و بازیابی را دارد.
contextual awareness	اعمال سیاست گذاری براساس دید کامل نسبت به کاربران، ابزارهای سیار، برنامه های سمت کلاینت، ارتباطات میان ماشین‌های مجازی، نقاط ضعف شبکه، تهدیدات و URLs
کنترل نرم افزارها و فیلترینگ URL	کنترل چند لایه برنامه های کاربردی ( برای برنامه‌ها، کاربران و وبسایت‌ها) و توانایی اعمال سیاست گذاری‌های بر مبنای میزان استفاده و شناسایی نرم افزارهای مورد نظر و URL مشخص
مدیریت در سطح تجاری	داشبورد مدیریتی به همراه گزارش‌های متداول در مورد میزبان ها، برنامه‌ها، تهدیدها و IOCs
تسهیل عملیات	کاهش هزینه های عملیاتی و پیچیدگی‌های مدیریتی از طریق شناسایی ارتباط تهدیدات، ارزیابی تاثیرات، تنظیم خودکار سیاست‌های امنیتی و شناسایی کاربر
مقایس پذیر، هدف محور	ابزاری با معماری امنیتی بسیار مقیاس پذیر که با سرعت چندین گیگابیت کار می‌کند، به شکل سازگار و یکپارچه در کلیه محیط‌های مجازی و فیزیکی سراسر دفاتر کوچک، شعب ادرات، Internet edge و دیتاسنترها، عمل می‌کند.
On-device management	مدیریت پیشرفته تهدید امنیتی را برای کسب و کارهای کوچک و متوسط از طریق یک برنامه کاربردی در مقیاس کوچک ساده فراهم کرده است.
Remote Access VPN	دسترسی شبکه سازمان‌ها فراتر از لب تاپ‌ها به کلیه ابزارهای سیار بدون توجه به موقعیت فیزیکی آن‌ها، گسترش می‌دهد، پشتیبانی از راهکار باامنیت بالا Cisco AnyConnect به همراه قابلیت application-level VPN و همچنین قابلیت ارایه در سیستم عامل‌های اندروید و IOS را دارد.
Site-to-site VPN	حفاظت از ترافیک شبکه شامل: VoIP و اطلاعات نرم افزارهای کلاینت-سرور، در سراسر شبکه توزیع شده شرکت ها
دسترسی یکپارچه بیسیم	یکپارچه سازی Wi-Fi موجود در فاکتور فرم( ASA 5506W-X ) به منظور تاثیرگذاری بهتر و پیاده سازی ساده تر در شعب کوچک
فاکتور فرم فشرده	یک مدل مستحکم (ASA 5506H-X) به شکل ویژه برای شرایط محیطی دشوار برای تامیت نیاز زیرساخت‌های بحرانی و کنترل برنامه های کاربردی آن‌ها، طراحی شده است.
تکنولوژی Third-party	API به منظور ارایه محیط تکنولوژی های Third-party جهت یکپارچه سازی با محیط موجود تعبیه شده است.
ترکیب با snort و OpenAppID	یکپارچه سازی برنامه های Open source از طریق Snort و OpenAppID جهت دسترسی ساده به منابع و توانایی تنظیم راهکارهای امنیتی به منظور رسیدگی ویژه و سریع به تهدیدات جدید
CSI	ارایه راهکارهای امنیتی بی نظیر به همراه اعتبارسنجی هوشمند وب، امکان دفاع سیستماتیک و آنی در مقابل تهدیدات را فراهم کرده است.