درباره Modular Policy Framework در فایروال سیسکو فایرپاور
زمانیکه ماژول Cisco ASA FirePOWER متصل میشود، سیسکو ASA FirePOWER مسئوليت تمام بسته های اطلاعاتی ورودی از ACLS، NAT، جداول اتصال ها و بررسی ترافیک نرم افزارها را قبل از ارسال آن به ماژول بر عهده دارد. به منظور آنكه سیسکو ASA FirePOWER بسته های اطلاعاتی را به ماژول ارسال کند، ملزم به اعمال سیاست گذاری های تعیین مسیر از طریق MPF یا همان Modular Policy Framework ميباشيم.
هدایت ترافیک به ماژول Cisco ASA FirePOWER از طریق MFP در سیسکو ASA FirePOWER
ترتيب فرآیند پردازش بسته ها در سیسکو ASA FirePOWER
فرآیند پردازش بستهها در سیسکو
مراحل پردازش ASA FirePOWER
گام اول: پکت توسط واسط ورودی سیسکو ASA FirePOWER دریافت میشود، چنانچه پیکربندی VPN صورت گرفته باشد پکت در این مرحله رمزگشایی شده و اگر تنظیمات گذر از ACL نیز انجام شده باشد سیسکو ASA فرآیند پردازش را به گام پنجم انتقال میدهد.
گام دوم: سیسکو ASA FirePOWER وجود ارتباط مابین میزبان های مبدا و مقصد ترافیک را بررسی میکند و در صورتيكه ارتباط وجود داشته باشد، سیسکو ASA از تست ACL صرف نظر کرده و پس از انجام بررسی های نرم افزاری به گام پنجم میرود.
گام سوم: اگر ارتباطی میان مبدا و مقصد ترافیک وجود نداشته باشد، سیسکو ASA FirePOWER تست NAT را انجام میدهد .
گام چهارم: سیسکو ASA FirePOWER بر اساس قوانین ACL به طور خودكار به قبول و یا رد ترافیک ورودی میپردازد.
گام پنجم: اگر ترافیک اجازه عبور داشته باشد، سیسکو ASA FirePOWER به بازرسی و بازبینی نرم افزاری آن میپردازد.
گام ششم: سیسکو ASA FirePOWER پکت را به سمت ماژول Cisco ASA FirePOWER هدایت میکند. هنگامي كه تنظیمات در حالت Promiscuous باشد، فقط یک کپی از پکت به ماژول ارسال می شود؛ چنانچه ماژول در حالت Inline پیکربندی شده باشد، پکت شناسایی بررسی و در صورت عدم مطابقت با سیاست گذاری های امنیتی پکت رها خواهد شد، پکت در صورت دارا بودن تمام شرایط امنیتی ماژول Cisco ASA FirePOWER به سیسکو ASA جهت ادامه فرایند پردازش بازگرداننده میشود.
گام هفتم: سیسکو ASA FirePOWER بر اساس NAT و یا روتینگ لایه 3 صورت گرفته و واسط خروجی پکت را مشخص میکند.
گام هشتم: روتینگ صورت میگیرد.
گام نهم: در این مرحله آدرس لایه 2 جستجو میشود.
گام دهم: پکت ارسال میشود.
روند انتقال پکت در سیسکو ASA FirePOWER 5585-X
سرویس پردازش امنیتی در فایروال فایرپاور سیسکو
SSP یا همان Security Services Processor (سرویس پردازش امنیتی) موجود در سیسکو ASA FirePOWER 5585-X پردازش کل پکتهای ورودی و خروجی را بر عهده دارد؛ به جز پکت های پورت Management ماژول Cisco ASA FirePOWER، هیچ یک از پکت ها مستقیما توسط SSP ماژول پردازش نخواهند شد.
در همین راستا، شرکت پایه ریزان فناوری هوشمند توانایی ارائه انواع لایسنسهای سیسکو را دارد. همچنین، شما میتوانید خرید لایسنس FirePower ASA را انجام دهید و با کارشناسان ما در ارتباط باشید.
مقالات مرتبط
