سرویس امنیت ایمیل سیسکو
امروزه بسیاری از مشتریان از ایمیل برای ارتباطات تجاری خود استفاده میکنند که با توجه به احتمال حملات از این طریق به عنوان یک چالش امنیتی مطرح است. راهکارهای امنیت ایمیل سیسکو – Cisco Email Security نه تنها تامین کننده امنیت ایمیلهای سازمانها بلکه رویکردی چندلایه جهت مقابله با business email compromise) BEC)، باج افزارها، بدافزارها، phishing، spam و جلوگیری از میان رفتن اطلاعات است.
قابلیت های منحصربفرد راهکارهای امنیت ایمیل سیسکو
راهکارهای Cisco Email Security شامل شناسایی، بلوکه سازی تهدیدات و بازسازی سیستمها، انتقال امن اطلاعات حیاتی از طریق رمزگذاری end-to-end آنها است. با استفاده از این راهکارها مشتریان قابلیتیهای ذیل را در اختیار خواهند داشت:
- شناسایی و بلوکه سازی بیشتر تهدیدات از طریق سیستم هوشمند Talos
- شناسایی و مقابله با باج افزارهای موجود در پیوست ایمیلها از طریق سیسکو AMP و Cisco Threat Grid
- بلوکه سازی ایمیلهای حاوی لینکهای مخرب و یا محدودسازی دسترسی به سایتهای آلوده از طریق تحلیل بهنگام URL در مقابله با تهدیدهای phishing و BEC
- محافظت از اطلاعات حیاتی در ایمیلهای ارسالی شرکتها از طریق DLP و رمزگذاری آنها
- دستیابی به حداکثر قابلیت انعطافپذیری در توسعه از طریق ابر، مجازیسازی، ترکیبی از هر دو روش و یا انتقال به cloud in phases امکانپذیر خواهد بود.
Email security
قابلیتهای محصول
امروزه تهدیدهای امنیتی حوزه ایمیل شامل باج افزارها، بدافزارهای پیشرفته، BEC، Phishing و Spam است. فناوری مقابله با تهدیدات ایمیل، شرکتها را در دریافت ایمیلهای موجه یاری میکند. سیسکو از یک شیوه چند لایه شامل اقدامات پیشگیرانه و تقویت سیستم دفاعی جهت ایجاد حداکثر قابلیت امنیتی بهره میگیرد. جدول 1 قابلیت های راهکارهای دفاع در مقابل تهدیدات ایمیل سیسکو را ارایه میدهد.
جدول شماره 1: قابليتهاي اصلي
| قابلیت | شرح |
| سیستم هوشمند مقابله با تهدیدات |
سیسکو امكان دريافت حفاظت جامع و سریع از ایمیلها از طریق بهره گیری از بزرگترین شبکههای تهدیدات شناسایی شده در جهان، Talos ، را فراهم کرده است که شامل: – 600 میلیارد ایمیل در روز – 16 میلیارد صفحه وب در روز – 1.5 میلیون نمونه از بدافزارها سیسکو تالوس ترافیک ارتباطات جهانی را به صورت 24 ساعته بررسی كرده و به تحلیل کلیه ترافیکهای غیرمعمول، پایش رفتار آنها و شناسایی تهدیدات جدید میپردازد. همچنین از طریق تولید مداوم قوانیني که ابزارهای امنیتی را به روزرسانی میکنند به مقابله با حمله های zero-hour میپردازد. ازآنجا كه به روز رسانیها در هر 3 تا 5 دقیقه صورت میگیرد، به سريعترین سیستم دفاعی در صنعت تبدیل شده است. |
| فیلترینگ بر مبنای اعتبار ایمیل ها | ایمیلهای ناخواسته براساس فیلترهای اعتبارسنجی ایمیل، که از اطلاعات به دست آمده از Talos کار می کند، مسدود می شوند.صحت هریک از هایپرلینکها بررسی و منابع آنها تایید صلاحیت میشوند. وبسایتهای حاوی اعتبارات ناشناخته به صورت خودکار بلوکه می شوند. فیلترهای اعتبارسنجی نود درصد Spam را قبل از ورود به شبکهها مسدود کرده بنابراین راهکارهای مقابله با تهدیدات ایمیل تنها ملزم به بررسی ده درصد باقیمانده ایمیلها جهت بررسی هرزنامهها است. |
| حفاظت در مقابل Spam | Spam مشکل پیچیده است که نیاز به راهکارهای پیشرفته به منظور حل و رفع آن است، سیسکو در این زمینه راهکارهای مناسبی پیشنهاد داده است. به منظور جلوگیری از ورود Spam به Inbox، راهکار چند لایه ترکیبی وجود دارد که تا 99 درصد از Spam را مسدود می کند که میزان صحت آن در حد یک در میلیون است. قابلیت Antispam سیسکو از سیسکو Context Adaptive Scanning Engine) CASE) .بهره می گیرد. CASE محتوای ایمیل، نوع ساخت پیام، ارسال کننده پیام و دریافت کننده، جهت بررسی صحت پیام بررسی میکند و از طریق ترکیب این عناصر درصد بالایی از تهدیدات ایمیلها را شناسایی و مسدود می کند. |
| شناسایی ایمیل های ساختگی | شناسایی ایمیلهای جعلی در حفاظت از شبکه در مقابل spoofing attack (حمله ای است که نرم افزار مخرب از جعل هویت یک فرد و یا نرم افزار دیگر برای نفوذ به سیستم استفاده میکند.) که بر مدیران و که همان اهداف ارزشمند شناخته می شوند متمرکز است. این قابلیت بلوکه سازی این حملات را توسط فیلترهای محتوای اختصاصی کنترل میکند و گزارش تمام اقدامات صورت گرفته را فراهم میکند. |
| مقابله با ویروسها | مقابله با ویروسها از طریق اسکن ویروسها در دروازههای ورودی صورت میگیرد که سیسکو یک راهکار چندلایه که قابلیت پشتیبانی از محصولات ارایه شده شرکتهای مختلف را دارد. |
| Graymail detection and safe unsubscribe | Graymail شامل بازاریابی، شبکههای اجتماعی و پیامهای انبوه است. قابلیتهای شناسایی Graymail شرکتها را در دسته بندی و نظارت دقیق ورود آنها و اقدام مناسب در خصوص آنها یاری میدهد. Graymail اغلب شامل یک لینک unsubscribe است که کاربران از طریق آن به فرستنده اجازه ارسال این ایمیلها را میدهند، باتوجه به اینکه اغلب مکانیزمهای phishing از تکنیکهای unsubscribe تقلید میکنند کاربران باید در استفاده از چنین لینکهایی احتیاط لازم را داشته باشند.راهکار safe unsubscribe عملکردی به شکل زیر خواهد داشت:
– حفاظت در برابر تهدیدات مخربی به شکل unsubscribe – یک واسط مناسب برای مدیریت تمامی اشتراکها – ارائه دید بهتر برای کاربران و مدیران در ارتباط با چنین ایمیلهایی |
| Cisco Advanced Malware Protection and Cisco Threat Grid | ابزارهای امنیت ایمیل سیسکو شامل AMP است، که امکان اعتبارسنجی، بلوکه سازی، تحلیل ایستا و پویای فایلها Sandboxing (زمانی که بدافزاری شناسایی می شود، سیسکو AMP فایل ها مشکوک را در یک Sandbox به منظور بررسی رفتار بدافزار از طریق Machine-Learning و تعیین سطح تهدیدات آن قرار میدهد) و بازبینی فایلها برای تحلیل پیوسته تهدیدات حتی پس از ورود از gateway ایمیل، را فراهم میآورد. کاربران قابلیت بلوکهسازی حملهها، ردیابی فایلهای مشکوک، کاهش دامنه شیوع حملهها و کنترل سریع آنها را خواهد داشت. AMP به صورت یک لایسنس اضافی در تمامی ابزارهای امنیت ایمیل در دسترس خواهد بود. سیسکو AMP Threat Grid با به کارگیری تجهیزات داخلی سازمانهایی که امکان سازگاری و اعمال سیاستگذاریهای امنیتی را دارند نمونههایی از تهدیدات جهت ارائه به ابر و شناسایی و محدودسازی آنها فراهم میکند.سیستم AMP به سادگی امکان استقرار توسط لایسنس ابر خصوصی AMP را دارد، این مساله به ویژه در خصوص مشتریانی که به دلیل الزامات خاص سازمانی امکان استفاده از ابر عمومی AMP را ندارند، اهمیت پیدا میکند؛ و به آنها امکان بهرهبرداری از update ابر عمومی AMP را میدهد. به عنوان مثال، AMP با استفاده از قابلیت retrospective security به اصلاح خودکار نقصهای Office 365 در کمترین زمان ممکن پرداخته است؛ کاربران با قرار دادن وضعیت امنیت ایمیل خود در وضعیت خودکار به سادگی از حفاظت در مقابل ایمیلهای آلوده بهرهمند خواهند شد. |
| Outbreak filters | Outbreak filters حفاظت در مقابل تهدیدات جدید و حملههای ترکیبی را بر عهده دارند، در ضمن قابلیت اعمال قوانین با هر ترکیبی از پارامترهای نوع فایل، نام فایل، اندازه فایل و URL موجود در یک پیغام، را دارند. همچنانکه اطلاعات دریافتی تالوس با شیوع حملهها افزایش پیدا میکند، امکان تغییر قوانین و انتشار پیغامها در ارتباط با نحوه قرنطینه آنها را به دست میآورد. همچنین Outbreak filters امکان بازنویسی لینکهای URL موجود در پیامهای مشکوک و هدایت گیرنده به Cisco Web Security proxy را دارند. سپس محتوای وبسایت بررسی و در صورت وجود هرگونه نرم افزار مخرب outbreak filters آن را مسدود و یک صفحه مبنی بر بلوکه سازی آن نمایش میدهد. |
| Web interaction tracking |
راهکار یکپارچه امنیت ایمیل مدیران شبکه را در ردیابی URL که توسط ESA بازنویسی شده و کاربران بر روی آن کلیک کرده اند، یاری میکند. گزارشات شامل موارد زیر است:– کاربرانی که بیش از همه بر URL های مخرب کلیک کردهاند.
– URL های مخربی که بیش از همه توسط کاربران استفاده شدهاند. – تاریخ، زمان، علت بازنویسی URL و عملکرد URL مخرب همچنین مدیر شبکه امکان ردیابی تمام پیغامهای حاوی URL مشخص شده را دارد. |
| تامین امنیت اطلاعات حیاتی موجود در محتوای ایمیلهای ارسالی | شرکت سیسکو به منظور تامین امنیت ایمیلها دو شیوه موثر DLP و رمزنگاری ایمیلها را ارایه میدهد.این راهکار با توجه به مدیریت متمرکز و تهیه گزارشهای مورد نیاز موجب تسهیل حفاظت از اطلاعات میشود.DLP
حفاظت از پیامهای خروجی از طریق DLP صورت میگیرد، که با کلیه مقررات کشورهای سراسر جهان مطابقت داشته و مانع از خروج اطلاعات حیاتی سازمانها میشود. سیاست گذاریهای امنیتی بر مبنای مرجعی که تامین کننده قوانین کشورها، بخش خصوصی و مقررات سازمانها است، انتخاب میشود. راهکار امنیت ایمیل سیسکو دربردارنده سیاستگذاریهای کنترل محتوای پیامهای خروجی و DLP است. به منظور بهبود و بازیابی از روشهای رمزنگاری، افزودن BCCs و footers and disclaimers، اطلاع رسانی و قرنطیه بهره میگیرند. به منظور تامین امنیت شرکتهایی که نیازهای امنیتی بالاتری دارند از قالبهای سفارشی از مجموعه این سیاست گذاریها استفاده میشود. رمزنگاری کنترل محتوای پیام، حتی پس از ارسال آن نیز صورت میگیرد. از طریق رمزنگاری، ارسال کننده پیام قادر به قفل محتوای پیام در هرلحظههای هستند و دیگر در ارتباط با خطاهای صورت گرفته در آدرس گیرنده، محتوا و ارسال اطلاعات حساس نگرانی وجود نخواهد داشت. فرستنده یک پیام رمزنگاری شده در ارتباط با دریافت ایمیل توسط گیرنده دریافت خواهد کرد، دریافت کننده پیام هنگام ارسال پاسخ نیز قادر به رمزنگاری است که به منظور حفظ حریم شخصی این رمزنگاری در زمان پاسخ از سمت گیرنده صورت میگیرد، و نیاز به هیچ زیرساخت برای انجام این عمل نیست. به منظور امنیت بیشتر محتوای پیام به صورت مستقیم به گیرنده ارسال میشود و تنها کلید رمزنگاری در ابر ذخیره میشود. این راهکار بدون ایجاد بار کاری برای مدیران ایمیلها، فرستنده و گیرنده، تضمین کننده استانداردهای امنیت داده PCI DSS، HIPAA، GLBA، SOX، مقررات حفظ حریم شخصی و دستورالعملهای اتحادیه اروپا است. موارد مطرح شده در ارتباط با رمزنگاری فقط با عنوان یک سرویس قابل ارایه است و هیچ الزامی در این ارتباط وجود ندارد. علاوه بر Cisco Registered Envelope ما با همکاری ZixCorp سرویس رمزنگاری داخلی ZixGateway با تکنولوژی سیسکو ارایه شده است که موجب یکپارچگی سرویس امنیت ایمیل سیسکو که به طور خودکار حفاظت اطلاعت حساس ایمیلها را برعهده دارد. |
| قابلیتهای مدیریتی |
پشتیبانی از ابزارها در سطح جهانی اطمینان از اینکه همه کاربران بدون توجه به ابزار ارتباطی آنها، گوشیهای هوشمند، تبلت، لپتاپ و کامپیوترها، به اطلاعات مور نیازشان دسترسی دارند. پشتیبانی از محصولات در سطح جهانی تضمین کننده دسترسی امن همه کاربران بدون توجه به ابزار ارتباطی آنها و خوانا بودن پیامها برای تمامی آن هاست. plug-in اختصاصی برنامه ها را برای کاربران Microsoft Outlook، Apple iOS و Google Android ارایه می دهند. نمای کلی داشبورد سیستمی پایش مرکزی و ارایه گزارش از پیامهای خروجی توسط داشبورد سیستمی سفارشی صورت میگیرد. ارایه گزارشهای جامع از کسب وکار دید کاملی نسبت به سازمان ارایه میدهد که امکان دریافت جزییات هر گزارش نیز وجود دارد. ردیابی جزییات پیامها پیغامها از طریق گیرنده، فرستنده، موضوع، پیوستها و رویدادهای پیام شامل سیاستگذاریهای DLP و IDs، قابل ردگیری است. زمانیکه پیامی از طریق Cisco Email Security ارسال میشود در عرض یک تا دو دقیقه دیتابیس ردیابی پیغام تشکیل شده و قادر به مشاهده رویدادهای اتفاق افتاده برای پیام در هر لحظه خواهید بود. |
لایسنس نرم افزار Cisco Email Security
سه نوع بسته نرم افزاری امنیت ایمیل سیسکو وجود دارد: Cisco Email Security Inbound Essentials، Cisco Email Security Outbound Essentials، Cisco Email Security Premium همچنین گزینه های تکمیلی در جدول 2 ارایه شده است. تنها کافیست به تعداد mailbox مورد نیاز خود مجوزهای لازم را خریداری کنید و برای ابر و ابزارهای مجازی لایسنس نرم افزار برای دسترسی به آن مورد نیاز است.
لایسنس نرم افزار Cisco Email Security
اشتراک لایسنس های مبتنی بر زمان:
لایسنسهایی است که به مدت 1، 3 و یا 5 سال اعتبار دارد.
اشتراک لایسنس های مبتنی بر تعداد:
راهکارهای امنیت ایمیل سیسکو از شیوه قیمت گذاری براساس تعداد Mailbox استفاده میکنند، که فروشندگان و نمایندگان شرکت در ارتباط با خرید لایسنس مناسب جهت استقرار در شرکت، شما را یاری خواهند کرد.
جهت مشاهده انواع لایسنس سیسکو به صفحه مرتبط به آن در پایه ریزان فناوری هوشمند مراجعه کنید تا ضمن استعلام قیمت اطلاعات کاملی از آن را دریافت نمایید.
جدول شماره 2: اجزای نرم افزار
| بسته نرم افزاری | شرح |
| Cisco Email Security Inbound | این بسته نرم افزاری شامل حفاظت در مقابل تهدیدات مبتنی بر ایمیل از جمله antispam با قابلیت شناسایی Graymail، آنتی ویروس Sophos، virus outbreak filters، شناسایی ایمیل های جعلی است. |
| Cisco Email Security Outbound | این بسته مسول حفاظت در مقابل از بین رفتن اطلاعات است که سازگار با DLP است و قابلیت هایی چون رمز گذاری ایمیلها را دارد. |
| Cisco Email Security Premium | این بسته ترکیبی از دو مورد فوق است جهت حفاظت در مقابل تهدیدات مبتنی بر ایمیل و از بین رفتن اطلاعات و تامین کننده DLP و رمزنگاری مورد نیاز است. |
| مجموعه با کاربری مستقل | شرح |
| AMP | AMP را میتوان به همراه هر بسته نرم افزاری سیسکو خریداری کرد، که راهکاری جامع جهت مقابله با گسترش بدافزارها است و قابلیت شناسایی، تحلیل پیوسته، بلوکه سازی و هشدارهای گذشته نگر را دارد.AMP قابلیت های همچون شناسایی و مسدود کردن بدافزارها که در ESA وجود دارد، را با ویژگیهایی چون اعتبارسنجی و بلوکه سازی فایلها، تجزیه و تحلیل ایستا و پویا فایل ( Sanboxing )، بازگردانی فایلها برای تحلیل مستمر تهدیدها حتی پس از عبور از Gateway ، تقویت میکند .
پس از خرید سخت افزار مورد نیاز، یک لایسنس نامحدود از AMP Threat Grid دریافت خواهید کرد، سیستم AMP به همراه ابزارهای Threat Grid می تواند به صورت کامل، در محل سایت مورد نظر توسط لایسنس ابر خصوصی AMP نصب شود. |
| Graymail safe unsubscribe | Graymail از طریق برچسب “ unsubscribe” مشخص می شود. این برچسب امن “ unsubscribe” به صورت یک طرفه در سمت کاربر عمل میکند و همچنین درخواستهای graymail unsubscribe را مانیتور میکند. کلیه این مراحل از طریق Lightweight Directory Access Protocol) LDAP) مدیریت می شوند. |
Software License Agreements:
Cisco End-User License Agreement و Web Security Supplemental End-User License Agreement با خرید هر نرم افزار ارایه میشود.
Software Subscription Support:
کلیه لایسنسهای امنیت ایمیل شامل software subscription support است که به منظور حفظ دسترسی ابزارهای امنیتی، کارایی و امنیت بالای آنها الزامی است. در تمام مدت اشتراک خریداری شده پشتیبانی کامل از سرویسهای زیر ارایه میشود.
- به روز رسانی نرم افزارها و ارتقا برنامهها در بهترین وضعیت کارکرد و بیشترین قابلیتها
- مرکز پشتیبانی فنی سیسکو، پشتیبانی سریع و تخصصی را فراهم میآورد.
- ابزارهای آنلاین ساخت و توسعه تجارتهای خانگی و کسب و کارهای با سرعت رشد بالا.
- یادگیری مشارکتی امکان توسعه دانش و فرصتهای آموزشی جدید را فراهم میآورد.
محل استقرار
کلیه راهکارهای امنیت ایمیل با روشهای ساده پیاده سازی میشوند. لایسنسها هم میتواند مبتنی بر کابر و هم مبتنی بر ابزار بوده حفاظت از ایمیلهای ورودی و خروجی در درگاهها بدون اعمال هزینههای اضافی، تضمین کند.
Cisco Email Security
زیرساخت ابری
امنیت ایمیل با یک روش انعطاف پذیر قابل توسعه در ابر است که نقش بسزایی در کاهش هزینهها از طریق مدیریت مشترک بدون نیاز به زیرساخت خاصی دارد. از طریق توسعه راهکارهای امنیت ایمیل در چندین دیتاسنتر سیسکو به طور همزمان بالاترین سطح دسترسی به این سرویس و حفاظت از اطلاعات تضمین میشود. راهکارهای امنیت ایمیل از طریق حفظ دسترسی مشتریان به زیرساخت ابری و ارایه گزارشهای جامع و ردیابی پیام، امکان مدیریت انعطافپذیری را تضمین میکنند. این قابلیت سرویسی همه جانبه با نرم افزار، قدریت پردازشی بالا و بستههای پشتیبانی از نرمافزار است.
زوش مجازی
ابزارهای مجازی امنیت ایمیل سیسکو نقش بسزایی در کاهش هزینهها در توسعه امنیت ایمیل در شبکههای توزیع شده دارند. این ابزار به مدیران شبکه امکان ساخت Instance مورد نیاز در مکانها و زمانهای مختلف از طریق زیرساختهای موجود را میدهد. نسخه نرم افزاری ابزارهای فیزیکی در VMware ESXi hypervisor و UCS قابل اجرا است. از طریق خریداری بسته نرم افزاری Cisco Email Security لایسنس کاملی از ابزارهای مجازی را خواهید داشت. با استفاده از ابزارهای مجازی و برنامه ریزیهای ظرفیت، قادر به پاسخگویی آنی به رشد روزافزون ترافیک هستید، نیازی به حمل و نقل ابزارهای فیزیکی نیست بنابراین امکان استفاده از فرصتهای تجاری جدید بدون افزودن پیچیدگیهای زیاد به دیتاسنترها و استخدام افراد جدید خواهید بود.
On-Premises
ابزارهای امنیت ایمیل سیسکو به صورت Gateway در network edge فایروال ( ناحیه demilitarized نامیده می شود) مستقر میشوند. ترافیک SMTP ورودی باتوجه به مشخصات تعیین شده توسط رکودهای mail exchange به اینترفیس دیتای ورودی ابزارهای امنیت ایمیل هدایت میشوند. دستگاه ترافیک را فیلتر کرده و آن را به سمت mail server ارسال میکند. mail server ایمیلهای خروجی را با توجه به سیاستگذاریهای تعریف شده به ابزارهای امنیت ایمیل هدایت کرده و این ابزارها ایمیلها را به مقاصد مختلف ارسال میکنند.
ترکیبی
راهکارهای ترکیبی تکنیکهای انعطافپذیری را ارایه میدهند به این روش امکان ترکیب راهکارهای مختلف برای توسعه مناسب ترین راهکار برای شبکه خود هستید. به عنوان مثال از راهکارهای امنیت ایمیل به منظور حفاظت در مقابل تهدیدات ناشی از پیامهای ورودی همزمان با کنترل پیامهای خروجی در ابر استفاده میشود. امکان اجرای همزمان راهکارهای مجازی امنیت ایمیل و on-premises آن وجود دارد، بنابراین شعب ادارات و مکانهای دور از مرکز، امکان حفاظت از ایمیلها بدون نیاز به نصب و پشتیبانی سخت افزاری را خواهند داشت. امکان مدیریت زیرساختهای مستقر شده از طریق ابزارهای Cisco Content Security Management و Cisco Content Security Management Virtual وجود دارد.
مشخصات محصولات امنیت ایمیل سیسکو
جدول شماره 3 مشخصات عملکرد Email Security Appliance) ESA) ، جدول شماره 4 مشخصات سخت افزاری این ابزارها، جدول شماره 5 مشخصات ابزارهای مجازی و جدول شماره 6 مشخصات ابزارهای مدیریت امنیتی (زیرساخت سری M) را نشان میدهند.
جدول شماره3 : مشخصات عملکرد ESA
| محل استقرار | مدل | ظرفیت هارد دیسک | نوع RAID | Memory | CPUs |
| بنگاههای اقتصادی بزرگ | ESA C690 | 2.4 TB | RAID 10 | 32 GB DDR4 | 2 x 2.4 GHz, 6 core |
| بنگاههای اقتصادی بزرگ | ESA C690X | 4.8 TB | RAID 10 | 32 GB DDR4 | 2 x 2.4 GHz, 6 core |
| بنگاههای اقتصادی بزرگ | ESA C680 | 1.8 TB | RAID 10 | 32 GB DDR3 | 2 x 2.0 GHz, 6 core |
| شرکتها و سازمانهایی در مقیاس متوسط | ESA C390 | 1.2 TB | RAID 1 | 16 GB DDR4 | 1 x 2.4 GHz, 6 core |
| شرکتها و سازمانهایی در مقیاس متوسط | ESA C380 | 1.2 TB | RAID 1 | 16 GB DDR3 | 1 x 2.0 GHz, 6 core |
| دفاتر کوچک و شعب ادارات | ESA C190 | 1.2 TB | RAID 1 | 8 GB DDR4 | 1 x 1.9 GHz, 6 core |
| دفاتر کوچک و شعب ادارات | ESA C170 | 500 GB | RAID 1 | 4 GB DDR3 | 1 x 2.8 GHz, 2 core |
جدول شماره 4: مشخصات سختافزاری این ابزارها
| ESA C170 | ESA 190 | ESA C380 | ESA C390 | ESA C680 | ESA C690X | ESA C690 | Model |
| 1RU | 1RU | 2RU | 1RU | 2RU | 2RU | 2RU | Rack units (RU) |
| 1.67 in. x 16.9 in. x 15.5 in.(4.24 x 42.9 x 39.4 cm) | 1.7 in. x 19 in. x 31 in.(4.3 x 48.3 x 78.7 cm) | 3.5 x 19 x 29 in.(8.9 x 48.3 x 73.7 cm) | 1.7 in. x 19 in. x 31 in.(4.3 x 48.3 x 78.7 cm) | 3.5 x 19 x 29 in.(8.9 x 48.3 x 73.7 cm) | 3.4 in. x 19 in. x 29 in.(8.6 x 48.3 x 73.7 cm) | 3.4 in. x 19 in. x 29 in.(8.6 x 48.3 x 73.7 cm) | Dimensions (H x W x D) |
| No | No | (Yes (930W | No | (Yes (930W | (Yes (930W | (Yes (930W | DC power option |
| No | Yes | Yes | Yes | Yes | Yes | Yes | Remote power cycling |
| No | Yes, accessory option | Yes | Yes | Yes | Yes | Yes | Redundant power supply |
| Yes | Yes | Yes | Yes | Yes | Yes | Yes | Hot-swappable hard disk |
| 1364 BTU/hr | 2626 BTU/hr | 2216.5 BTU/hr | 2626 BTU/hr | 2216.5 BTU/hr | 2216.5 BTU/hr | 2216.5 BTU/hr | Power Consumption |
| 400W | 770W | 650W | 770W | 650W | 650W | 650W | Power Supply |
| 2-port 1GBASE-T copper network interface (NIC), RJ-45 | 2-port 1GBASE-T copper network interface (NIC), RJ-45 | 4-port 1GBASE-T copper network interface (NIC), RJ-45 | 6-port 1GBASE-T copper network interface (NIC), RJ-45 | 4-port 1GBASE-T copper network interface (NIC), RJ-45 | 6-port 1GBASE-T copper network interface (NIC), RJ-45 | 6-port 1GBASE-T copper network interface (NIC), RJ-45 | Ethernet interfaces |
| 10/100/1000, autonegotiate | 10/100/1000, autonegotiate | 10/100/1000, autonegotiate | 10/100/1000, autonegotiate | 10/100/1000, autonegotiate | 10/100/1000, autonegotiate | 10/100/1000, autonegotiate | Speed (Mbps) |
| No | No | No | No | Yes, separate SKUs2-port 1GBASE-SX Fiber: ESA-C680-1G
2-port 10GBASE -SR Fiber: ESA-C680-10G |
Yes, separate SKUs2-port 1GBASE-SX Fiber: ESA-C690-1G
2-port 10GBASE -SR Fiber: ESA-C690-10G |
Yes, separate SKUs2-port 1GBASE-SX Fiber: ESA-C690-1G
2-port 10GBASE-SR Fiber: ESA-C690-10G |
Fiber option |
| 250 GB, RAID 1 | Two 600 GB hard disk drives (2.5” 10K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | Cisco C380 Email Security appliance includes two (2) 600 G HDDs | Two 600 GB hard disk drives (2.5” 10K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | Cisco C680 Email Security appliance includes six (6) 300 G HDDs | Eight 600 GB hard disk drives (2.5” 10K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | Four 600 GB hard disk drives (2.5” 10K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives | HD Size |
| 1×2 (1 Dual Core) | One E5–2609 v3 processor | One Intel Xeon ES-2620 Series processors (2.0 G, 6C) | One E5–2620 v3 processor | Two Intel Xeon E5-2620 Series processors (2.0 G, 6C) | Two E5–2620 v3 processor | Two E5–2620 v3 processor | CPU |
| 4 GB | One 8GB DDR4-2133 DIMM1 | Four (4) 4 GB DDR3-1600-MHz RDIMM DRAM | Two 8GB DDR4-2133 DIMM1 | Eight (8) 4 GB DDR3-1600-MHz RDIMM DRAM | Four 8GB DDR4-2133 DIMM1 | Four 8GB DDR4-2133 DIMM1 | RAM |
جدول شماره 5:مشخصات ابزارهای مجازی
| Email Users | ||||
| Cores | Memory | Disk | Model | |
| 1 (2.7 GHz) | 4 GB | (200 GB (10K RPM SAS | ESAV C000v | Evaluations only |
| 2 (2.7 GHz) | 6 GB | (200 GB (10K RPM SAS | ESAV C100v | Small enterprise(up to 1000 employees) |
| 4 (2.7 GHz) | 8 GB | (500 GB (10K RPM SAS | ESAV C300v | Medium-sized enterprise(up to 5000 employees) |
| 8 (2.7 GHz) | 8 GB | (500 GB (10K RPM SAS | ESAV C600v | Large enterprise or service provider |
| Servers | ||||
| VMware ESXi 5.0, 5.1 and 5.5 Hypervisor | Cisco UCS | |||
جدول شماره 6: مشخصات ابزارهای مدیریت امنیتی
| SMA M190/M170 | SMA M390/380 | SMA M690/690X/680 | Model |
| Up to 10,000 | Up to 10,000 | 10,000 or more | Number of users |
Cisco Smart Net Total Care
خدمات پشتیبانی Cisco Smart Net Total Care
برای به دست آوردن بالاترین بهره وری از سرمایه گذاری امنیتی خود، سرویس Cisco Smart Net Total Care Support Services به همراه ESA توصیه میشود، این سرویس در رفع سریع و بی واسطه مشکلات شبکه، دسترسی به متخصصین سیسکو در هر زمان، ابزارهای self-help و جایگزینی سریع سخت افزار کمک شایانی میکند.
نحوه ارزیابی راهکارهای امنیت ایمیل سیسکو
- از صفحه اصلی سایت سیسکو امکان دریافت نسخه 45 روزه آزمایشی ابر وجود دارد و امکان دریافت نسخه آزمایشی ابزارهای مجازی است.
- به منظور درک مزایای استفاده از Cisco Email Security C-Series و دستگاه های سری X و دریافت نسخه 45 ورزه آزمایشی استفاده کنید.
سرویسهای سیسکو
- خدمات مشاوره ای: متخصصان ما ریسکها، ضعفهای امنیتی شبکه و نحوه مدیریت تهدیدات جهت انطباق با شبکه و دستیابی به اهداف کسبوکار در نظر میگیرند.
- ارایه سرویسهای طرح و اجرا: با بهرهگیری از تخصص و بهترین شیوههای اجرا در صنایع سراسر جهان، ما شما را در بهرهمندی از سرمایه گذاریهای صورت گرفته در ارایه امن ایمیلها یاری میکنیم.
- سرویسهای مدیرتی: متخصصان از مراکز عملیات امنیتی پیشرفته به طور فعال و 24 ساعته شبکه مشتریان را پایش کرده و نظارت دقیق و جامعی بر این مساله دارند.
- خدمات فنی: ما خدمات فنی انحصاری برای سخت افزارها، نرم افزارها، راهکارهای سایر شرکتها و محیطهای شبکههای مختلف ارایه میدهیم. تیم IT شرکت به منظور تضمین کارکرد صحیح و مداوم محصولات تمام تلاش خود را میکند.
اطلاعات گارانتی محصولات
اطلاعات مرتبط یا گارانتی محصولات در صفحه Product Warranties سایت سیسکو (در سایت اصلی سیسکو) قابل مشاهده است که امکان درخواست نسخه آزمایشی 45 روزه رایگان نیز وجود دارد.
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco Email Security را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید.
مقالات مرتبط
