امروزه با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته تری هستیم که امنیت افراد و سازمان ها را تهدید میکند. به همین جهت، کمپانی سیسکو به عنوان شرکتی پیشتاز در ارائه راهکارهای امنیتی، با معرفی نسل جدید فایروال های خود به نام Cisco Firepower ، نظارت در شبکه را در هر سطحی امکان پذیر کرده است. در این جا فایروال سیسکو FTDv معرفی می شود.
این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ، حتی روزانه ، میباشند. همچنین با رشد زیرساخت های مجازی در دیتاسنترها، بسیاری از مشتریان علاقه بیشتری به استفاده از راهکارهای مجازی پیدا کرده اند. در همین راستا شرکت سیسکو نیز، علاوه بر فایروال سیسکو سخت افزاری، فایروال مجازی FTDv (فایروال سیسکو FTDv) خود را به بازار عرضه کرده است تا مدیران بتوانند، با بهره مندی از ظرفیت های گوناگون این نرم افزار، به نیازهای امنیتی سازمان خود پاسخ دهند.
نسخه مجازی فایروال سیسکو از زیرساخت های مختلف مجازی سازی مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتیبانی نموده و مشتریان میتوانند از هر سرور فیزیکی که در اختیار دارند، برای محافظت از لبه شبکه خود استفاده نمایند. این محصول با توجه به شیوه پیاده سازی و منابعی که میتوان به آن اختصاص داد از ظرفیت های گوناگونی پشتیبانی کرده که این امر میتواند کاهش هزینه های سازمانی را، با حذف تجهیزات فیزیکی، بهمراه داشته باشد. در حال حاضر مشتریان میتوانند از مدل های زیر برای پیاده سازی فایروال مجازی Cisco، از نسخه 7 به بعد، استفاده نمایند:
فایروال مناسب برای محیط های آزمایشی
FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 VPN Session Limit
فایروال مناسب برای شعب کوچک سازمان و معادل سخت افزار فایرپاور 1010 سیسکو
FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 VPN Session Limit
فایروال مناسب برای شعب متوسط سازمان و معادل سخت افزار فایرپاور 1120 و 1140 و 2110 سیسکو
FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 VPN Session Limit
فایروال مناسب برای شعب بزرگ سازمان و معادل سخت افزار فایرپاور 1150 و 2120 و 2130 سیسکو
FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 VPN Session Limit
FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 VPN Session Limit
فایروال مناسب برای دیتاسنتر سازمان و معادل سخت افزار فایرپاور 2140 و 4110 سیسکو
FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 VPN Session Limit
فایروال فایرپاور سیسکو بصورت پیش فرض دارای پنل وب FDM (Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center(FMC) گفته میشود.
شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.
این محصول با یکپارچه سازی قابلیت های Cisco ASA و Firepower، قابلیت ها و سیاست های متنوع زیر را در اختیار مدیران قرار داده تا بتوانند به ترافیک ورودی و خروجی شبکه خود نظارت داشته باشند:
در واقع، این سیاست ها اولین مرحله برای دفاع در برابر ترافیک های ناهنجار است و با درنظر گرفتن آن ها میتواند میزان ترافیک هایی که نیاز Inspection بیشتر خواهند داشت به حداقل رساند. با اعمال این سیاست میتوان مجوز عبور به ترافیک خاصی را بدون درنظرگیری ماژول Snort درنظر گرفت.
بصورت کلی، ACP که مخفف Access Control Policy میباشد، همانند یک ACL تمامی سیاست های تعریف شده درون FTD را یکپارچه مینماید.
بصورت کلی، Intrusion Detection System برای بررسی عمیق تر ترافیک های درون شبکه کاربرد دارد.
این سیاست بمنظور محدود کردن انتقال فایل های خاصی، با صرف نظر کردن از اینکه شامل Malware هستند یا نه، کاربرد دارد. همچنین به کمک این قابلیت و با ارتباط با AMP Cloud، میتوان فایل های حاوی موارد تهدید آمیز را شناسایی کرد.
این قابلیت زمانی حائز اهمیت میباشد که سایت های ناامن، با تغییر IP و حفظ نام خود (Domain Name) به فعالیت خود ادامه میدهند. با بکارگیری و استفاده از دیتابیس جامع گروه سیسکو TALOS، میتوان از نام این سایت ها مطلع شد، و حتی در صورت تغییر IP، اقدام به بلاک و محدود نمودن آنها کرد.
بوسیله این دسته از سیاست ها میتوان از هویت واقعی کاربران، علاوه بر IP، آگاه شد و تصمیمات بخصوصی را برای آنها اتخاذ نمود.
این ویژگی به منظور فراهم شدن امکان بررسی و رصد ترافیک های رمزنگاری شده مورد نیاز است. هرچند که با توجه به انواع روش های رمزنگاری اطلاعات پیاده سازی این قابلیت همراه با چالش هایی نیز میباشد.
در شکل زیر نحوه و ترتیب بررسی ترافیک درون فایروال Cisco نمایش داده شده است:
بصورت کلی مشتریان میبایست برای بهره مندی از هرکدام از قابلیت های ذکر شده، اسمارت لایسنس آنلاین مخصوصی را تهیه کنند که با شناسه های زیر قابل شناسایی هستند و میتوانید هرکدام را برای بازه یک، سه و پنج ساله تهیه نمایید:
لایسنس Threat سیسکو چیست؟
بوسیله لایسنس Threat یا IPS، تجهیزات امنیتی سیسکو میتوانند از قابلیت های IPS، File Control و Intelligence Filtering استفاده نمایند. تمامی این قابلیت ها اماکن بررسی ترافیک ها و فایل هایی که در سطح شبکه جابجا میشوند را برای فایروال سیسکو فعال میکنند.
لایسنس Malware سیسکو چیست؟
این لایسنس قابلیت Cisco Advanced Malware Protection (AMP) را برای تجهیزات سیسکو فعال کرده و به آنها این امکان را میدهد تا با ارتباط با سرویس Cisco Threat Grid، بدافزارها و Malware های موجود در شبکه را بصورت خودکار شناسایی و بلاک نماید.
لایسنس URL Filtering سیسکو چیست؟
این لایسنس امکان آپدیت خودکار Access Control List ها براساس URLهای شناسایی شده با سابقه بد را مهیا کرده و مدیران میتوانند سیاست های متنوعی در مورد ترافیک های ورودی به شبکه خود اعمال نمایند.
مشتریان میتوانند، بعنوان راهکار آفلاین و دائمی برای فعالسازی Cisco FTD، با تهیه و اعمال لایسنس PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 نرم افزار FTD را، بصورت مجازی یا فیزیکی، در بستر شبکه فعال خواهند شد که بدین صورت نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس معادل یک لایسنس TMC برای هر فایروال عمل کرده با این تفاوت که بصورت دائمی میباشد و تمامی قابلیت های Threat Defense، Malware و URL Filtering در کنار قابلیت AnyConnect را بصورت فول فعال میسازد.
| Part Number | Description | Official Price | Our Price | Discount Price | |
|---|---|---|---|---|---|
| L-FPRTD-V-P-3Y | Cisco Defense Orchestrator for Firepower Virtual 3yr subscr |
$1190.00 | View More | ||
| L-FPRTD-V-P-1Y | Cisco Defense Orchestrator for Firepower Virtual 1yr |
$495.00 | View More | ||
| L-FPRTD-V-P-5Y | Cisco Defense Orchestrator for Firepower Virtual 5yr subscr |
$1980.00 | View More | ||
| L-FPRTD-V-P | Cisco Defense Orchestrator for Firepower Virtual Devices |
$0.00 | View More | ||
| L-PRTDV-HVS-MIN | HVS for initial FPRTD-V-K9 Subscription Licenses |
$0.00 | View More | ||
| L-PRTDV-HVS-INC | HVS for incremental FPRTD-V-K9 Subscription Licenses |
$0.00 | View More | ||
| L-FPRTD-V-K9-HVS | High Value Support for FPRTD-V-K9 |
$0.00 | View More | ||
| E2SC-FPRTDV-TMC-3Y | ELA 2 Firepower TD Virtual Threat, Malware,URL Filter 3Y Sub |
$8838.00 | View More | ||
| E2SC-FPRTDV-TMC-5Y | ELA 2 Firepower TD Virtual Threat, Malware,URL Filter 5Y Sub |
$17330.15 | View More | ||
| E2SC-FPRTDV-TMC-1Y | ELA 2 Firepower TD Virtual Threat, Malware,URL Filter 1Y Sub |
$3681.00 | View More | ||
| E2SC-S-FPRTD-V | Security ELA 2.0 Firepower TD Virtual Threat, Malware,URL |
$0.00 | View More | ||
| L-FPRTD-V-TC | Cisco Firepower TD Virtual Threat Protection and URL License |
$0.00 | View More | ||
| L-FPRTD-V-TC-5Y | Cisco Firepower TD Virtual Threat and URL Filter 5Y Sub |
$8620.00 | View More | ||
| L-FPRTD-V-TC-3Y | Cisco Firepower TD Virtual Threat and URL Filter 3Y Sub |
$5175.00 | View More | ||
| L-FPRTD-V-TC-1Y | Cisco Firepower TD Virtual Threat and URL Filter 1Y Sub |
$2155.00 | View More | ||
| L-FPRTD-V-TM | Cisco Firepower TD Virtual Threat and Malware Protection Lic |
$0.00 | View More | ||
| L-FPRTD-V-TM-5Y | Cisco Firepower TD Virtual Threat and Malware 5Y Sub |
$13500.00 | View More | ||
| L-FPRTD-V-TM-3Y | Cisco Firepower TD Virtual Threat and Malware 3Y Sub |
$8100.00 | View More | ||
| L-FPRTD-V-TM-1Y | Cisco Firepower TD Virtual Threat and Malware 1Y Sub |
$3375.00 | View More | ||
| L-FPRTD-V-TMC | Cisco Firepower TD Virtual Threat, Malware, & URL Licenses |
$0.00 | View More |
محصولی وجود ندارد
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.