تلفن تماس : 021-86025097
شرکت ارتباط گستر خاورمیانه | Padrasys

شرکت ارتباط گستر خاورمیانه | Padrasys

ارتباط گستر خاورمیانه با بیش از یک دهه فعالیت در زمینه شبکه و امنیت اطلاعات دارای مجوز خدمات آزمون نفوذ و ارزیابی امنیتی و خدمات امن سازی و مقاوم سازی سامانه ها ، زیر ساخت ها و سرویس ها از سازمان فناوری و اطلاعات ایران ( افتا)

فایروال فایرپاور سیسکو | Cisco FirePower

دستگاه ضبط ویدیو ۸ کاناله DVR

قیمت :

توضیحات درباره محصول

فایروال فایرپاور سیسکو | Cisco FirePower

فایرپاور صحبت کنیم. فایروال ها تجهیزاتی هستند که بین شبکه شما و شبکه خارج از سازمان قرار می گیرند و امنیت شبکه شما را به صورت هوشمند با بررسی بسته های اطلاعاتی و اجازه دریافت و ارسال آنها را بین شبکه ها ایجاد کنند. انتخاب فایروال مناسب با به شرایط مختلفی بستگی دارد از مهمترین عوامل می توانیم به موارد زیر اشاره کنیم.

معماری شبکه سازمان
پهنای باند مورد نیاز
تعداد برنامه ها
سرویس های مورد نیاز
اینها از جمله عوامل مهمی هستند که تاثیر زیادی در انتخاب فایروال مناسب دارند. شرکت سیسکو با ارائه فایروال های موفق سری ASA 5500 توانسته است رقیب جدی در این زمینه با برند های مختلفی مانند جونیپر، فورتی گیت باشد. شرکت سیسکو در سری های ASA توانست ماژولی را توسعه و ایجاد کند که آن فایرپاور بود. بعد از موفقیت این ماژول در سری های ASA، شرکت سیسکو این ماژول را به صورت ادغام شده در سری های Firepower 2100 و Firepower 4100 ارائه نمود.

فایرپاور چیست؟
در واقع بهتر است این موضوع را از اینجا شرح دهیم که منبع پیدایش آن کجاست. در واقع منبع فایرپاور شرکت sourcefire است که توسط سیسکو خریداری شد. این شرکت تولید کننده محصولات سخت افزاری و نرم افزاری در حوزه امنیت بود. از زمانی که سیسکو محصول sourcefire را خریداری کرده است به بهترین برند امنیتی دنیا تبدیل شده است که آن را تحت عنوان NGIPS و یا Next Generation IPS و یا FirePower به بازار ارائه داده است. این محصول هم به صورت Virtual و هم به صورت سخت افزارهای مستقل قابل ارائه است و هم اینکه می توان آن را به صورت ماژول به دستگاه ASA اضافه نمایید. در واقع فایرپاور بخشی است که سرویس های زیر را برای فایروال علاوه بر کنترل بسته های اطلاعاتی ایجاد می کند.

کنترل و شفافیت برنامه ها ( application visibility and control )
این ویژگی قابلیت کنترل بیش از ۳۰۰۰ برنامه و بیش از ۱۰٫۰۰۰ زیر برنامه را دارد. مثلا facebook به عنوان یک برنامه و مثلا like کردن و نگاه کردن ویدئو از نمونه زیر برنامه هایی است که با این ویژگی در firepower قابل کنترل می باشد.

سیستم پیشگیری از نفوذ نسل بعدی سیسکو (Cisco Next-Generation Intrusion Prevention System)
با توجه به اینکه محصول فایرپاور قدرت زیادی در شناسایی برنامه ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسیار کاراتری قابل پیاده سازی است. به طوری که این محصول قوی ترین ابزار دنیا در حوزه IPS به شمار می آید

فیلترینگ و دسته بندی URL
قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از ۸۰ دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.

کنترل پیشرفته بد افزار ( malware protection )
داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، ورم ها، اسپای، تروجان و روت کیت به عنوان یک ضد بد افزار پیشرفته در فایرپاور وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.

فایرپاور بر اساس این تصور که ترافیک داخلی ، ترافیک خارجی و کاربران نیز ذاتاً قابل اعتماد نبودند ، بنابراین مرز اعتماد – یا محیطی – بین شبکه ها ایجاد شد. این محیط شبکه به نقطه کنترل امنیتی منطقی برای حمایت از کل سازمان، شبکه ، داده ها ، کاربران و دستگاه ها تبدیل شد. همه ترافیک شبکه ، چه از مبدا دفتر مرکزی ، یک مرکز داده یا کارمند از راه دور ، از طریق این نقطه کنترل واحد عبور داده می شد. بسیاری از برنامه های کاربردی مهم در تجارت از مراکز داده سیسکو و شبکه های ابری حرکت می کنند. شعب سیسکو اکنون به طور مستقیم به اینترنت وصل می شوند. کاربران می توانند به منابع تجهیزات شخصی خود از همه جا دسترسی داشته باشند. با این تحولات جدید نیاز است که به فایروال و امنیت شبکه با رویکردی جامع تر فکر کرد.

در سیسکو ، رهبری شبکه و فناوری امنیتی پیشرفته با هم جمع می شود تا معماری شبکه همیشه از امنیت بیشتری برخوردار شود

سیسکو روتر شما را به فایروال تبدیل می کند و نمی خواهد نوآوری برای مشتریان متوقف شود زیرا (Next-Generation Firewall)Cisco NGFW امنیت شبکه ای است که برای شما طراحی شده است – از شرکتی که شبکه را ساخته است.

  • توانایی ها
    متوقف کردن تهدیدهای بیشتر
    شامل بدافزارهای شناخته شده یا ناشناخته توسط ماژول حفاظت پیشرفته بدافزار سیسکو و سندباکسینگ(استراتژی مدیریت نرم افزار)
  • اولویت بندی تهدیدات
    با سیستم جلوگیری از نفوذ نسل جدید فایرپاور سیسکو دید برتر را به محیط کاری خود جلب کنید. (NGIPS)
  • رتبه بندی تهدیدات و شناسایی اطلاعات آسیب پذیر را الویت تیم خود قرار دهید.
  • زودتر تشخیص دهید ، سریعتر عمل کنید
    سیسکو تالوس پیشرو در صنعت تحقیقات اطلاعاتی تهدید

سیسکو تالوس سازمانی می باشد که نمونه کارهای NGFW سیسکو را ارائه می دهد

گروه اطلاعاتی تالوس سیسکو با پیدا کردن بدافزارهای جدید ، دامنه ها ، URL های مخرب همچنین ناشناس یا آسیب پذیری های کشف نشده و نوشتن قوانین به کاهش آنها کمک و از مشتریان دفاع می کند می کند.

این قوانین برای فراهم کردن امنیت پیشرفته در برابر تهدیدات پیچیده همچنین کمک به رعایت مقررات و الزامات در SNORT IPS of Cisco NGFW گنجانیده شده اند.

کنترل های امنیتی کلاس جهانی
وقت آن است که دوباره به فایروال فکر کنید. برای انجام این مهم، شما به رویکردی چابک و یکپارچه تر برای هماهنگی سیاست ها و اجرا به طور فزاینده بر روی شبکه های ناهمگن نیاز دارید.

در سیسکو ، ما در حال ساختن یک پلت فرم امنیتی که فقط با ارائه امنیت در کلاس جهانی کنترل می کند هرجایی که به آنها احتیاج دارید، هستیم.

مرکز مدیریت سیسکو فایر پاور
(Cisco FirePower Management Center)
مرکز مدیریت سیسکو FirePOWER بهره­وری راهکارهای امنیتی مورد استفاده در شبکه را، از طریق مدیریت آسان، متمرکز و یکپارچه، ارتقا داده است.

مرکز مدیریت سیسکو FirePOWERکه پیش­تر با نام FireSIGHT Management Center شناخته می­شد یک مرکز مدیریت عصبی به منظور انتخاب و کنترل محصولات امنیتی سیسکو موجود در سیستم عامل­های مختلف است، این مرکز مدیریت کامل و یکپارچه­ای بر فایروال­ها، کنترل برنامه­ها، پیشگیری از نفوذ، فیلترینگ URL و Cisco Advanced Malware Protection (AMP) ، را ارائه می­دهد. مرکز مدیریت، نقطه مرکزی مدیریت رخدادها و سیاست­گذاری­های راهکارهای امنیتی ذیل است:

NGFW
سرویس ASA with FirePOWER
NGIPS
سیسکو FirePOWER دفاع در برابر تهدیدات برای ISR
AMP
مرکز مدیریت سیسکو FirePOWER اطلاعات کاملی در ارتباط با کاربران، نرم­افزارها، ابزارها، تهدیدات و نقاط ضعف موجود در شبکه فراهم می­کند؛ از این اطلاعات به منظور تحلیل آسیب­پذیرهای شبکه استفاده می­کند؛ سپس به ارائه توصیه­های مناسب در ارتباط با سیاست­های امنیتی مورد نیاز برای شبکه و رخدادهای امنیتی که نیاز به بررسی و تحلیل دارند، می­پردازد.

مرکز مدیریت یک واسط گرافیکی ساده برای اعمال سیاست­گذاری­ها به منظور کنترل دسترسی و محافظت در برابر حملات ارائه می­دهد، که با AMP و تکنولوژی sandboxing ادغام شده و ابزاری مناسب جهت شناسایی و ردیابی بدافزارها در سراسر شبکه را فراهم کرده است. مرکز مدیریت تمامی این قابلیت­ها را در یک ابزار به صورت

یک­پارچه ارائه می­دهد که به راحتی امکان مدیریت فایروال جهت کنترل نرم ­افزارها به منظور بررسی و بازسازی شبکه در هنگام وجود بدافزارها، را فراهم می­کند.

مهمترین قابلیت هایی که محصولات Firepower ارائه می کنند به شرح ذیل هستند

Precise application visibility and control (AVC)
این ویژگی قابلیت کنترل بیش از ۳۰۰۰ application و بیش از ۱۰٫۰۰۰ sub-application را دارد. مثلا facebook به عنوان یک application و مثلا like کردن و نگاه کردن ویدئو از نمونه sub-application هایی است که با این ویژگی در firepower قابل کنترل می باشد.

Industry-leading Cisco ASA with FirePOWER NGIPS
با توجه به اینکه محصول firepower قدرت زیادی در شناسایی application ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسبار کاراتری قابل پیاده سازی است. به طوری که این محصول قوی ترین ابزار دنیا در حوزه IPS به شمار می آید.

Reputation – and category-based URL filtering
قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از ۸۰ دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.

Advanced malware protection
داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، worm، spy، Trojan و rootkit به عنوان یک Anti-Malware پیشرفته در firepower وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.

اخیرا سیسکو محصولی به نام FTD ارائه نموده است که ویژگی های ASA و Firepower را به صورت یکجا در این محصل گردآوری کرده است. بنابراین با این محصول هم فایروال و هم IPS شما از نوع Next Generation خواهد بود و می توانید از قابلیت های فوق استفاده کنید. اگر چه همه ویژگی های ASA از جمله VPN هنوز در این محصول اضافه نشده است اما سیسکو با شدت زیادی روی این محصول متمرکز شده است و روز به روز به ویژگی های آن اضافه می شود

ویژگی هایی که هم اکنون در FTD پشتیبانی می شوند عبارتند از:

Stateful firewall Capabilities
Static and dynamic routing
Supports RIP, OSPF, BGP, Static Routing
Next-Generation Intrusion Prevention Systems (NGIPS)
URL Filtering
Application visibility and control (AVC)
Advance Malware Protection
ISE Integration
SSL Decryption
Captive Portal
Multi-Domain Management
ویژگی هایی که در حال حاضر در FTD پشتیبانی نمی شوند عبارتند از:

VPN Function
Multi Context mode
EIGRP and Multicast
Does not support Cisco ASA 5505 & 5585-X Appliances

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “فایروال فایرپاور سیسکو | Cisco FirePower”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *