فایروال فایرپاور سیسکو | Cisco FirePower
فایرپاور صحبت کنیم. فایروال ها تجهیزاتی هستند که بین شبکه شما و شبکه خارج از سازمان قرار می گیرند و امنیت شبکه شما را به صورت هوشمند با بررسی بسته های اطلاعاتی و اجازه دریافت و ارسال آنها را بین شبکه ها ایجاد کنند. انتخاب فایروال مناسب با به شرایط مختلفی بستگی دارد از مهمترین عوامل می توانیم به موارد زیر اشاره کنیم.
معماری شبکه سازمان
پهنای باند مورد نیاز
تعداد برنامه ها
سرویس های مورد نیاز
اینها از جمله عوامل مهمی هستند که تاثیر زیادی در انتخاب فایروال مناسب دارند. شرکت سیسکو با ارائه فایروال های موفق سری ASA 5500 توانسته است رقیب جدی در این زمینه با برند های مختلفی مانند جونیپر، فورتی گیت باشد. شرکت سیسکو در سری های ASA توانست ماژولی را توسعه و ایجاد کند که آن فایرپاور بود. بعد از موفقیت این ماژول در سری های ASA، شرکت سیسکو این ماژول را به صورت ادغام شده در سری های Firepower 2100 و Firepower 4100 ارائه نمود.
فایرپاور چیست؟
در واقع بهتر است این موضوع را از اینجا شرح دهیم که منبع پیدایش آن کجاست. در واقع منبع فایرپاور شرکت sourcefire است که توسط سیسکو خریداری شد. این شرکت تولید کننده محصولات سخت افزاری و نرم افزاری در حوزه امنیت بود. از زمانی که سیسکو محصول sourcefire را خریداری کرده است به بهترین برند امنیتی دنیا تبدیل شده است که آن را تحت عنوان NGIPS و یا Next Generation IPS و یا FirePower به بازار ارائه داده است. این محصول هم به صورت Virtual و هم به صورت سخت افزارهای مستقل قابل ارائه است و هم اینکه می توان آن را به صورت ماژول به دستگاه ASA اضافه نمایید. در واقع فایرپاور بخشی است که سرویس های زیر را برای فایروال علاوه بر کنترل بسته های اطلاعاتی ایجاد می کند.
کنترل و شفافیت برنامه ها ( application visibility and control )
این ویژگی قابلیت کنترل بیش از ۳۰۰۰ برنامه و بیش از ۱۰٫۰۰۰ زیر برنامه را دارد. مثلا facebook به عنوان یک برنامه و مثلا like کردن و نگاه کردن ویدئو از نمونه زیر برنامه هایی است که با این ویژگی در firepower قابل کنترل می باشد.
سیستم پیشگیری از نفوذ نسل بعدی سیسکو (Cisco Next-Generation Intrusion Prevention System)
با توجه به اینکه محصول فایرپاور قدرت زیادی در شناسایی برنامه ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسیار کاراتری قابل پیاده سازی است. به طوری که این محصول قوی ترین ابزار دنیا در حوزه IPS به شمار می آید
فیلترینگ و دسته بندی URL
قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از ۸۰ دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.
کنترل پیشرفته بد افزار ( malware protection )
داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، ورم ها، اسپای، تروجان و روت کیت به عنوان یک ضد بد افزار پیشرفته در فایرپاور وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.
فایرپاور بر اساس این تصور که ترافیک داخلی ، ترافیک خارجی و کاربران نیز ذاتاً قابل اعتماد نبودند ، بنابراین مرز اعتماد – یا محیطی – بین شبکه ها ایجاد شد. این محیط شبکه به نقطه کنترل امنیتی منطقی برای حمایت از کل سازمان، شبکه ، داده ها ، کاربران و دستگاه ها تبدیل شد. همه ترافیک شبکه ، چه از مبدا دفتر مرکزی ، یک مرکز داده یا کارمند از راه دور ، از طریق این نقطه کنترل واحد عبور داده می شد. بسیاری از برنامه های کاربردی مهم در تجارت از مراکز داده سیسکو و شبکه های ابری حرکت می کنند. شعب سیسکو اکنون به طور مستقیم به اینترنت وصل می شوند. کاربران می توانند به منابع تجهیزات شخصی خود از همه جا دسترسی داشته باشند. با این تحولات جدید نیاز است که به فایروال و امنیت شبکه با رویکردی جامع تر فکر کرد.
در سیسکو ، رهبری شبکه و فناوری امنیتی پیشرفته با هم جمع می شود تا معماری شبکه همیشه از امنیت بیشتری برخوردار شود
سیسکو روتر شما را به فایروال تبدیل می کند و نمی خواهد نوآوری برای مشتریان متوقف شود زیرا (Next-Generation Firewall)Cisco NGFW امنیت شبکه ای است که برای شما طراحی شده است – از شرکتی که شبکه را ساخته است.
سیسکو تالوس سازمانی می باشد که نمونه کارهای NGFW سیسکو را ارائه می دهد
گروه اطلاعاتی تالوس سیسکو با پیدا کردن بدافزارهای جدید ، دامنه ها ، URL های مخرب همچنین ناشناس یا آسیب پذیری های کشف نشده و نوشتن قوانین به کاهش آنها کمک و از مشتریان دفاع می کند می کند.
این قوانین برای فراهم کردن امنیت پیشرفته در برابر تهدیدات پیچیده همچنین کمک به رعایت مقررات و الزامات در SNORT IPS of Cisco NGFW گنجانیده شده اند.
کنترل های امنیتی کلاس جهانی
وقت آن است که دوباره به فایروال فکر کنید. برای انجام این مهم، شما به رویکردی چابک و یکپارچه تر برای هماهنگی سیاست ها و اجرا به طور فزاینده بر روی شبکه های ناهمگن نیاز دارید.
در سیسکو ، ما در حال ساختن یک پلت فرم امنیتی که فقط با ارائه امنیت در کلاس جهانی کنترل می کند هرجایی که به آنها احتیاج دارید، هستیم.
مرکز مدیریت سیسکو فایر پاور
(Cisco FirePower Management Center)
مرکز مدیریت سیسکو FirePOWER بهرهوری راهکارهای امنیتی مورد استفاده در شبکه را، از طریق مدیریت آسان، متمرکز و یکپارچه، ارتقا داده است.
مرکز مدیریت سیسکو FirePOWERکه پیشتر با نام FireSIGHT Management Center شناخته میشد یک مرکز مدیریت عصبی به منظور انتخاب و کنترل محصولات امنیتی سیسکو موجود در سیستم عاملهای مختلف است، این مرکز مدیریت کامل و یکپارچهای بر فایروالها، کنترل برنامهها، پیشگیری از نفوذ، فیلترینگ URL و Cisco Advanced Malware Protection (AMP) ، را ارائه میدهد. مرکز مدیریت، نقطه مرکزی مدیریت رخدادها و سیاستگذاریهای راهکارهای امنیتی ذیل است:
NGFW
سرویس ASA with FirePOWER
NGIPS
سیسکو FirePOWER دفاع در برابر تهدیدات برای ISR
AMP
مرکز مدیریت سیسکو FirePOWER اطلاعات کاملی در ارتباط با کاربران، نرمافزارها، ابزارها، تهدیدات و نقاط ضعف موجود در شبکه فراهم میکند؛ از این اطلاعات به منظور تحلیل آسیبپذیرهای شبکه استفاده میکند؛ سپس به ارائه توصیههای مناسب در ارتباط با سیاستهای امنیتی مورد نیاز برای شبکه و رخدادهای امنیتی که نیاز به بررسی و تحلیل دارند، میپردازد.
مرکز مدیریت یک واسط گرافیکی ساده برای اعمال سیاستگذاریها به منظور کنترل دسترسی و محافظت در برابر حملات ارائه میدهد، که با AMP و تکنولوژی sandboxing ادغام شده و ابزاری مناسب جهت شناسایی و ردیابی بدافزارها در سراسر شبکه را فراهم کرده است. مرکز مدیریت تمامی این قابلیتها را در یک ابزار به صورت
یکپارچه ارائه میدهد که به راحتی امکان مدیریت فایروال جهت کنترل نرم افزارها به منظور بررسی و بازسازی شبکه در هنگام وجود بدافزارها، را فراهم میکند.
مهمترین قابلیت هایی که محصولات Firepower ارائه می کنند به شرح ذیل هستند
Precise application visibility and control (AVC)
این ویژگی قابلیت کنترل بیش از ۳۰۰۰ application و بیش از ۱۰٫۰۰۰ sub-application را دارد. مثلا facebook به عنوان یک application و مثلا like کردن و نگاه کردن ویدئو از نمونه sub-application هایی است که با این ویژگی در firepower قابل کنترل می باشد.
Industry-leading Cisco ASA with FirePOWER NGIPS
با توجه به اینکه محصول firepower قدرت زیادی در شناسایی application ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسبار کاراتری قابل پیاده سازی است. به طوری که این محصول قوی ترین ابزار دنیا در حوزه IPS به شمار می آید.
Reputation – and category-based URL filtering
قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از ۸۰ دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.
Advanced malware protection
داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، worm، spy، Trojan و rootkit به عنوان یک Anti-Malware پیشرفته در firepower وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.
اخیرا سیسکو محصولی به نام FTD ارائه نموده است که ویژگی های ASA و Firepower را به صورت یکجا در این محصل گردآوری کرده است. بنابراین با این محصول هم فایروال و هم IPS شما از نوع Next Generation خواهد بود و می توانید از قابلیت های فوق استفاده کنید. اگر چه همه ویژگی های ASA از جمله VPN هنوز در این محصول اضافه نشده است اما سیسکو با شدت زیادی روی این محصول متمرکز شده است و روز به روز به ویژگی های آن اضافه می شود
ویژگی هایی که هم اکنون در FTD پشتیبانی می شوند عبارتند از:
Stateful firewall Capabilities
Static and dynamic routing
Supports RIP, OSPF, BGP, Static Routing
Next-Generation Intrusion Prevention Systems (NGIPS)
URL Filtering
Application visibility and control (AVC)
Advance Malware Protection
ISE Integration
SSL Decryption
Captive Portal
Multi-Domain Management
ویژگی هایی که در حال حاضر در FTD پشتیبانی نمی شوند عبارتند از:
VPN Function
Multi Context mode
EIGRP and Multicast
Does not support Cisco ASA 5505 & 5585-X Appliances
نقد و بررسیها
هنوز بررسیای ثبت نشده است.