4/1
فایروال Cisco ASA5500-x در این کاتالوگ به طور مفصل بررسی خواهد شد.فایروال Cisco ASA سری 5500-X در سری Next Generation Firewallها قرار داشته که با تمرکز بر Advanced Malware Protection و برای مقابله با عصر جدید تهدیدات سایبری طراحی شده است.
فایروال ASA 5500-X شرکت Cisco در سری Next Generation Firewallها قرار داشته که با تمرکز بر Advanced Malware Protection و برای مقابله با عصر جدید تهدیدات سایبری طراحی شده است. تجهیز Cisco ASA که با Firepower Service یکپارچه میشوند، امکان مقابله در برابر زنجیره حملات (Before، During، After) را فراهم ساخته است. اما چگونه؟با ترکیب تواناییهای تجهیزات فایروال Cisco ASA با ویژگیهای Advanced Malware Protection شرکت SourceFire که از پیشروها در این صنعت است، و قراردادن این ساختار جدید بر روی یک تجهیز این ادعا توسط شرکت Cisco امکانپذیر شده است. این راهکار به صورت منحصر به فرد تواناییهای تجهیزات سری ASA 5500-X را به بیش از مرزهای NGFWهای امروزی گسترش داده است.
سازمانها میخواهند که چیزهای بیشتری از پلتفرم NGFW عایدشان شود و به دنبال فایروالهای نسل بعدیای هستند که:
یک فایروال نسل بعدی که این الزامات را برآورده سازد، نه تنها همراه با کنترل دقیق اپلیکیشنها برای سازمان خلق ارزش میکند، بلکه میتواند در دنیای واقعی اثربخشی امنیتی بیشتری در برابر تهدیدات ناشی از بدافزارهای پیچیده و مخرب را برای سازمان فراهم آورد. سازمانها میتوانند با استفاده از چنین فایروالی، در عین حال که عملیات خود را به جریان میاندازند، قابلیتها و مزایای بیشتری از شبکههای خود به دست آورند.
فایروال نسل بعدی (NGFW) فایرپاور سیسکو، اولین NGFW صنعتی و کاملاً یکپارچه است که بر تهدیدات متمرکز است. این NGFW فرای فایروال های سنتی مرسوم عمل کرده و حفاظتی کامل و یکپارچه از منظر کل پیوستار حملات فراهم میآورد.
با استفاده از Cisco Firepower NGFW، اکنون یک پلتفرم امنیتی یکپارچه در اختیار دارید که فراتر از کنترل اپلیکیشنها عمل میکند. قابلیت همبستگی قدرتمند اطلاعات چندبرداری (correlation of multivector information) در این فایروال، کشف فعالیتهای مظنون و فعالیتهایی که به سختی تشخیص داده میشوند را سادهتر ساخته و میتواند هاستهایی (hosts) که نشانههایی از خطر دارند را خیلی زود شناسایی کند. با این فایروال میتوانید جلوی تهدیدات بیشتری را بگیرید، visibility بیشتری نسبت به شبکه خود داشته باشد، تهدیدات روز صفر (zero-day) و تهدیدات هدفمند را تشخیص داده و کم کنید، کارهای اساسی خود را به شکل خودکار درآورید تا بیشتر بر تلاشهای سازمانیتان متمرکز شوید و بیشترین عایدی را از منابع موجودتان داشته باشید.
فایروال نسل بعدی (NGFW) فایرپاور سیسکو دارای مرسومترین فناوری استقراریافته برای فایروال استیتفول (deployed stateful firewalling technology) است. این فایروال به همراه قابلیتهایی همچون IPS نسل بعدی (next-generation IPS)، حفاظت در برابر بدافزارهای پیشرفته (advanced malware Protection)، دید و کنترل اپلیکیشن (application visibility and control) و فیلترینگ URL بر اساس اعتبار و سابقه (reputation-based URL filtering) عرضه میشود. تمام این قابلیتها تنها در یک دستگاه واحد ارائه میشوند. تمامشان هم تنها در یک کنسول قدرتمند مدیریتی در اختیار کاربر قرار میگیرند.
این تجهیزات دارای تواناییهای زیر هستند:
-امکان برقراری ارتباطات VPN در هر دو صورت Site-to-Site و Remote Access
- Clustering پیشرفته جهت افزایش توان عملیاتی، دسترسپذیری جهت تداوم ارتباطات و کسب و کار
-پیشتیبانی از بیش از 4000 نرم افزار جهت افزایش عملکرد Application Visibility and Control (AVC) و امکان پیکربندی دقیقتر سیستم پیشگیری از نفوذ
-پشتیبانی از نسل جدید سیستم پیشگیری از نفوذ یا NGIPS که علاوه بر فراهم سازی روند پیشگیری از تهدیدات موثرتر، امکان شناسایی تهدیدات چندگانه را براساس اطلاعات بدست آمده از کاربران، زیرساخت، نرم افزارها و محتوای عبوری ایجاد نموده که توانایی خودکارسازی در دفاع در برابر این تهدیدات را نیز فراهم ساخته است.
-امکان فیلتر نمودن دسترسی به URLها و تارنماها، براساس دسته بندی و سابقه آنها را فراهم ساخته؛ که این مکانیزم توانایی جلوگیری از دسترسی و عبور ترافیک صفحات وب مشکوک در شبکه و اعمال سیاست های متفاوت را دارا است. دسته بندی های یاد شده دارای هزاران تارنماها و URL بوده که در بیش از 80 دسته قرار می گیرند. از مزایای مهم این ساختار به روزرسانی خودکار دسته بندیها و URLها است.
-امکان یکپارچهسازی با پلتفرم Cisco Advanced Malware Protection جهت Sandboxing و شناسایی موثرتر تهدیدات، که این امر امکان شناسایی و جلوگیری بدافزارها را فراهم ساخته است. همچنین این مکانیزم امکان جلوگیری از تهدیداتی که بر اساس ضعف دیگر لایههای امنیتی به وجود آمده است را فراهم می سازد.
تجهیزات Cisco ASA یکپارچه شده با Firepower Service امکان مدیریت مرکزی را دارا هستند. این مدیریت مرکزی با استفاده Cisco Firepower Management Center که در گذشته از نام FireSIGHT نیز برای معرفی آن استفاده میگردیده، امکانپذیر است. این پلتفرم امکان افزایش Network Visibility تیم امنیت را فراهم میسازد. Network Visibility یاد شده شامل اطلاعاتی مانند کاربران، تجهیزات، ارتباطات میان ماشینهای مجازی، آسیبپذیریها، تهدیدات، نرمافزارهای سمت کاربر، فایلها و بازدید وبسایتها است. همچنین Cisco Firepower Management Center امکان بررسی و ذخیره مسیرهای عبوری توسط بدافزارها در داخل شبکه را دارا است. این امر در افزایش سرعت مشخص نمودن محدوده آسیب دیده یا مسموم شده از شبکه و دلایل این آسیبدیدگی و مسمومیت به مدیران شبکه کمک به سزایی مینماید.
امنتر بمانید. این فایروال نسل بعدی (NGFW) بیشترین امتیازات را از نظر اثربخشی امنیتی در آزمونهای شخص ثالث، هم برای NGIPS و هم برای AMP به دست آورده و توانسته تا به ترتیب، 4/99% و 2/99% از تهدیدات را مسدود کند.
با فایروال Cisco ASA5500x بر روی فعالیتهای شبکه خود دید و کنترل بهتری خواهید داشت. این فایروال اطلاعاتی را در خصوص کاربران، اپلیکیشنها، دستگاهها، تهدیدات، فایلها و آسیبپذیریها در اختیارتان قرار میدهد و از مراکز داده تا دستگاههای موبایل از شما حفاظت میکند. تمام اینها از طریق مرکز مدیریت فایرپاور (Firepower Management Center) امکانپذیر است.
روش یکپارچه ما برای دفاع در برابر تهدیدات نیاز به سرمایهگذاری و هزینههای عملیاتی را کمتر ساخته است. علاوه بر این، چندین خدمت امنیتی مختلف تنها در یک پلتفرم قرار داده شده و پیچیدگیهای سرپرستی سیستم نیز کاهش یافته است. با فایروال Cisco ASA سری 5500x میتوانید کارهای امنیتی خود را به شکل خودکار درآورید تا چابکیتان بیشتر شده و سرعتتان بهتر شود.
پلتفرمهای مختلفی در اختیار شما قرار دادهایم: گزینههای standalone برای شرکتهای کوچک و متوسط، دستگاههای بزرگ و قدرتمند برای محیطهای عظیم، دستگاههایی با اندازه متوسط برای تأمین امنیت در لبه اینترنت و دستگاههایی با عملکرد بالا برای مراکز داده سازمانهای بزرگ (enterprise data centers).
فایروال Cisco ASA سری ASA 5500-X جهت استفاده در شبکههایی با اندازههای مختلف طراحی شده است؛ که به همین دلیل دارای تواناییها و ظرفیتهای متفاوت هستند. جدول زیر این مشخصات را جهت انتخاب بهتر تجهیز مورد نظر ارائه داده است.
Feature | 5508-X w/ Firepower Services | 5516-X w/ Firepower Services | 5525-X w/ Firepower Services | 5545-X w/ Firepower Services | 5555-X w/ Firepower Services |
Stateful Inspection throughput (max) | 1 Gbps | 1.8 Gbps | 2 Gbps | 3 Gbps | 4 Gbps |
Throuput: Application Control (AVC) | 450 Mbps | 850 Mbps | 1,100 Mbps | 1,500 Mbps | 1,750 Mbps |
Throuput: Application Control (AVC) and IPS | 250 Mbps | 450 Mbps | 650 Mbps | 1,000 Mbps | 1,250 Mbps |
Maximum Concurent Session | 100,000 | 250,000 | 500,000 | 750,000 | 1,000,000 |
Maximum New Connections per second | 10,000 | 20,000 | 20,000 | 30,000 | 50,000 |
Centralized configuration, logging, monitoring, and reporting | Cisco Firepower Management Center |