4/1

55

فایروال Cisco ASA سری ASA 5500-X

آخرین بروزرسانی: شنبه 17 دی 1401

فایروال Cisco ASA5500-x در این کاتالوگ به طور مفصل بررسی خواهد شد.فایروال Cisco ASA سری 5500-X در سری Next Generation Firewallها قرار داشته که با تمرکز بر Advanced Malware Protection و برای مقابله با عصر جدید تهدیدات سایبری طراحی شده است.

پارت نامبر فوق لایسنس های پایه را شامل میشود برای جزئیات لایسنس های دیگر اینجا را مطالعه کنید

تجهیزات امنیتی سیسکو - فایروال Cisco ASA سری 5500-X

فایروال ASA 5500-X شرکت Cisco در سری Next Generation Firewallها قرار داشته که با تمرکز بر Advanced Malware Protection و برای مقابله با عصر جدید تهدیدات سایبری طراحی شده است. تجهیز Cisco ASA که با Firepower Service یکپارچه می‌شوند، امکان مقابله در برابر زنجیره حملات (Before، During، After) را فراهم ساخته است. اما چگونه؟با ترکیب توانایی‌های تجهیزات فایروال Cisco ASA با ویژگی‌های Advanced Malware Protection شرکت SourceFire که از پیشرو­ها در این صنعت است، و قراردادن این ساختار جدید بر روی یک تجهیز این ادعا توسط شرکت Cisco امکان­‌پذیر شده است. این راهکار به صورت منحصر به فرد توانایی‌های تجهیزات سری ASA 5500-X را به بیش از مرزهای NGFWهای امروزی گسترش داده است.

فایروال نسل بعدی (NGFW) باید چگونه باشد

سازمان‌ها می‌خواهند که چیزهای بیشتری از پلتفرم NGFW عایدشان شود و به دنبال فایروال‌های نسل بعدی‌ای هستند که:

  • بر اثربخشی تهدیدات متمرکز بوده و در برابر کل پیوستار تهدیدات از آن‌ها محافظت کند. یعنی هم قبل از تهدید، هم در زمان تهدید و هم بعد از تهدید محافظ‌شان باشد. 
  • تمام خدمات امنیتی و اطلاعات رویدادها به شکل یکپارچه در آن‌ها وجود داشته باشد و بتوانند تمام آن‌ها را در یک نما و یک پلتفرم مدیریتی ببینند. 
  • سرمایه‌گذاری‌های امنیتی فعلی را یکپارچه سازد، به طوری که ارزش حاصل بیشتر از مجموع تک‌تک آن‌ها باشد. 

یک فایروال نسل بعدی که این الزامات را برآورده سازد، نه تنها همراه با کنترل دقیق اپلیکیشن‌ها برای سازمان خلق ارزش می‌کند، بلکه می‌تواند در دنیای واقعی اثربخشی امنیتی بیشتری در برابر تهدیدات ناشی از بدافزارهای پیچیده و مخرب را برای سازمان فراهم آورد. سازمان‌ها می‌توانند با استفاده از چنین فایروالی، در عین حال که عملیات خود را به جریان می‌اندازند، قابلیت‌ها و مزایای بیشتری از شبکه‌های خود به دست آورند.

معرفی فایروال نسل بعدی فایرپاور سیسکو (Cisco Firepower NGFW)

فایروال نسل بعدی (NGFW) فایرپاور سیسکو، اولین NGFW صنعتی و کاملاً یکپارچه است که بر تهدیدات متمرکز است. این NGFW فرای فایروال های سنتی مرسوم عمل کرده و حفاظتی کامل و یکپارچه از منظر کل پیوستار حملات فراهم می‌آورد. 

با استفاده از Cisco Firepower NGFW، اکنون یک پلتفرم امنیتی یکپارچه در اختیار دارید که فراتر از کنترل اپلیکیشن‌ها عمل می‌کند. قابلیت همبستگی قدرتمند اطلاعات چندبرداری (correlation of multivector information) در این فایروال، کشف فعالیت‌های مظنون و فعالیت‌هایی که به سختی تشخیص داده می‌شوند را ساده‌تر ساخته و می‌تواند هاست‌هایی (hosts) که نشانه‌هایی از خطر دارند را خیلی زود شناسایی کند. با این فایروال می‌توانید جلوی تهدیدات بیشتری را بگیرید، visibility بیشتری نسبت به شبکه خود داشته باشد، تهدیدات روز صفر (zero-day) و تهدیدات هدفمند را تشخیص داده و کم کنید، کارهای اساسی خود را به شکل خودکار درآورید تا بیشتر بر تلاش‌های سازمانی‌تان متمرکز شوید و بیشترین عایدی را از منابع موجودتان داشته باشید. 

تأمین حفاظت کامل

فایروال نسل بعدی (NGFW) فایرپاور سیسکو دارای مرسوم‌ترین فناوری استقراریافته برای فایروال استیت‌فول (deployed stateful firewalling technology) است. این فایروال به همراه قابلیت‌هایی همچون IPS نسل بعدی (next-generation IPS)، حفاظت در برابر بدافزارهای پیشرفته (advanced malware Protection)، دید و کنترل اپلیکیشن (application visibility and control) و فیلترینگ URL بر اساس اعتبار و سابقه (reputation-based URL filtering) عرضه می‌شود. تمام این قابلیت‌ها تنها در یک دستگاه واحد ارائه می‌شوند. تمام‌شان هم تنها در یک کنسول قدرتمند مدیریتی در اختیار کاربر قرار می‌گیرند.

Cisco Foirepower-NGFW-ASA5500X

ویدیو معرفی فایروال سیسکو ASA-5500


محافظه چند لایه - فایروال Cisco ASA سری A5500-X

این تجهیزات دارای توانایی­‌های زیر هستند:

-امکان برقراری ارتباطات VPN در هر دو صورت Site-to-Site و Remote Access

- Clustering پیشرفته جهت افزایش توان عملیاتی، دسترس‌پذیری جهت تداوم ارتباطات و کسب و کار

-پیشتیبانی از بیش از 4000 نرم ­افزار جهت افزایش عملکرد Application Visibility and Control (AVC) و امکان پیکربندی دقیق­‌تر سیستم پیشگیری از نفوذ

-پشتیبانی از نسل جدید سیستم پیشگیری از نفوذ یا NGIPS که علاوه بر فراهم ­سازی روند پیشگیری از تهدیدات موثرتر، امکان شناسایی تهدیدات چندگانه را براساس اطلاعات بدست آمده از کاربران، زیرساخت، نرم ­افزارها و محتوای عبوری ایجاد نموده که توانایی خودکارسازی در دفاع در برابر این تهدیدات را نیز فراهم ساخته است.

-امکان فیلتر نمودن دسترسی به URLها و تارنماها، براساس دسته­ بندی و سابقه آن­ها را فراهم ساخته؛ که این مکانیزم توانایی جلوگیری از دسترسی و عبور ترافیک صفحات وب مشکوک در شبکه و اعمال سیاست­ های متفاوت را دارا است. دسته ­بندی­ های یاد شده دارای هزاران تارنما­ها و URL بوده که در بیش از 80 دسته قرار می­ گیرند. از مزایای مهم این ساختار به روزرسانی خودکار دسته بندی­‌ها و URLها است.

-امکان یکپارچه‌سازی با پلتفرم Cisco Advanced Malware Protection جهت Sandboxing و شناسایی موثرتر تهدیدات، که این امر امکان شناسایی و جلوگیری بدافزارها را فراهم ساخته است. همچنین این مکانیزم امکان جلوگیری از تهدیداتی که بر اساس ضعف دیگر لایه­‌های امنیتی به وجود آمده است را فراهم می­ سازد.

افزایش Network Visibility

تجهیزات Cisco ASA یکپارچه شده با Firepower Service امکان مدیریت مرکزی را دارا هستند. این مدیریت مرکزی با استفاده Cisco Firepower Management Center که در گذشته از نام FireSIGHT نیز برای معرفی آن استفاده می‌گردیده، امکان­‌پذیر است. این پلتفرم امکان افزایش Network Visibility تیم امنیت را فراهم می‌سازد. Network Visibility یاد شده شامل اطلاعاتی مانند کاربران، تجهیزات، ارتباطات میان ماشین­‌های مجازی، آسیب‌پذیری‌ها، تهدیدات، نرم‌افزارهای سمت کاربر، فایل‌ها و بازدید وب‌سایت‌­ها است. همچنین Cisco Firepower Management Center امکان بررسی و ذخیره مسیر­های عبوری توسط بدافزارها در داخل شبکه را دارا است. این امر در افزایش سرعت مشخص نمودن محدوده آسیب ­دیده یا مسموم شده از شبکه و دلایل این آسیب‌دیدگی و مسمومیت به مدیران شبکه کمک به سزایی می‌­نماید.


قابلیت‌ها و مزایای فایروال سیسکو ASA5500-X

حفاظت چندلایه‌ای برتر

امن‌تر بمانید. این فایروال نسل بعدی (NGFW) بیشترین امتیازات را از نظر اثربخشی امنیتی در آزمون‌های شخص ثالث، هم برای NGIPS و هم برای AMP به دست آورده و توانسته تا به ترتیب، 4/99% و 2/99% از تهدیدات را مسدود کند.

مدیریت ساده و هزینه‌های کمتر

با فایروال Cisco ASA5500x بر روی فعالیت‌های شبکه خود دید و کنترل بهتری خواهید داشت. این فایروال اطلاعاتی را در خصوص کاربران، اپلیکیشن‌ها، دستگاه‌ها، تهدیدات، فایل‌ها و آسیب‌پذیری‌ها در اختیارتان قرار می‌دهد و از مراکز داده تا دستگاه‌های موبایل از شما حفاظت می‌کند. تمام این‌ها از طریق مرکز مدیریت فایرپاور (Firepower Management Center) امکان‌پذیر است.

خدمات امنیتی یکپارچه و خودکارسازی کارها

روش یکپارچه ما برای دفاع در برابر تهدیدات نیاز به سرمایه‌گذاری و هزینه‌های عملیاتی را کمتر ساخته است. علاوه بر این، چندین خدمت امنیتی مختلف تنها در یک پلتفرم قرار داده شده و پیچیدگی‌های سرپرستی سیستم نیز کاهش یافته است. با فایروال Cisco ASA سری 5500x می‌توانید کارهای امنیتی خود را به شکل خودکار درآورید تا چابکی‌تان بیشتر شده و سرعت‌تان بهتر شود.

اندازه‌های بسیار متنوع و شکل‌های مختلف

پلتفرم‌های مختلفی در اختیار شما قرار داده‌ایم: گزینه‌های standalone برای شرکت‌های کوچک و متوسط، دستگاه‌های بزرگ و قدرتمند برای محیط‌های عظیم، دستگاه‌هایی با اندازه متوسط برای تأمین امنیت در لبه اینترنت و دستگاه‌هایی با عملکرد بالا برای مراکز داده سازمان‌های بزرگ (enterprise data centers).


مشخصات و عملکرد محصولات - فایروال سیسکو ASA5500-X

فایروال Cisco ASA سری ASA 5500-X جهت استفاده در شبکه‌هایی با اندازه­‌های مختلف طراحی شده است؛ که به همین دلیل دارای توانایی­‌ها و ظرفیت­‌های متفاوت هستند. جدول زیر این مشخصات را جهت انتخاب بهتر تجهیز مورد نظر ارائه داده است.

Feature

5508-X w/ Firepower Services

5516-X w/ Firepower Services

5525-X w/ Firepower Services

5545-X w/ Firepower Services

5555-X w/ Firepower Services

Stateful Inspection throughput (max)

1 Gbps

1.8 Gbps

2 Gbps

3 Gbps

4 Gbps

Throuput: Application Control (AVC)

450 Mbps

850 Mbps

1,100 Mbps

1,500 Mbps

1,750 Mbps

Throuput: Application Control (AVC) and IPS

250 Mbps

450 Mbps

650 Mbps

1,000 Mbps

1,250 Mbps

Maximum Concurent Session

100,000

250,000

500,000

750,000

1,000,000

Maximum New Connections per second

10,000

20,000

20,000

30,000

50,000

Centralized configuration, logging, monitoring, and reporting

Cisco Firepower Management Center

محصولات مرتبط

محتواهای مرتبط

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2023, Ofoghdadeha. All rights reserved