4/1
Cisco AnyConnect چیست | معرفی سیسکو AnyConnect
Cisco AnyConnect در این کاتالوگ به طور کامل و مفصل بررسی میشود. نرمافزار سیسکو AnyConnect در کنار پیادهسازی بسیار ساده و آسان VPN Remote Access، میتواند نیازهای امنیتی سازمان در جهت محافظت از کاربران در برابر مهاجمان و تهدیدات سایبری را مرتفع سازد.
آیا Cisco AnyConnect را تنها به عنوان یک VPN میشناسید؟
یکی از نیازهای اصلی کسب و کارها، تجارتها و سازمانها ایجاد امکانات مناسب برای انجام فرایندهای روزمره توسط کاربران است. امکان انجام فرایندها با استفاده از لپتاپ، تلفن همراه هوشمند، از هر مکان و هر زمان میتواند یکی از قدمهای مهم در جهت مرتفعسازی این نیاز باشد. همچنین این امر زمانی میتواند به عنوان یک مزیت بسیار مناسب برای شبکههای تجاری و سازمانی نیز محسوب شود، که صرف نظر از ایجاد دسترسی، فرایندهای محافظتی از کاربران را نیز، انجام دهد. در همین راستا شرکت سیسکو نرمافزار تکامل یافته Cisco Anyconnect را معرفی نموده است. Cisco AnyConnect در کنار پیادهسازی بسیار ساده و آسان VPN Remote Access، میتواند نیازهای امنیتی سازمان در جهت محافظت از کاربران در برابر مهاجمان و تهدیدات سایبری را مرتفع سازد. در اینجا سوالی مطرح میشود؛ اگر نیاز به دورکاری و ارتباطات VPN نداریم، خرید نرمافزار سیسکو AnyConnect میتواند در امنیت شبکه نیز کمک کند؟ پاسخ این سوال واضح است، بلی. صرف نظر از ویژگیهایی مانند Posture و Umbrella که نرمافزار Cisco AnyConnect جهت محافظت در برابر تهدیدات، برای کاربران فراهم می سازد، خرید لایسنسهای NVM نرمافزار سیسکو AnyConnect میتواند افزایش Visibility بر روی جریانهای ترافیکی شبکهای را به همراه داشته باشد؛ و این امر سبب آگاهی کارشناسان امنیت از رخدادهای شبکه خواهد شد.
ویدئو معرفی سیسکو Cisco AnyConnect
ویژگیها و مزایای Cisco AnyConnect
دسترسی از هر نقطه
امکان ایجاد دسترسی امن به شبکههای سازمانی و تجاری برای تمامی کاربران در هر زمان، هر مکان و هر تجهیز – لپتاپ، کامپیوتر شخصی، موبایل، تبلت ، توسط نرمافزار Cisco AnyConnect امکانپذیر است.
Visibility بهتر
تکامل در بینش شبکهای و بررسی جزییات رفتارهای کاربران و سیستمهای نهایی در سرتاسر شبکه تجاری و سازمانی یکی از ویژگیهایی است که Cisco AnyConnect در اختیار کارشناسان امنیت قرار میدهد. تحلیلهای سیسکو Endpoint Security Analytics با بهرهگیری از Telemetryهای سیسکو AnyConnect میتواند سرعت آگاهی از تهدیدات شناسایی شده در شبکه را افزایش دهد. با استفاده از Cisco AnyConnect فرایندهای دفاعی کارآمدتر شده و میتوان عملکرد شبکه را نیز بهبود داد.
تکامل در محافظت
دفاع و حذف تهدیدات در کنار آگاهی از نوع و محل قرارگیری آنها یک نیاز اصلی و بنیادی است. در این راستا Cisco ISE میتواند از اتصال سیستمهایی که حامل تهدیدات سایبری هستند، جلوگیری کند؛ با استفاده از سیسکو Duo میتوان ساختارهای احراز هویت چند مرحلهای را پیادهسازی نمود و همچنین با استفاده از Cisco Umbrella میتوان از کاربران، در هنگامی که VPN خود را غیرفعال میکنند محافظت نمود. تمامی این موارد با استفاده از Cisco AnyConnect امکانپذیر میشود.
سادهسازی در مدیریت و استفاده کاربران
سادهسازی مدیریت کاربران در هر دو حالت On-Premises و Off-Premises با استفاده از یک Agent، سبب کاهش هزینههای واحد IT نیز میشود. Cisco AnyConnect میتواند یک تجربه مناسب و مداوم را برای کاربران نهایی نیز رقم بزند.
نیازمندیها و ساختار پیادهسازی سیسکو Cisco AnyConnect
Cisco AnyConnect به گونه ای طراحی شده که محدوده گسترده ای از ویژگیها را در کنار انعطاف مناسب Licensing دارا باشد. این امر با هدف ایجاد رضایت برای مشتریان در اندازهها شبکه و نیازهای مختلف خرید، بوده است. البته لازم به ذکر است که تغییر نوع لایسنسهای نرمافزار سیسکو AnyConnect از حالت کلاسیک (Classic) به حالت Smart License سبب شده تا علاوه بر محصولات سیسکو ASA سری 5500X، امکان استفاده از این محصول قدرتمند بر روی پلتفرمهای سیسکو فایرپاور سری FRP1000 و FPR2100 و FPR4100 و FPR9300 نیز فراهم شود.
 |  |  |  |
انتخاب نوع مصرف | انتخاب دوره زمانی مورد نیاز | شناسایی تعداد کاربران | پیاده سازی سرویس |
VPN ساده، ارزیابی سلامتی (Posture)، محافظت Roaming ،Visibility در شبکه، AMP | ساختار لایسنس Cisco Anyconnect امکان پشتیبانی از هر دو حالت Perpetual و دوره ای (1، 3 و 5 ساله) را دارد. | سیسکو AnyConnect مقیاس پذیری بسیار مناسبی دارد، که این امر سبب میشود نیازهای سازمان با 25 کاربر، 1000 کاربر یا 100,000 کاربر را مرتفع سازد. | پیاده سازی Cisco AnyConnect بدون اختلال در شبکه و با سرعت مناسبی انجام می گیرد. |
درباره سیسکو Cisco AnyConnect
Cisco AnyConnect Secure Mobility Client
پلتفرم Cisco AnyConnect Secure Mobility Client ، یک فناوری پیشرو است که استانداردها را با آسان نمودن تجربه دسترسی از راه دور (remote-access) برای کاربران نهایی ارتقا میدهد و امنیت کافی را برای فناوریهای اطلاعاتی سازمانها فراهم میسازد. این پلتفرم میتواند ارتباط کاملا ایمن را میان چند رایانه شخصی و دستگاههای موبایل ایجاد کند. به بیان دیگر، میتوان گفت در حالی که کاربران موبایل به مناطق مختلف سفر میکنند، ارتباط آنها بطور خودکار حفظ میشود. VPN هوشمند و همواره فعال، Tunneling protocol را با استفاده از موثرترین روش مانند پروتکل Datagram Transport Layer Security (یا همان پروتکل DTLS) برای ترافیک VoIP حساس به تاخیر یا دسترسی به برنامه مبتنی بر TCP هماهنگ میسازد. پشتیبانی از Tunneling در نسخه 2 IP Security Internet Key Exchange (یا همان IPsec IKEv2)، وجود دارد.
نسخه 4.x نسبت به روشهای دسترسی ایمن سنتی، خوب پیشرفته است. در این نسخه، طیف متنوعی از انواع سرویسهای امنیتی نقطه پایانی (Endpoint Security Services) و عملیات آیتی بهینه شده (Streamlined IT Operations) از یک unified agent ارائه شده است. Cisco AnyConnect این قابلیت را برای شما فراهم میکند تا کنترلهای امنیتی شدیدتر داشته باشید و همزمان، دسترسی کاملا امن، مستقیم و برنامه محور به منابع شرکتی از طریق سرویسهای VPN هر برنامه موبایل (mobile per-application) بدست آورید. پلتفرم مذکور قابلیت تطابق یکپارچه استوار را نیز فراهم میسازد که در نتیجه آن، وضعیت آسیبپذیر endpoint، تاثیر کمتری بر یکپارچگی شبکه شرکتی خواهد داشت. همچنین، Cisco AnyConnect، قابلیت ارزیابی وضعیت سلامت endpoint و بهبود آن را در محیطهای باسیم، بیسیم و VPN مطابق با موتور سرویسهای هویتی سیسکو (Cisco Identity Engine) ارائه میکند (البته استفاده از این موتور نیازمند لایسنس Apex AnyConnect و ISE Premier/Apex است). با اعتبارسنجی وضعیت endpoint (ضدبدافزار، patch، رمزگذاری دیسک و موارد دیگر) امکان دسترسی حاصل میشود، البته این در حالی است که endpointها بدون انطباق میتوانند اجرای اقدامات اصلاحی را بر اساس الزامات Policy اتوماتیک کنند.
ماژول Network Visibility (ویندوز، macOS و برخی از پلتفرم های اندرویدی) به مدیران این امکان را میدهد تا بر میزان مصرف endpoint در حالتهای on premise و off premise نظارت کنند، ناهنجاریهای رفتاری را شناسایی نمایند و تصمیمات اگاهانهتری در زمینه طراحی شبکهها و سرویسها اتخاذ کنند.
دادههای متنی غنی از ماژول AnyConnect Network Visibility را میتوان با تعداد فزایندهای از ابزارهای تجزیه و تحلیل شبکه با قابلیت Internet Protocol Flow Information Export (یا همان IPFIX) به اشتراک گذاشت.
سیسکو AnyConnect همچنین می تواند به توسعه Cisco Secure Endpoint با AMP Enabler خود کمک کند. ماژول AMP Enabler، حفاظت از تهدیدات endpoint را توسعه میدهد و از endpointها دارای VPN نیز محافظت میکند. همچنین، هرجایی که از سرویسهای Cisco AnyConnect (دسترسی به شبکه 802.1X و posture و غیره) استفاده میشود، به محافظت در برابر تهدیدات میپردازد. در نتیجه، این قابلیت خطر حملات از سمت میزبان های متصل به سازمان را بیش از پیش کاهش میدهد. لایسنس Cisco Secure Endpoint از لایسنس Cisco AnyConnect جدا است.
AnyConnect Client، زمانی که همراه با راهکار Cisco Umbrella یا برنامه امنیت وب سیسکو (Secure Web Security Appliance) به کار برده میشود، از افزونه امنیت وب و قابلیت دفاع در برابر تهدیدات بدافزارها برخوردار است. همراه با دسترسی از راه دور، راهکار enterprise mobility از امنیت وب و دفاع در برابر تهدیدات بدافزار پشتیبانی میکند. راهکار مذکور بطور خودکار، حملات فیشینگ و فرماندهی و کنترل را مسدود میکند. همچنین، Policyهای امنیتی زمینهمحور و پایدار، وجود محیط کاری محافظتشده و سازنده را تضمین میکنند.
علاوه بر قابلیتهای VPN پیشرو در صنعت، AnyConnect Client از قابلیتهای پیشرفته IEEE 802.1X پشتیبانی میکند. بر این اساس، چارچوب احراز هویت (Authentication)، به مدیریت هویت کاربر و دستگاه، همراه با پروتکلهای network access موردنیاز برای حرکت روان از شبکههای باسیم به سمت شبکههای بیسیم میپردازد. با توجه به عملکرد VPN، کلاینت از IEEE 802.1AE Media Access Control security (یا همان MACse) برای محرمانگی دادهها، یکپارچگی آنها و احزار هویت منبع داده (Data Origin Authentication) در شبکههای باسیم پشتیبانی میکند. همچنین، ارتباط بین اجزای قابل اعتماد شبکه نیز تحت حفاظت قرار میگیرد.
سرورها و پلتفرمها
سرویسهای Cisco AnyConnect، متناسب با پلتفرمهای سرور اصلی سیسکو (Cisco head server platforms) از جمله Cisco Secure Firewall و Identity Services Engine، روترهای سری Aggregation Service، و Cisco Merak MX Appliance (فیزیکی و مجازی) و نرم افزار Cisco IOS در روترهای سیسکو سری Integrated service مورد استفاده قرار میگیرند. دستگاههای Headend termination و سرویسهای ابری به همراه هزینههای سرویس مرتبط و قراردادهای پشتیبانی، جداگانه خریداری میشوند.
چگونه لایسنس مورد نیاز Cisco AnyConnect را خریداری کنیم؟
شرکت سیسکو از دیرباز در تلاش بوده نیازهای مختلف مشتریان را در کنار امکان کاهش هزینههای خرید مرتفع سازد، به همین دلیل نرم افزارها، تجهیزات و پلتفرمهای سیسکو از لایسنسها و افزونههای گوناگون نیز پشتیبانی میکند. این تنوع و تفاوت صرف نظر از مرتفعسازی نیازها و کاهش هزینههای خرید، میتواند سبب سردرگمی مشتریان در انتخاب محصول شود. شرکت سیسکو همواره در کنار معرفی محصولات خود فهرستی از مدلها، لایسنسها و افزونههای مرتبط (Part Number) با آن محصول را معرفی میکند. آگاهی از این Part Numberها در هنگام خرید محصولات بسیار مفید خواهد بود. البته لازم به ذکر است که در هنگام خرید و دریافت لایسنسهای محصولات Cisco AnyConnect جهت بررسی موارد دریافت شده، میبایست از مقایسه Part Number آن استفاده نمایید. پارت نامبرهای سیسکو AnyConnect در جدول زیر آمده است:
پارت نامبر | Part Number | شرح | تعداد کاربر |
L-AC-PLS-LIC= | ||
L-AC-PLS-5Y-S1 | Cisco AnyConnect Plus – 5 Year License | 25-99 |
L-AC-PLS-5Y-S2 | Cisco AnyConnect Plus – 5 Year License | 100-249 |
L-AC-PLS-5Y-S3 | Cisco AnyConnect Plus – 5 Year License | 250-499 |
L-AC-PLS-5Y-S4 | Cisco AnyConnect Plus – 5 Year License | 500-999 |
L-AC-PLS-5Y-S5 | Cisco AnyConnect Plus – 5 Year License | 1,000-2,499 |
L-AC-PLS-5Y-S6 | Cisco AnyConnect Plus – 5 Year License | 2,500-4,999 |
L-AC-PLS-5Y-S7 | Cisco AnyConnect Plus – 5 Year License | 5,000-9,999 |
L-AC-PLS-5Y-S8 | Cisco AnyConnect Plus – 5 Year License | 10,000-24,999 |
L-AC-PLS-5Y-S9 | Cisco AnyConnect Plus – 5 Year License | 25,000-49,999 |
L-AC-PLS-5Y-S10 | Cisco AnyConnect Plus – 5 Year License | 50,000-99,999 |
L-AC-PLS-5Y-S11 | Cisco AnyConnect Plus – 5 Year License | بیش از 10,0000 |
L-AC-PLS-3Y-S1 | Cisco AnyConnect Plus – 3 Year License | 25-99 |
L-AC-PLS-3Y-S2 | Cisco AnyConnect Plus – 3 Year License | 100-249 |
L-AC-PLS-3Y-S3 | Cisco AnyConnect Plus – 3 Year License | 250-499 |
L-AC-PLS-3Y-S4 | Cisco AnyConnect Plus – 3 Year License | 500-999 |
L-AC-PLS-3Y-S5 | Cisco AnyConnect Plus – 3 Year License | 1,000-2,499 |
L-AC-PLS-3Y-S6 | Cisco AnyConnect Plus – 3 Year License | 2,500-4,999 |
L-AC-PLS-3Y-S7 | Cisco AnyConnect Plus – 3 Year License | 5,000-9,999 |
L-AC-PLS-3Y-S8 | Cisco AnyConnect Plus – 3 Year License | 10,000-24,999 |
L-AC-PLS-3Y-S9 | Cisco AnyConnect Plus – 3 Year License | 25,000-49,999 |
L-AC-PLS-3Y-S10 | Cisco AnyConnect Plus – 3 Year License | 50,000-99,999 |
L-AC-PLS-3Y-S11 | Cisco AnyConnect Plus – 3 Year License | بیش از 10,0000 |
L-AC-PLS-1Y-S1 | Cisco AnyConnect Plus – 1 Year License | 25-99 |
L-AC-PLS-1Y-S2 | Cisco AnyConnect Plus – 1 Year License | 100-249 |
L-AC-PLS-1Y-S3 | Cisco AnyConnect Plus – 1 Year License | 250-499 |
L-AC-PLS-1Y-S4 | Cisco AnyConnect Plus – 1 Year License | 500-999 |
L-AC-PLS-1Y-S5 | Cisco AnyConnect Plus – 1 Year License | 1,000-2,499 |
L-AC-PLS-1Y-S6 | Cisco AnyConnect Plus – 1 Year License | 2,500-4,999 |
L-AC-PLS-1Y-S7 | Cisco AnyConnect Plus – 1 Year License | 5,000-9,999 |
L-AC-PLS-1Y-S8 | Cisco AnyConnect Plus – 1 Year License | 10,000-24,999 |
L-AC-PLS-1Y-S9 | Cisco AnyConnect Plus – 1 Year License | 25,000-49,999 |
L-AC-PLS-1Y-S10 | Cisco AnyConnect Plus – 1 Year License | 50,000-99,999 |
L-AC-PLS-1Y-S11 | Cisco AnyConnect Plus – 1 Year License | بیش از 10,0000 |
L-AC-APX-LIC= | ||
L-AC-APX-5Y-S1 | Cisco AnyConnect APX – 5 Year License | 25-99 |
L-AC-APX-5Y-S2 | Cisco AnyConnect APX – 5 Year License | 100-249 |
L-AC-APX-5Y-S3 | Cisco AnyConnect APX – 5 Year License | 250-499 |
L-AC-APX-5Y-S4 | Cisco AnyConnect APX – 5 Year License | 500-999 |
L-AC-APX-5Y-S5 | Cisco AnyConnect APX – 5 Year License | 1,000-2,499 |
L-AC-APX-5Y-S6 | Cisco AnyConnect APX – 5 Year License | 2,500-4,999 |
L-AC-APX-5Y-S7 | Cisco AnyConnect APX – 5 Year License | 5,000-9,999 |
L-AC-APX-5Y-S8 | Cisco AnyConnect APX – 5 Year License | 10,000-24,999 |
L-AC-APX-5Y-S9 | Cisco AnyConnect APX – 5 Year License | 25,000-49,999 |
L-AC-APX-5Y-S10 | Cisco AnyConnect APX – 5 Year License | 50,000-99,999 |
L-AC-APX-5Y-S11 | Cisco AnyConnect APX – 5 Year License | بیش از 10,0000 |
L-AC-APX-3Y-S1 | Cisco AnyConnect APX – 3 Year License | 25-99 |
L-AC-APX-3Y-S2 | Cisco AnyConnect APX – 3 Year License | 100-249 |
L-AC-APX-3Y-S3 | Cisco AnyConnect APX – 3 Year License | 250-499 |
L-AC-APX-3Y-S4 | Cisco AnyConnect APX – 3 Year License | 500-999 |
L-AC-APX-3Y-S5 | Cisco AnyConnect APX – 3 Year License | 1,000-2,499 |
L-AC-APX-3Y-S6 | Cisco AnyConnect APX – 3 Year License | 2,500-4,999 |
L-AC-APX-3Y-S7 | Cisco AnyConnect APX – 3 Year License | 5,000-9,999 |
L-AC-APX-3Y-S8 | Cisco AnyConnect APX – 3 Year License | 10,000-24,999 |
L-AC-APX-3Y-S9 | Cisco AnyConnect APX – 3 Year License | 25,000-49,999 |
L-AC-APX-3Y-S10 | Cisco AnyConnect APX – 3 Year License | 50,000-99,999 |
L-AC-APX-3Y-S11 | Cisco AnyConnect APX – 3 Year License | بیش از 10,0000 |
L-AC-APX-1Y-S1 | Cisco AnyConnect APX – 1 Year License | 25-99 |
L-AC-APX-1Y-S2 | Cisco AnyConnect APX – 1 Year License | 100-249 |
L-AC-APX-1Y-S3 | Cisco AnyConnect APX – 1 Year License | 250-499 |
L-AC-APX-1Y-S4 | Cisco AnyConnect APX – 1 Year License | 500-999 |
L-AC-APX-1Y-S5 | Cisco AnyConnect APX – 1 Year License | 1,000-2,499 |
L-AC-APX-1Y-S6 | Cisco AnyConnect APX – 1 Year License | 2,500-4,999 |
L-AC-APX-1Y-S7 | Cisco AnyConnect APX – 1 Year License | 5,000-9,999 |
L-AC-APX-1Y-S8 | Cisco AnyConnect APX – 1 Year License | 10,000-24,999 |
L-AC-APX-1Y-S9 | Cisco AnyConnect APX – 1 Year License | 25,000-49,999 |
L-AC-APX-1Y-S10 | Cisco AnyConnect APX – 1 Year License | 50,000-99,999 |
L-AC-APX-1Y-S11 | Cisco AnyConnect APX – 1 Year License | بیش از 10,0000 |
L-AC-VPNO-X= | ||
AC-VPNO-25 | Cisco AnyConnect VPN Only License – Perpetual License /25 simultaneous connections | |
AC-VPNO-50 | Cisco AnyConnect VPN Only License – Perpetual License /50 simultaneous connections | |
AC-VPNO-100 | Cisco AnyConnect VPN Only License – Perpetual License /100 simultaneous connections | |
AC-VPNO-250 | Cisco AnyConnect VPN Only License – Perpetual License /250 simultaneous connections | |
AC-VPNO-500 | Cisco AnyConnect VPN Only License – Perpetual License /500 simultaneous connections | |
AC-VPNO-1K | Cisco AnyConnect VPN Only License – Perpetual License /1,000 simultaneous connections | |
AC-VPNO-2500 | Cisco AnyConnect VPN Only License – Perpetual License /2,500 simultaneous connections | |
AC-VPNO-5K | Cisco AnyConnect VPN Only License – Perpetual License /5,000 simultaneous connections | |
AC-VPNO-10K | Cisco AnyConnect VPN Only License – Perpetual License /10,000 simultaneous connections | |
محتواهای مرتبط
برچسب ها
