4/1

55

Cisco Next-Generation IPS چیست-مزایای IPS سیسکو

آخرین بروزرسانی: یکشنبه 24 مهر 1401

سیسکو IPS یا همان NGIPS سیسکو چیست و چه مزایایی دارد، در این کاتالوگ Cisco IPS به طور مفصل بررسی خواهد شد. استفاده از خودکارسازی NGIPS، افزایش کارآمدی فرایندهای دفاعی در برابر تهدیدات و کاهش بار کاری کارشناسان امنیت را به دنبال خواهد داشت.

پارت نامبر فوق لایسنس های پایه را شامل میشود برای جزئیات لایسنس های دیگر اینجا را مطالعه کنید

درباره سیسکو NGIPS یا همان Cisco Next-Generation IPS

NGIPS سیسکو (Cisco Next-Generation IPS) چیست و چه ویژگی‌ها و مزایایی دارد؟

یک IPS ترافیک های شبکه را بازرسی میکند و به دنبال نمونه های شناخته شده ی حملات شبکه در ان میگردد، درصورت مشاهده این نمونه ها به مدیر شبکه هشدار داده و بسته به اینکه به چه صورتی پیاده سازی شده باشد، امکان قطع جریان ترافیکی نیز فراهم می باشد. اما یک NGIPS یا نسل جدید IPS نتنها تمام سرویس های قبلی را پوشش میدهد بلکه وسعت پروتکل های تحت پوشش و آگاهی ان نسب به محیط شبکه شما نیز بالاتر می باشد، به عبارت بهتر NGIPS ها دارای Contextual awareness می باشند، در ادامه به طور دقیق NGIPS سیسکو مورد بررسی قرار گرفته است.

 Cisco Secure IPS - Cisco NGIPS

Cisco NGIPS (Next Generation IPS) چیست؟

پیشنهاد میکنیم ویدیوی زیر را برای درک اولیه از IPS و NGIPS مشاهده نمایید.

حفاظت عالی در برابر تهدیدات با استفاده از سیسکو NGIPS (یا همان Secure IPS)

امروزه با پدیدآمدن حملات سایبری مختلف، باید Visibility و هوش غیر موازی‌ در اختیار داشته باشید که بتواند تمامی تهدیدات را پوشش داده و حفاظتی فراگیر و همه جانبه به وجود آورد تا امنیت شبکه شما و دارایی‌های سازمانی برقرار شود. با توجه به مسئولیت‌ها و امور مختلفی که در شبکه‌های تجاری و سازمانی مختلف دنبال می‌شوند، باید یک مکانیزم اعمال امنیت پایدار در اختیار داشته باشید. این‌گونه تقاضاهای عملیاتی روزافزون ایجاب می‌نماید که به شکلی دیگر بر روی IPS امن اختصاصی (dedicated Secure IPS) تمرکز کنید تا بتوانید سطح بالاتری از امنیت و visibility برای سازمان خود فراهم آورید. 

 Cisco NGIPS- Cisco Next-Generation IPS
  • تشخیص نفوذ (Intrusion detection): از تهدیدات بیشتر جلوگیری کرده و حملات را برطرف می‌سازد. Cisco NGIPS می‌تواند برای پیشگیری از آسیب‌پذیری بر روی فایل‌های مظنون flag آن‌ها را تجزیه و تحلیل کند تا مشخص شود که هنوز تهدیدی برای آن‌ها وجود ندارد.
  • ابر عمومی: امنیت پایداری را در سرتاسر ابرهای عمومی و خصوصی تأمین می‌کند تا بتوان تهدیدات را مدیریت کرد. Cisco NGIPS بر پایه معماری باز سیسکو طراحی شده و از Azure، AWS، VMware و سایر hypervisorها پشتیبانی می‌کند.
  • بخش‌بندی شبکه داخلی: با استفاده از یک مکانیزم مشخص اجرایی (enforcement mechanism) می‌تواند امور مختلف را در شبکه انجام دهد. این مکانیزم الزامات مورد نظر را در قسمت‌های مختلف سازمان اعمال می‌کند.
  • مدیریت آسیب‌پذیری و patchها: از اطلاعات به دست‌آمده از Secure IPS سیسکو استفاده کرده و patchهای دارای اولویت بالا را در زمانی کوتاه‌تر و با استفاده از منابع کمتر اعمال می‌کند. این در حالی است که هیچ تأخیری هم در فرآیندها یا محیط تست سازمان رخ نمی‌دهد.

چگونه یک سیسکو Cisco NGIPS مناسب برای شبکه خود انتخاب کنیم؟

Cisco NGIPS مدل‌های متنوعی دارد. درواقع سیسکو Cisco NGIPS امکان پیاده سازی به دو صورت مجازی و فیزیکی را داراست؛ که این المان با تغییر توان عملیاتی و کاهش قیمت سبب شده است تا تمامی مشتریان با در نظر گرفتن اندازه شبکه، امکان استفاده از این پلتفرم را داشته باشند. شما می‌توانید بهترین گزینه را بر اساس مورد کاربرد و نیازمندی‌های خاص خود از نظر توان عملیاتی انتخاب کنید. برای انتخاب یک Cisco NGIPS مناسب شرکت و سازمان خود می‌توانید با شرکت افق داده ها ایرانیان تماس بگیرید و با همکاران ما در واحد فروش صحبت کرده و به طور دقیق راهنمایی شوید.

Cisco NGIPS vs Cisco NGFW

فایرپاور سری 1000

  • برای کسب و کارهای کوچک تا متوسط و استفاده در دفاتر شعب طراحی شده است.
  • امکان بررسی تهدیدات از 650Mbps تا 2.2Gbps

فایرپاور سری 2100

  • برای دفاتر فروش و راه دور طراحی شده است.
  • امکان بررسی تهدیدات از 2.0 تا 8.5Gbps
  • دارای AVC ،AMP و کنترل URL
  • دارای توانایی Fail-to-wire

فایروال امن سری 3100

  • برای محیط سازمان‌های بزرگ طراحی شده است.
  • بازرسی تهدید از 17 تا 45Gbps
  • از کلاسترینگ پشتیبانی کرده و انعطاف‌پذیری بالایی برای چگالی پورت (high port density flexibility) دارد.
  • دارای ماژول‌های شبکه 8x 1/10/25G ، 4x40G

فایرپاور سری 4100

  • برای لبه اینترنت و محیط‌های نیازمند عملکرد بالا طراحی شده است.
  • امکان بررسی تهدیدات از 10 تا 20Gbps
  • دارای AVC ،AMP و کنترل URL
  • دارای توانایی Fail-to-wire

ISA امن سیسکو 3000 (Cisco Secure ISA 3000)

پالیسی‌های یکنواخت امنیتی را در محیط‌های OT و IT اعمال می‌کند. دستگاه‌های امنیت صنعتی (ISA) ما شبکه را به صورت یک سنسور و یک اعمال‌کننده (ecforcer) در می‌آورند و می‌توانید از آن‌ها برای محیط‌های اینترنت اشیا (IoT) در عملیات بین صنایع مختلف استفاده کرده و با قوانین و مقررات انطباق یابید. 

فایرپاور سری 9100

  • برای ارائه‌دهندگان سرویس و پیاده‌سازی دیتاسنترها طراحی شده است.
  • امکان بررسی تهدیدات تا 90Gbps
  • دارای AVC ،AMP و کنترل URL
  • دارای توانایی Fail-to-wire

IPS امن مجازی (NGIPS for VMware)

  • دفاتر شعب و شبکه‌های کوچک و محل‌های راه دور
  • امکان بررسی تهدیدات تا 800Mbps
  • سرورهای شرقی-غربی حیاتی در دیتاسنترها/PCI (امکان استفاده بر روی ترافیک‌ها East/West مرکز داده)
  • امکان استفاده از تمامی گزینه‌های عملیاتی مدل‌های فیزیکی

Firepower Threat Defense برای ISR

  • برای دفاتر شعب کوچک و محل‌های راه دور طراحی شده است.
  • امکان بررسی تهدیدات تا 800Mbps
  • امکان پیاده‌سازی بر روی نسل دوم روترهای سری 4000
  • امنیت بیشتر، هزینه‌های WAN کمتر

 


ویدیو سیسکو Cisco Secure IPS - Cisco NGIPS


ویژگی‌ها و مزایای سیسکو NGIPS یا همان Cisco Next-Generation IPS

Visibility

با استفاده از Cisco Firepower Management Center امکان بررسی و دیدن داده‌های عبوری بر روی شبکه را به دست خواهید آورد؛ که می‌توانید امنیت شبکه خود را به شکلی دقیق‌تر تنظیم کنید. دید شبکه یا Network Visibility که در اختیار مدیران و کارشناسان امنیت قرار می‌گیرد شامل مواردی همچون نرم‌افزارها، اپلیکیشن‌های شما، نشانه‌های خطر، پروفایل هاست‌ها (host profiles)، مسیر حرکت فایل‌ها، Sandboxing، اطلاعات آسیب‌پذیرهای موجود، و سیستم عامل‌های در سطح تجهیزات است. با استفاده از این داده‌ها می‌توانید امنیت خود را بر اساس سیاست‌های توصیه‌شده یا سفارشی‌سازی Snort بهینه سازید.visibility از مزایای مهم Cisco NGIPS می‌باشد که در اختیار کارشناسان امنیت و مدیران  قرار خواهد گرفت.

Efficacy (افزایش کارایی و اثربخشی)

Cisco Secure IPS یا همان Cisco NGIPS، پالیسی‌ها و signatureها را هر دو ساعت یک بار دریافت می‌کند و بنابراین، امنیت شما همیشه و به صورت پایدار به روز می‌ماند. سیسکو تالوس (Cisco Talos) که یکی از بزرگترین سازمان‌های مدیریت و هماهنگی عملیات رخدادهای رایانه‌ای است، از بزرگ‌ترین شبکه تشخیص تهدید استفاده کرده و یک امنیت اثربخش را برای تمام محصولات امنیتی سیسکو تأمین کرده است. این هوش تهدید پیشرو در صنعت به صورت یک سیستم هشدار زودهنگام (early-warning system) عمل کرده و همواره خود را بر اساس تهدیدات جدید به‌روز می‌کند.

هزینه عملیاتی (Operational cost)

با خودکارسازی Cisco NGIPS (یا همان Secure IPS automation) می‌توانید رویدادهای قابل اقدام (actionable events) را از موارد نویز (هشدارهای غیرضروری) جدا کنید. با این کار، کارآیی عملیاتی شما بالا رفته و هزینه‌های بالاسری شما کم می‌شود. با استفاده از امکان تعریف سیاست های دسترسی توصیه‌شده بر اساس آسیب‌پذیری‌های موجود در شبکه نیز می‌توانید تهدیدات را برای کارکنان اولویت‌بندی کرده و امنیت خود را بهبود بخشید. قوانین مورد نظر برای فعال‌کردن و غیرفعال‌کردن را بشناسید و رویدادهای مربوط به دستگاه‌های موجود در شبکه را فیلتر کنید.کاهش هزینه‌های عملیاتی کسب و کارها، ادارات و سازمان‌ها، یکی دیگر از مزایای Cisco NGIPS است.

انعطاف‌پذیری

Cisco Secure IPS گزینه‌های انعطاف‌پذیری برای پیاده‌سازی دارد که این امکان را فراهم ساخته تا در هنگام پیاده‌سازی، تداخلی در شبکه‌های تجاری و سازمانی ایجاد ننموده و همچنین با استفاده از آن‌ها می‌توان نیازمندی‌های هر سازمانی را پوشش داد. سیسکو NGIPSها جهت محافظت از دارایی‌های حساس تجاری و سازمانی، دسترسی‌های میهمانان به شبکه، و ارتباطات WAN، امکان پیاده‌سازی در بلاک‌های مختلف شبکه مانند محدوده لبه شبکه، لایه مرکزی یا توزیع (Core/Distribution) مراکزداده، و یا پیش از فایروال را دارند. همچنین، می‌توانید سیسکو NGIPS را به منظور حفاظت به شکل آنلاین (Inline Inspection) یا برای تشخیص به صورت غیرفعال (passive detection)، در تمامی موارد گفته شده، پیاده‌سازی کنید.

یکپارچگی

پلتفرم Cisco NGIPS به صورت یک پلاگین (plugin) به شبکه شما اضافه می‌شود و بنابراین، نیاز نیست که تغییرات چندانی در سخت‌افزارهای خود ایجاد کنید و همچنین در کوتاه‌ترین زمان قابل پیاده‌سازی است.این پلتفرم با استفاده از Firepower Management Center امکان مدیریت را داشته؛ که در این صورت کارشناسان امنیت با استفاده از یک صفحه (PAN) مدیریتی امکان مدیریت تمامی تجهیزات فایروال‌های نسل جدید (NGFW)، سرویس‌های شناسایی و پیشگیری از نفوذ نسل جدید (NGIPS)، و همچنین پلتفرم AMP را دارند.بدون هیچ دردسری هم می‌توانید بین IPS امن، فایروال امن (Secure Firewall) و نقطه انتهایی امن (Secure Endpoint) حرکت کنید تا امنیت خود را بهینه ساخته و داده‌های شخص ثالث را از طریق هدایتگر هوش تهدید سیسکو (Cisco Threat Intelligence Director) هضم کنید.این ساختار امکان یکپارچه سازی با پلتفرم کنترل سطح دسترسی (Cisco ISE) را نیز داشته؛ که می توان با استفاده از آن  گارد دفاعی شبکه را تکمیل کرد.

دستگاه‌های دارای راندمان بالا

راندمان و بازدهی بالا از دیگر مزایای تجهیز امنیتی سیسکو NGFW می‌باشد. تجهیزات فایرپاور سیسکو (Cisco Firepower appliances) (سری 4100 و سری 9000) با این هدف ساخته شده‌اند که توان عملیاتی (throughput) مناسب، طراحی ماژولار، افزونه‌پذیری و مقیاس‌پذیری در رده حامل (carrier-class scalability) داشته باشند. این دستگاه‌ها دارای تأخیر اندک بوده و به صورت تک‌پاس طراحی شده اند (single-pass design). همچنین از Fail-to-Wire پشتیبانی می‌نمایند.

محصولات مرتبط

محتواهای مرتبط

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved