فایروال سیسکو

فایروال سیسکو - انواع فایروال سیسکو - مقایسه فایروال سیسکو - فایروال فایرپاور (Fire Power)- فایروال ASA

فایروال سیسکو

فایروال سیسکو - انواع فایروال سیسکو - مقایسه فایروال سیسکو - فایروال فایرپاور (Fire Power)- فایروال ASA

طبقه بندی موضوعی

۶ مطلب با کلمه‌ی کلیدی «فایروال» ثبت شده است

سه شنبه, ۱۲ تیر ۱۳۹۷، ۰۱:۰۸ ب.ظ

بررسی فایروال­ های ASA with FirePOWER

در شرایط امروزه ­ی امنیت سایبری، شرکت ها نمی ­توانند از عهده واکنش به نفوذی که خطر آسیبی جبران ­ناپذیر را به همراه دارد، برآیند. برای پاسخگویی به افزایش فزاینده خطرات، فایروال های Next Generation اقدامات امنیتی پایه­ ای را برای جلوگیری از حملات بر شبکه ­های سازمان دنبال می­ کنند. سرویس­ های Cisco ASA with FirePOWER فایروال­های threat-focused NGFW را ارائه می ­دهند که مورد پذیرش مارکت هستند و از سیستم دفاع تایید شده ای برای محافظت شبکه­ ها برخوردارند.

سرویس­ های ASA with FirePOWER  قابلیت­های فایروال­های سری ASA 5500-X و ASA 5585-X را با مانیتورینگ مستمر و محافظت توسعه می­ دهد. این محصولات سیستم دفاع یکپارچه ای را برای زنجیره سراسری از حملات – پیش از حمله، در طول آن و پس از آن– به وسیله­ ی ادغام قابلیت­ های امنیتی فایروال ASA سیسکو با تکنولوژی Sourcefire و ویژگی محافظت پیشرفته در برابر بدافزار 1 در یک دستگاه واحد، ارائه می­ دهد.

در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییری در نحوه ارائه سرویس ­های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشته است، فایروال­ های FirePOWER نخستین محصول در صنعت است که اطلاعاتی کاربردی از app ها را با threat intelligence 2 به هم پیوند می ­زند. سیسکو با تمرکز بر روی دفاع در برابر تهدیدها، به سازمان­ ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند.

مجموعه ویژگی ها

ویژگی­ های فایروال NGFW سیسکو شامل stateful firewall 3 ، تنظیمات Non-disruptive in-line bump-in-the-wire 4network address translation 5، واسط جانبی سریال SPI 6، تکنولوژی Virtual Private Network7، دسترس ­پذیری بالا و clustering می شود. فایروال های سیسکو NGFW مسیریابی پویا، محافظت پیشرفته در برابر بدافزار، فیلتر کردن URL و آگاهی امنیتی، indications of compromise 8 و application awareness را فراهم می­ کند. فایروال­ های ASA دارای سیستم پیشگیری از نفوذ، کنترل با جزییات، قابلیت رویت (visibility) بالا،توانایی در ترکیب اطلاعات بیرون از فایروال و رمزگشایی SSL برای ایجاد توانایی در شناسایی اپلیکیشن های رمزگذاری شده ­ی نامطلوب هستند.

محدوده پوشش ­دهی پلتفرم

سرویس ­های ASA with FirePOWER سیسکو  برای کمپانی­ های کوچک و متوسط و شرکت های بزرگ طراحی شده است. این محصول می­ تواند در محیط های مجازی، فیزیکی و یا ترکیبی از هر دو توسعه داده شود.

کارایی

فایروال FirePOWER 8350 بالاترین کارایی را در میان تمام رقبایش در NSS Labs به دست می آورد در حالی که  ASA 5585-X SSP60 در آن رده ­بندی رتبه سوم را کسب می­ کند. سیسکو همچنین سری FirePOWER 4100 را برای اپلیکیشن های با کارایی بالا درون سازمان های متوسط و بزرگ عرضه کرده است. آنها یک unit از فضای rack را اشغال می کنند.

مدیریت پذیری (manageability)

فایروال های ASA with FirePOWER توسط مرکز مدیریت 9 Cisco FireSIGHT مدیریت شده اند. مرکز مدیریت، خدمات امنیتی با visibility فراگیری در شبکه و کنترل بر فعالیت درون شبکه را فراهم می ­کند. این visibility برای کاربرها، دستگاه ها، ارتباطات بین ماشین های مجازی، آسیب پذیری ها، تهدیدها، اپلیکیشن های سمت client، فایل ها و وبسایت ها به کار بسته می­ شود.  Indications of compromise اطلاعات جزیی شبکه را با اطلاعات رویدادها در endpoint مرتبط می­ کند و visibility بیشتری را نسبت به اثرگذاری­ های بدافزار ارائه می ­دهد. مرکز مدیریت همچنین از طریق مسیر حرکت فایل بدافزار، محتوایی را فراهم می ­کند که به تعیین علت ریشه ­ای نفوذ و همینطور تعیین دامنه آن کمک می کند تا زمان اصلاح را بهبود بخشد.

قیمت گذاری و licensing

Application Visibility and Control در فایروال های سیسکو به عنوان بخشی از کانفیگ پایه بدون هیچ هزینه ای در دسترس است. لایسنس های هر یک از ویژگی های NGIPS، Advanced Malware Protection و URL filtering نیز با پرداخت هزینه در دسترس قرار می گیرند.

پشتیبانی

پشتیبانی فایروال­ های NGFW شامل سرویس SMARTnet – نگهداری/پشتیبانی از پلتفرم سخت­ افزار و نرم­ افزار – و SASU – مجوز نگهداری/پشتیبانی برای NGIPS، URL filtering و AMP – می­ شود.

تمایزات

فایروال ASA with FirePOWER، محصول جامعی را ارائه می دهد که شامل آگاهی به محتوا، تشخیص تهدید و حفاظت در برابر آن، ویژگی های فایروال enterprise-class، قابلیت رویت و کنترل اپلیکیشن در سطوحی جزیی­ تر و حفاظت پیشرفته در برابر بدافزارها می­ شود. همراه با محصول NGFW از سیسکو که تمرکز بر تهدیدها را در نظر دارد، سیسکو سرویس Security Segmentation را نیز معرفی کرد. این سرویس به سازمان­ ها در ایجاد کنترل­ های امنیتی کمک می­ کند تا پیشگیری از نفوذ، شناسایی تهدید، امنیت محتوا و جلوگیری از دست دادن داده در سراسر زیرساخت IT آنها بهبود یابد.

خلاصه

Cisco ASA with FirePOWER، خدمات امنیتی threat-focused NGFW را به فایروال­ های سری ASA 5500-X و ASA 5585-X ارائه می ­دهد. این محصولات از طریق ترکیب قابلیت­ های امنیتی فایروال ASA با ویژگی های “Sourcefire” و “محافظت پیشرفته در برابر بدافزار” در دستگاهی واحد، دفاع در برابر تهدید یکپارچه ­ای را برای زنجیره سراسری از حملات – پیش، در طی آن و پس از حمله – ارائه می­ دهد. آنها محافظت در برابر تهدیدهای پیشرفته و شناخته شده­ ای را فراهم می­ کنند که شامل محافظت در برابر حملات مخرب هدفمند و مکرر می ­شود.

نویسنده: مایک ویلگاس

  1. advanced malware protection
  2. اطلاعاتی سازماندهی شده، آنالیز شده و پالایش شده در مورد حملات جاری یا بالقوه ­ای است که یک سازمان را تهدید می­ کند
  3. یک تکنولوژی فایروال است که بر وضعیت اتصالات فعال نظارت می­ کند و از این اطلاعات استفاده می­ کند تا تعیین کند که کدام بسته ­های شبکه اجازه دارند از طریق فایروال عبور کنند
  4. این قابلیت اجازه می ­دهد که ASA بتواند به صورت فایروالی در مد transparent ایفای نقش کند در این حالت، فایروال امنیت ترافیک را مدیریت می­ کند اما مسیرها (route) را مدیریت نمی­ کند و نیازی به تغییر دادن مسیریابی یا هر سرویسی از لایه 3 نیست. به طور مثال این حالت زمانی است که ASA بین ISP router و Core switch قرار گیرد
  5. این ویژگی برای نگهداری آدرس IP طراحی شده است. به شبکه های IP خصوصی این توانایی را می ­دهد که از آدرس های unregistered IP برای اتصال به اینترنت استفاده کنند
  6. واسطی است که توانایی انتقال و دریافت سریال داده بین دو دستگاه را برقرار می­ سازد و به صورت fullduplex است
  7. VPN تکنولوژی است که اتصالی امن و رمزگذاری شده را بر روی شبکه­ ای با امنیت کمتر همچون اینترنت ایجاد می­ کند
  8. قطعاتی از داده ­ها، همچون داده ­هایی که در جداول یا فایل­ های لاگ سیستم پیدا می­ شوند هستند که فعالیت های مخرب بالقوه بر روی سیستم یا شبکه را شناسایی می ­کنند
  9. Management Center
منبع : Faradsys.com
۰ نظر موافقین ۲ مخالفین ۰ ۱۲ تیر ۹۷ ، ۱۳:۰۸
امیرحسین زمانی
دوشنبه, ۲۴ ارديبهشت ۱۳۹۷، ۱۱:۵۵ ق.ظ

مقایسه فایروال سیسکو سری Firepower 4100

انواع مدل های فایروال سیسکو سری 4100

*

فایروال Firepower 4110: این محصول از 10 میلیون اتصال فایروال همزمان، 150000 اتصال جدید در هر ثانیه و حداکثر 1024VLAN پشتیبانی می کند. این فایروال حداکثر 35Gbps توان عملیاتی را فراهم می کند.

فایروال Firepower 4120: این محصول سازگاری با NBES را پشتیبانی می کند. حداکثر 15000 VPN peer،و1024 عدد VLAN،و15 میلیون اتصال فایروال همزمان و 250000 اتصال جدید در هر ثانیه را تحت پوشش قرار می دهد. همچنین حداکثر 60Gbps توان عملیاتی فراهم می کند.

فایروال Firepower 4140: این دستگاه حداکثر 20000 VPN peer،د1024 عدد VLAN،و25 میلیون اتصالات فایروال همزمان و 350000 اتصال جدید در هر ثانیه را پشتیبانی می کند. همچنین حداکثر  70Gbps توان عملیاتی را فراهم کند.

فایروال Firepower 4150: این محصول حداکثر 20000 VPN peer،و1024 عدد VLAN،و35 میلیون اتصال فایروال همزمان و 800000 اتصال جدید در هر ثانیه را پشتیبانی می کند. همچنین حداکثر  75Gbps توان عملیاتی را فراهم کند.

۰ نظر موافقین ۲ مخالفین ۰ ۲۴ ارديبهشت ۹۷ ، ۱۱:۵۵
امیرحسین زمانی
دوشنبه, ۲۷ فروردين ۱۳۹۷، ۱۱:۰۵ ق.ظ

مقایسه فایروال سیسکو Firepower 9000

فایروال Firepower 9300:

فایروال 9300 پلتفرمی قابل ارتقاء می باشد که حداکثر 1.2Tbps توان عملیاتی را فراهم می کند. از جمله قابلیت های ویژه این دستگاه می توان به Carrier-grade و ماژولار بودن آن اشاره کرد. این محصول جهت استفاده در مراکز محاسبات با کارایی بالا، دانشگاه ها، محیط های تجاری با فرکانس زیاد و دیگر محیط هایی که به تأخیر کم (کمتر از 5 میکروثانیه offload) و توان عملیاتی بسیار بالا نیاز دارند، مناسب و ایده آل است. فایروال 9300 ویژگی های دیگری نظیر  Flow-offloading ،Programmatic Orchestration و مدیریت سرویس های امنیتی با RESTful APIs را فراهم می آورد. فایروال 9300 از طریق کنترل اپلیکیشن، 57 میلیون اتصال همزمان و 500000 اتصال جدید در هر ثانیه را پشتیبانی می کند.



برای بهتر دیدن تصویر روی عکس کلیک کنید.

۰ نظر موافقین ۱ مخالفین ۰ ۲۷ فروردين ۹۷ ، ۱۱:۰۵
امیرحسین زمانی
دوشنبه, ۲۰ فروردين ۱۳۹۷، ۱۰:۳۸ ق.ظ

فایروال سیسکو سری Firepower 9000

فایروال سیسکو سری  Firepower 9000 از جمله دیگر محصولات امنیتی کمپانی سیسکو می باشد. این محصول جهت استفاده در مراکز داده و دیگر موارد که نیاز به کارایی بالا، زمان تأخیر کم و توان عملیاتی بالا نیاز دارند، مناسب و ایده آل است. این دستگاه امنیتی یکپارچه و قابل ارتقاء را برای بار کاری و جریان داده بر روی محیط های Cloud، مجازی و فیزیکی ارائه می دهد. فایروال سری Firepower 9000 با سرویس های یکپارچه شده که به همراه دارد، هزینه ها را کاهش می دهد و شبکه های Open Programmable را پشتیبانی می کند.

Image result for فایروال های Cisco Firepower 9000 Series

ویژگی های فایروال سری 9000:

امنیت چند سرویسی قابل ارتقاء

این دستگاه حفره های امنیتی را حذف می کند، سرویس های امنیتی سیسکو را بر روی فابریک شبکه ادغام کرده  و ارائه می دهد، سیاست ها ، ترافیک و رویدادها را بر روی سرویس های گوناگون بررسی و مرتبط می کند.

ماژول های امنیتی بسط پذیر

این محصول کارایی امنیت را ارتقاء می دهد، نیازهای پویای کسب و کارها را بررسی می کند و به سرعت  قیودی را فعال می کند.

کارایی Carrier-grade

این دستگاه همراه با تنظیمات NEBS است همچنین کارایی شبکه و دفاع در برابر تهدیدها را با تاخیر کم ارائه می دهد، مدیریت جریانی عظیم و Orchestration سرویس های امنیتی را می افزاید. علاوه بر این از EPN ،ESP و معماری های ACI پشتیبانی می کند.

۰ نظر موافقین ۱ مخالفین ۰ ۲۰ فروردين ۹۷ ، ۱۰:۳۸
امیرحسین زمانی
چهارشنبه, ۲۳ اسفند ۱۳۹۶، ۱۱:۲۷ ق.ظ

فایروال سیسکو سری Cisco ASA 5500-X

سری فایروال Cisco ASA 5500-FTD-X مجموعه ای از هشت پلتفرم امنیتی threat-focused NGFW است. با توجه به محدوده توان عملیاتی در این فایروال کاربردهای آن از ادارات کوچک یا شعبه ها تا edge اینترنت را در بر می گیرد. این سری دفاع در برابر تهدیدبهتری را با ملاحظه هزینه-کارایی ارائه می دهد.

 

 Image result for ‫فایروال سیسکو سری Cisco ASA 5500-X‬‎

ویژگی های فایروال های سری Cisco ASA 5500-FTD-X عبارتند از:

حفاظت چندلایه ای قوی

امنیت بیشتری را برقرار می سازد. با مسدود کردن 99.4% از تهدیدها به خاطر NGIPS (قابلیتی موجود در این سری از فایروال ها است که پیشگیری از تهدید کارا و اطلاعات کاملی از کاربرها، زیرساخت ها، اپلیکیشن ها و ظرفیتی برای شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند) و 99.2% از تهدیدها به خاطر AMP (قابلیتی دیگر در سری فایروال ASA 5500-x است. تشخیص نفوذی کارا، sandboxing (مکانیزمی امنیتی برای تفکیک برنامه های در حال اجرا است به گونه ای که خطاهای سیستم و آسیب پذیری های نرم افزار را کاهش دهد)، هزینه کم ownership و حجم حفاظتی بیشتری  را فراهم می کند که در کشف، درک و مسدود کردن بدافزارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک می کند.)، بیشترین امتیازات کارایی امنیت را در تست های third-party به دست آورده است.

کاهش هزینه ها و سادگی مدیریت

فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.

سرویس های امنیتی یکپارچه و اتوماسیون task ها

ادغام چند سرویس امنیتی در پلتفرمی واحد، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهد. Task هایی امنیتی برای افزایش عملکرد و سرعت گرفتن اصلاحات را به طور خودکار انجام می دهد.

پشتیبانی گستره ای وسیع از اندازه ها و فرم فاکتورها

به عنوان گزینه هایی مستقل برای کسب و کارهای کوچک و متوسط، دستگاه های ruggedized برای محیط های بزرگ، دستگاه midsize برای امنیت در edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است.

۰ نظر موافقین ۱ مخالفین ۰ ۲۳ اسفند ۹۶ ، ۱۱:۲۷
امیرحسین زمانی
سه شنبه, ۱۵ اسفند ۱۳۹۶، ۰۵:۱۳ ب.ظ

فایروال سیسکو

فایروال سیسکو

دفاع پیشرفته برای حملات پیشرفته

فایروال دستگاهی امنیتی است که ترافیک ورودی و خروجی شبکه را نظارت و کنترل می کند و براساس مجموعه قواعد امنیتی تعریف شده تصمیم می گیرد که کدام ترافیک ، از نوع به خصوصی را  مجاز دانسته یا مسدود کند. فایروال ها بیش از 25 سال است که به عنوان صف اول دفاع در امنیت شبکه حضور داشته اند . این ابزار ها ، حایلی میان شبکه های داخلی کنترل شده که امنیت مورد اعتماد دارند و شبکه های بیرونی غیر قابل اعتماد ، همچون اینترنت ایجاد می کنند.

یک سیستم فایروال میتواند سخت افزاری ، نرم افزاری و یا ترکیبی از هر دوی آنها باشد.

ساختار یک حمله سایبری 

ضرورت استفاده از تجهیزات امنیتی سیسکو (فایروال) در شبکه های کامپیوتری مدرن و اینترنت اشیاء

با توجه به افزایش روز افزون دستگاه های متصل به شبکه، همین دستگاه ها به اولین هدف برای حمله های سایبری تبدیل شده اند. همچنین پیش بینی شده است که تا سال 2020، 30 میلیارد دستگاه به اینترنت متصل خواهد شد. این موارد می توانند نیاز به امنیت در شبکه را پررنگ تر کنند. بنابراین استفاده از تجهیزات امنیتی جهت حفاظت از شبکه  برای سازمان ها، شرکت ها و ادارات دولتی امری ضروری و حیاتی محسوب می شود.

۱ نظر موافقین ۱ مخالفین ۰ ۱۵ اسفند ۹۶ ، ۱۷:۱۳
امیرحسین زمانی