در شرایط امروزه ی امنیت سایبری، شرکت ها نمی توانند از عهده واکنش به نفوذی که خطر آسیبی جبران ناپذیر را به همراه دارد، برآیند. برای پاسخگویی به افزایش فزاینده خطرات، فایروال های Next Generation اقدامات امنیتی پایه ای را برای جلوگیری از حملات بر شبکه های سازمان دنبال می کنند. سرویس های Cisco ASA with FirePOWER فایروالهای threat-focused NGFW را ارائه می دهند که مورد پذیرش مارکت هستند و از سیستم دفاع تایید شده ای برای محافظت شبکه ها برخوردارند.
سرویس های ASA with FirePOWER قابلیتهای فایروالهای سری ASA 5500-X و ASA 5585-X را با مانیتورینگ مستمر و محافظت توسعه می دهد. این محصولات سیستم دفاع یکپارچه ای را برای زنجیره سراسری از حملات – پیش از حمله، در طول آن و پس از آن– به وسیله ی ادغام قابلیت های امنیتی فایروال ASA سیسکو با تکنولوژی Sourcefire و ویژگی محافظت پیشرفته در برابر بدافزار در یک دستگاه واحد، ارائه می دهد.
در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییری در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشته است، فایروال های FirePOWER نخستین محصول در صنعت است که اطلاعاتی کاربردی از app ها را با threat intelligence به هم پیوند می زند. سیسکو با تمرکز بر روی دفاع در برابر تهدیدها، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند.
مجموعه ویژگی ها
ویژگی های فایروال NGFW سیسکو شامل stateful firewall ، تنظیمات Non-disruptive in-line bump-in-the-wire network address translation ، واسط جانبی سریال SPI ، تکنولوژی Virtual Private Network، دسترس پذیری بالا و clustering می شود. فایروال های سیسکو NGFW مسیریابی پویا، محافظت پیشرفته در برابر بدافزار، فیلتر کردن URL و آگاهی امنیتی، indications of compromise و application awareness را فراهم می کند. فایروال های ASA دارای سیستم پیشگیری از نفوذ، کنترل با جزییات، قابلیت رویت (visibility) بالا،توانایی در ترکیب اطلاعات بیرون از فایروال و رمزگشایی SSL برای ایجاد توانایی در شناسایی اپلیکیشن های رمزگذاری شده ی نامطلوب هستند.
محدوده پوشش دهی پلتفرم
سرویس های ASA with FirePOWER سیسکو برای کمپانی های کوچک و متوسط و شرکت های بزرگ طراحی شده است. این محصول می تواند در محیط های مجازی، فیزیکی و یا ترکیبی از هر دو توسعه داده شود.
کارایی
فایروال FirePOWER 8350 بالاترین کارایی را در میان تمام رقبایش در NSS Labs به دست می آورد در حالی که ASA 5585-X SSP60 در آن رده بندی رتبه سوم را کسب می کند. سیسکو همچنین سری FirePOWER 4100 را برای اپلیکیشن های با کارایی بالا درون سازمان های متوسط و بزرگ عرضه کرده است. آنها یک unit از فضای rack را اشغال می کنند.
مدیریت پذیری (manageability)
فایروال های ASA with FirePOWER توسط مرکز مدیریت Cisco FireSIGHT مدیریت شده اند. مرکز مدیریت، خدمات امنیتی با visibility فراگیری در شبکه و کنترل بر فعالیت درون شبکه را فراهم می کند. این visibility برای کاربرها، دستگاه ها، ارتباطات بین ماشین های مجازی، آسیب پذیری ها، تهدیدها، اپلیکیشن های سمت client، فایل ها و وبسایت ها به کار بسته می شود. Indications of compromise اطلاعات جزیی شبکه را با اطلاعات رویدادها در endpoint مرتبط می کند و visibility بیشتری را نسبت به اثرگذاری های بدافزار ارائه می دهد. مرکز مدیریت همچنین از طریق مسیر حرکت فایل بدافزار، محتوایی را فراهم می کند که به تعیین علت ریشه ای نفوذ و همینطور تعیین دامنه آن کمک می کند تا زمان اصلاح را بهبود بخشد.
قیمت گذاری و licensing
Application Visibility and Control در فایروال های سیسکو به عنوان بخشی از کانفیگ پایه بدون هیچ هزینه ای در دسترس است. لایسنس های هر یک از ویژگی های NGIPS، Advanced Malware Protection و URL filtering نیز با پرداخت هزینه در دسترس قرار می گیرند.
پشتیبانی
پشتیبانی فایروال های NGFW شامل سرویس SMARTnet – نگهداری/پشتیبانی از پلتفرم سخت افزار و نرم افزار – و SASU – مجوز نگهداری/پشتیبانی برای NGIPS، URL filtering و AMP – می شود.
تمایزات
فایروال ASA with FirePOWER، محصول جامعی را ارائه می دهد که شامل آگاهی به محتوا، تشخیص تهدید و حفاظت در برابر آن، ویژگی های فایروال enterprise-class، قابلیت رویت و کنترل اپلیکیشن در سطوحی جزیی تر و حفاظت پیشرفته در برابر بدافزارها می شود. همراه با محصول NGFW از سیسکو که تمرکز بر تهدیدها را در نظر دارد، سیسکو سرویس Security Segmentation را نیز معرفی کرد. این سرویس به سازمان ها در ایجاد کنترل های امنیتی کمک می کند تا پیشگیری از نفوذ، شناسایی تهدید، امنیت محتوا و جلوگیری از دست دادن داده در سراسر زیرساخت IT آنها بهبود یابد.
خلاصه
Cisco ASA with FirePOWER، خدمات امنیتی threat-focused NGFW را به فایروال های سری ASA 5500-X و ASA 5585-X ارائه می دهد. این محصولات از طریق ترکیب قابلیت های امنیتی فایروال ASA با ویژگی های “Sourcefire” و “محافظت پیشرفته در برابر بدافزار” در دستگاهی واحد، دفاع در برابر تهدید یکپارچه ای را برای زنجیره سراسری از حملات – پیش، در طی آن و پس از حمله – ارائه می دهد. آنها محافظت در برابر تهدیدهای پیشرفته و شناخته شده ای را فراهم می کنند که شامل محافظت در برابر حملات مخرب هدفمند و مکرر می شود.
نویسنده: مایک ویلگاس