دریافت مقالات

امنیت

بررسی فایروال Cisco ASA با سرویس‌ های FirePower – قسمت دوم (پایانی)

324  مشاهده ۲۰ مرداد, ۱۳۹۵ 13

Cisco ASA با سرویس‌های FirePower چیست

در قسمت اول از سری مقالات  فایروال Cisco ASA با سرویس‌ های FirePower به بررسی  ویژگی های مهم امنیتی آن پرداخته شد  در این مقاله که قسمت دوم (پایانی) از این سری مقالات می باشد به ارائه برخی مزایای مهم این تکنولوژی می پردازیم.

کاهش هزینه‌و پیچیدگی‌ها با استفاده از Cisco ASA با سرویس‌ های FirePower

با ادغام یک رویکرد یکپارچه با فرآیند دفاع از تهدیدات توسط فایروال Cisco ASA با سرویس‌های FirePower از هزینه سرمایه، هزینه‌های عملیاتی و همچنین پیچیدگی‌های اجرایی کاسته می‌شود. این تکنولوژی به راحتی با محیط‌های IT، جریان کاری و ساختار شبکه ادغام می‌شود. مجموعه این تجهیزات کاملا مقیاس‌پذیر بوده و با سرعت‌های بیش از چندین گیگابایت نیز اجرا می‌گردد؛ علاوه بر موارد فوق، امنیت خوبی را در شعب، Edge یا لبه اینترنت و دیتاسنترها در هر دو فضای فیزیکی و مجازی ایجاد می‌نماید.

مدیران IT سازمان‌ها، با استفاده از Cisco FirePower Management Center، از این قابلیت برخوردار خواهند بود که عملیات‌ها را تسهیل و تهدیدها را به یکدیگر مرتبط نموده و تاثیر آنها را ارزیابی کنند، ضمن اینکه سیاست‌های امنیتی را به صورت خودکار تنظیم و هویت کاربران را به راحتی با رویدادهای امنیتی مرتبط نمایند. همچنین Cisco FirePower Management Center قادر است به طور مداوم چگونگی بُروز تغییرات در شبکه را در طول زمان مانیتور کند. همچنین ارزیابی تهدیدات جدید به صورت خودکار صورت می‌گیرد تا مشخص گردد که کدام یک از آنها بر کسب‌و‌کار موردنظر تاثیر‌گذار می‌باشند. سپس روند پاسخگویی بر اصلاحات متمرکز شده و فرآیندهای دفاعی شبکه با شرایط در حال تغییر تهدیدات مطابقت می‌یابند. علاوه بر آن فعالیت‌های امنیتی مهم و حیاتی مانند تنظیم Policyها به صورت خودکار انجام می‌پذیرد که در نتیجه این امر علاوه بر صرفه‌جویی در زمان و میزان تلاش‌های صورت‌گرفته در این زمینه، محافظت و اقدامات متقابل نیز در یک وضعیت مطلوب نگه داشته می‌شود.

درواقع Cisco FirePower Management Center از طریقeStreamer API با راهکارهای امنیتی Third Party ادغام می‌گردد تا جریان‌های کاری عملیات را تسهیل نموده و با ساختارهای شبکه کنونی مطابقت یابد.

Cisco ASA با سرویس‌ های FirePower چیست

مزایای استفاده از فایروال Cisco ASA با سرویس‌های FirePower

در ادامه ی این مقاله، به ارائه جدولی می پردازیم که در آن بهترین ویژگی‌ها و مزایای فایروال Cisco ASA با سرویس‌های FirePower معرفی شده است:

 

ویژگی
مزایای ویژگی مورد نظر
فایروال نسل بعدی یا

Next-Generation Firewall

  اولین NGFW در صنعت با تمرکز ویژه بر تهدیدات که قابلیت‌ عملکرد فایروال ASA، محافظت پیشرفته در مقابل تهدیدات، شناسایی و اصلاح پیشرفته‌ی نقض‌ها را به صورت ترکیبی در یک دستگاه واحد ارائه می‌نماید.
 فایروال ASA مورد تایید   مسیریابی دقیق، فایروال Stateful، تبدیل آدرس شبکه و کلاستربندی پویا جهت دستیابی به عملکرد مطلوب و دسترسی کاملا ایمن و قابل اطمینان با Cisco AnyConnect VPN
 NGIPS منحصر بفرد   پیشگیری از تهدیدات و کاهش تهدیدات شناخته شده و شناخته نشده
 محافظت پیشرفته در مقابل بدافزارها (Malware)   قابلیت انجام عملیات شناسایی، Block نمودن، ردیابی، آنالیز و اصلاح؛ جهت محافظت سازمان ها در مقابل حملات هدفمند و مداوم بدافزارها
هوشمندی کامل   اجرای Policyها بر اساس دید کاملِ کاربران، تجهیزات سیار (Mobile)، برنامه‌های سمت Client، ارتباط بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها و URLها
کنترل برنامه و فیلترینگ URL  کنترل لایه-برنامه یا Application-Layer (نسبت به برنامه‌ها، موقعیت‌های جغرافیایی، کاربران، وب‌سایت‌ها) و توانایی اعمال Policyهای شناسایی و کاربرد بر اساس URLها و برنامه‌های سفارشی
مدیریت در سطح سازمان  داشبوردها و گزارشات مربوط به بررسی دقیق Hostها، برنامه‌ها، تهدیدات و شاخص‌های خطر شناسایی شده برای قابلیت دید جامع و فراگیر
تسهیل خودکار‌سازی عملیات  کاهش هزینه‌های عملیاتی و پیچیدگی‌‌های اجرایی با همبستگی و ارتباط تهدیدات، ارزیابی تاثیر، تنظیم خودکار Policyهای امنیتی و شناسایی کاربران
هدفمند و مقیاس‌پذیر  معماری کاملا مقیاس‌پذیر که در سرعت‌های چند گیگابایتی اجرا می‌شود، ایجاد امنیت مطلوب در شرکت‌های کوچک، دفاتر شعب، لبه اینترنت و دیتاسنترها در فضاهای فیزیکی و مجازی
مدیریت On-Device  تسهیل روند مدیریت نمودن فرآیندهای دفاعی پیشرفته برای کسب‌و‌کارهای کوچک و متوسط با پیاده‌سازی در مقیاس کوچک
دسترسیِ Remote با VPN  دسترسی ایمن به شبکه را فراتر از لپ‌تاپ‌های سازمان برده و صرف‌نظر از موقعیت فیزیکی، آن را به تجهیزات سیار شخصی گسترش می‌دهد، برای راهکار Cisco AnyConnect Secure Mobility و با قابلیت VPN به صورت   Granular در سطح برنامه و همچنین Clientهای Apple iOS و Android VPN پشتیبانی می‌شود.
Site-to-Site VPN  از ترافیک شامل VoIP و داده‌های برنامه Client-Server در سازمان‌ها و دفاتر شعب پشتیبانی می‌نماید.
دسترسی یکپارچه Wireless  Wi-Fi یکپارچه در (Desktop Form Factor (ASA 5506W-X برای پیاده‌سازی ساده و فشرده در دفاتر کوچک در دسترس می‌باشد.
Form Factor مقاوم  این مدل (ASA 5506H-X) که به طور خاص برای شرایط محیطی ویژه طراحی شده است، برای برنامه‌های کنترل و زیرساخت‌های حیاتی در دسترس می‌باشد.
اکوسیستم تکنولوژی Third-Party  ادغام امنیت متن باز با Snort و OpenApplID  جهت دسترسی به منابع و توانایی سفارشی‌سازی امنیت برای توضیح سریع برنامه‌ها و تهدیدات جدید و خاص
Collective Security Intelligence یا CSI  هوشمندی بی نظیر Reputation برای وب و امنیت می‌تواند آگاهی از تهدیدات Real-Time و محافظت امنیتی را ارائه ‌نماید.

ـــــــــــــــــــــ

بررسی فایروال Cisco ASA با سرویس‌ های FirePower – قسمت اول

بررسی فایروال Cisco ASA با سرویس‌ های FirePower – قسمت دوم (پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?