دریافت مقالات

امنیت

بررسی فایروال Cisco ASA با سرویس‌ های FirePower – قسمت اول

862 مشاهده ۱۶ مرداد, ۱۳۹۵ 14

Cisco ASA با سرویس‌ های FirePower ، اولین فایروال سازگار و با رویکرد تهدید محورِ نسل بعدی (NGFW)، در صنعت می‌باشد که برای دوره‌ی جدیدی از تهدیدها و همچنین محافظت پیشرفته در مقابل بدافزارها (Malware) طراحی شده است. توسط این تکنولوژی، یک فرآیند دفاع یکپارچه در مقابل دامنه‌ای از حملات، در حین بروز حمله و همچنین قبل و بعد از آن ارائه می‌گردد. این کار از طریق ترکیب قابلیت‌های امنیتی تایید شده‌ی فایروال Cisco ASA، با تهدید Sourcefire پیشرو در صنعت و Advanced Malware Protection یا AMP انجام می‌پذیرد که در یک دستگاه واحد، جمع می‌شوند.

این راهکار به طور انحصاری قابلیت‌های فایروال نسل بعدی سیسکو سری ASA 5500-X را فراتر از قابلیت‌های مربوط به راهکارهای فعلی NGFW پیش می‌برد. Cisco ASA با سرویس‌های FirePower، به ارائه مقیاس و زمینه مورد نیاز در یک راهکار NFGW جهت محافظت از یک کسب‌و‌کار کوچک یا متوسط، یک شرکت توزیع‌کننده یا دیتا‌سنتر مجزا می‌پردازد.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان

محافظت چندلایه‌ای مطلوب Cisco ASA با سرویس‌ های FirePOWER

این تکنولوژی، نسل جدیدی از سرویس‌های متمایز امنیتیِ با تمرکز بر تهدیدات را برای فایروال‌های نسل بعدی سیسکو سری 5500-X و محصولات امنیتی سیسکو سری ASA 5585-X ارائه می‌نماید. این سرویس می‌تواند یک محافظت فراگیر از تهدیدهای شناخته شده و پیشرفته را به عمل ‌آورد که محافظت در برابر حملات بدافزاری مداوم و هدفمند را نیز در بر می‌گیرد (شکل 1). Cisco ASA، یک فایروال Stateful از نوع Enterprise می‌باشد که در سطح وسیع در سراسر جهان پیاده‌سازی می‌شود. Cisco ASA با سرویس‌های FirePower از قابلیت‌های فراگیر زیر برخوردار می‌باشد:

  • کلاستربندی پیشرفته، دسترسی Remote با VPN و Site-to-Site که یک دسترسی کاملا ایمن با عملکرد و دسترس‌پذیری بالا را با هدف تضمین تداوم در کسب‌وکار ارائه می‌نماید.
  • Granular AVC یا قابلیت دید و کنترل برنامه Granular، که می‌تواند بیش از 4000 کنترل‌ مبتنی بر ریسک و برنامه-لایه (Application-Layer) را که Policyهای شناسایی تهدیدات IPS (سیستم جلوگیری از نفوذ) را فعال می‌کنند، به منظور بهینه‌ نمودن اثر‌بخشی امنیتی پشتیبانی نماید.
  • IPS نسل بعدی Cisco ASA یا به اختصار (NGIPS) می‌تواند روند پیشگیری بسیار موثری را در مورد تهدیدات ارائه نموده و اطلاعات زمینه‌ای جامعی در مورد کاربران، زیرساخت، برنامه‌ها و محتوا فراهم نماید که در نتیجه این امر، تهدیدات Multivector شناسایی شده و واکنش دفاعی به صورت خودکار صورت می‌گیرد.
  • فیلترینگِ URL بر اساس دسته‌بندی و اعتبار این قابلیت را ایجاد می‌کند که فرآیند اعلان هشدار و کنترل جامع بر روی ترافیک مشکوک وب اجرا شده و Policyها نیز بر روی صدها میلیون URL در بیش از 80 دسته‌بندی اجرا گردند.
  • AMP نیز قابلیت اثربخشی در روند شناسایی نقض‌ها، Sandboxing، هزینه پایین مالکیت و محافظت مطلوب را ارائه می‌نماید که به شناسایی، درک و همچنین توقف بدافزارها و تهدیدهایی که در سایر لایه‌های امنیتی از بین نرفته اند، کمک می‌کند.
Cisco ASA با سرویس‌ های FirePower چیست

شکل 1- ویژگی‌های مهم امنیتی  Cisco ASA با سرویس‌های FirePower

قابلیت دید استثنایی در شبکه

Cisco ASA با سرویس‌‌ های FirePower، به صورت متمرکز و از طریق Cisco Firepower Management Center (که قبلا با نام مرکز مدیریت Cisco FireSight) مدیریت شده و قابلیت کنترل و همچنین یک دید جامع نسبت به عملکرد را در شبکه ایجاد می‌نماید. این قابلیت دید، شامل کاربران، تجهیزات، ارتباطات بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها، برنامه‌های Client-Side، فایل‌ها و وب‌سایت‌ها می‌شود. نشانه‌های عملی و کلی خطر و تهدیدات می‌تواند اطلاعات مربوط به شبکه و وقایع Endpoint  را مرتبط ساخته و دید بهتر و کامل‌تری را نسبت به آلودگی‌های بدافزاری ایجاد نماید. ابزارهای مدیریتی سیسکو در سطح Enterprise به مدیران کمک می‌کند تا پیچیدگی‌های مربوط به قابلیت دید و کنترل ناسازگار در پیاده‌سازی NGFW را کاهش دهند. همچنین Cisco Firepower Management Center، اطلاعاتی را در مورد مسیر فایل بدافزار ارائه می‌کند که در شناسایی آلودگی و تعیین دلیل اصلی آن موثر بوده و بنابراین زمان اصلاح و ترمیم مشکل را تسریع می‌نماید.

یک روند مدیریت متمرکز و مقیاس‌پذیر برای جریان‌کاری در عملیات‌های شبکه، توسط سیستم مدیریت امنیت سیسکو ارائه می‌گردد. لازم به ذکر است که این سیستم مجموعه‌ای از قابلیت‌های مهم را ترکیب می‌نماید که برخی از آنها عبارتند از: مدیریت اشیاء و Policy‌‌ها، مدیریت رویداد، گزارش دهی و عیب‌یابی برای فایر‌وال Cisco ASA در هنگام استفاده از Cisco Firepower Management Center .

Cisco Adaptive Security Device Manager یا به اختصار ASDM 7.3.x، برای مدیریت Local و On-Device جهت پیاده‌سازی در کسب‌و‌کارهای کوچک و متوسط، این قابلیت را داراست که کنترل دسترسی  و مدیریت فرآیند دفاع در مقابل تهدیدات پیشرفته را میسر سازد.ASDM 7.3.x با ارائه یک واسط کاربری پیشرفته، دیدگاهی در مورد روندها و توانایی حرکت سریع درمسیرهای مختلف  جهت تحلیل و بررسی بیشتر را ایجاد می‌کند.

Cisco ASA با سرویس‌های FirePower چیست

شکل 2- Cisco Firepower Management Center : داشبوردهای جامع و سطح بالای با قابلیت حرکت و بررسی دقیق

 در قسمت بعدی که قسمت دوم (پایانی) از این سری مقالات می باشد به بررسی ویژگی های این نوع فایروال می پردازیم.

ـــــــــــــــــــــ

بررسی فایروال Cisco ASA با سرویس‌ های FirePower – قسمت اول

بررسی فایروال Cisco ASA با سرویس‌ های FirePower – قسمت دوم (پایانی)

مطلب مفید بود؟


?