اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

دلایل و مزایای به‌روزرسانی Cisco ASA به فایروال نسل بعدی Cisco Firepower  

فایروال نسل بعدی Cisco Firepower

در طول دهه‌ی‌گذشته، Cisco ASA مانند پلتفرم امنیتی  Go-To De-Facto سیسکو، برای بسیاری از سازمان‌ها در سراسر جهان بوده است که فایروال Stateful سنتی لایه‌ی 3 و 4، Site-To-Site VPN و دسترسی از راه دور است. همه‌ی این کارها روی این پلتفرم انجام می‌شد. اما اکنون منظر امنیتی تغییر کرده‌است. دیگر تنها فیلتر ترافیک بر اساس آدرس IP لایه 3، پروتکل‌های لایه‌ی 4 و پورت‌ها کافی نیست. به عنوان مثال: مسدود کردن برنامه‌های وب مانند فیس‌بوک و توییتر که از پورت 80 (و اخیرا بیشتر از 443) استفاده می‌کنند، به طور کلی منجر به ایجاد مشکلاتی با کل پروتکل‌های HTTP می‌شود.

فایروال‌های نسل بعدی یا Next-Generation Firewalls که به اختصار NGFW خوانده می‌شوند، آگاهی و کنترل عمیق‌تری نسبت به برنامه‌های فردی به همراه قابلیت‌های بازرسی عمیق‌تر ارائه می‌دهند. برای کنترل دسترسی به وب سایت‌ها و برنامه‌های خاص در شبکه می‌توان قواعد سخت‌گیرانه‌ای ایجاد کرد. شرکت سیسکو فایروال نسل بعدی Cisco Firepower را پیشنهاد می‌دهد. در ادامه چندین دلیل و مزایای ارتقا به فایروال نسل بعدی Cisco Firepower  آورده شده است.

فایروال نسل بعدی Cisco Firepower فراتر از کنترل دسترسی

فایروال نسل بعدی Cisco Firepower  تمام کنترل‌های دسترسی فایروال Stateful و فیلتر ترافیکی موجود در Cisco ASA به علاوه‌ی مزایای داشتن ویژگی‌های اضافه را ارائه می‌دهد. این ویژگی‌ها شامل قابلیت دید و کنترل برنامه‌ها و همچنین قابلیت دید عمیق تهدیدات با استفاده از قابلیت‌های امنیتی پیشرفته built-in است مانند:                                                                      

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا خرید لایسنس محصولات امنیت سیسکو با کارشناسان شرکت APK تماس بگیرید.
  • NGIPS یکپارچه و Advanced Malware Protection یا به اختصار AMP: این ویژگی‌ها می‌توانند تهدیداتی را که احتمالاً به خاطر ترافیک شبکه‌، قانونی در نظر گرفته می‌شوند، شناسایی کنند و از بین ببرند. کاربر می‌تواند ببیند تهدیدات از کجا آغاز شده، کجا بوده و چه کاری انجام داده است و به طور خودکار آن را متوقف کند.
  • فیلتر URL از دسترسی به سایت‌های مخرب جلوگیری می‌کند تا قبل از وقوع حمله از آن جلوگیری کند. این امر مستلزم استفاده از یک دیتابیس پویا است که وب سایت‌ها را بر اساس درجه‌ی شهرت آنها طبقه‌بندی می‌کند.
  • تیم محققان تهدید Cisco Talos، از طریق ادغام شبکه تهدید سیسکو، به روزرسانی مداوم اطلاعات را ارائه می‌دهند. این کار با مسدود کردن ترافیک به آدرس‌های IP، URLها یا نام دامنه‌هایی که دارای اعتبار خوبی نیستند، انجام می‌شود. این بدان معنی است که سیستم همیشه در برابر تهدیدهای شناخته شده، ناشناخته و نوظهور مانندWannaCry و NotPetya محافظت می شود که البته فقط محدود به این دو نمی‌شود .

عدم کاهش قابلیت اطمینان و عملکرد با ویژگی های پیشرفته

Cisco ASA قابلیت اطمینان و عملکرد اثبات شده‌ای را داراست. فایروال نسل بعدی Cisco Firepower بر مبنای ASA بنا شده تا قابلیت اطمینان و توان عملیاتی مورد نیاز سازمان‌های امروزی را حتی هنگام استفاده از ویژگی‌های امنیتی پیشرفته مانند NGIPS فراهم کند. عملکرد دستگاه‌های Cisco Firepower FTD با روشن بودن عملکرد NGIPS و سایر ویژگی‌های امنیتی پیشرفته از بین نمی رود.

بیشتر بخوانید: افزایش کارایی راهکارهای امنیتی سیسکو با پلتفرم Cisco Firepower Management Center

ارائه‌ی مزایای دیگر توسط معماری یکپارچه فایروال نسل بعدی Cisco Firepower  

فایروال نسل بعدی Cisco Firepower  فقط به عنوان یک محصول مستقل طراحی نشده‌است. این محصول برای تعامل با سایر ابزارهای امنیتی سیسکو به عنوان بخشی ازArchitecture Cisco’s Integrated Security یا معماری امنیتی یکپارچه سیسکو ساخته شده‌است. اهمیت این امر به شرح زیر است:

  • این محصول، قابلیت دید بیشتری را در چندین مسیر حمله ازEdge گرفته تا Endpoint ایجاد می‌کند تا زودتر تهدیدها متوقف شوند. هنگامی که یک ابزار امنیتی، تهدیدی را در مکانی مشاهده می‌کند، تک تک ابزارها فوراً از آن مطلع می‌شوند و در کل شبکه آنرا مسدود می‌کنند.
  • این محصول می تواند اطلاعاتPolicy را با Cisco Identity Service Engine یا به اختصار ISE به اشتراک بگذارد. این امر به ISE اجازه می دهد تا Policyهای مربوط به شبکه‌ی تحت کنترل خود را به طور خودکار اجرا کند. اگر یک فایل در یک دستگاه خاص یا چندین دستگاه قرنطینه شده باشد، Cisco Advanced Malware Protection یا به اختصار AMP برای Endpointها، فایروال نسل بعدی را مطلع می‌سازد.  در زمانی که تهدیدهای پیچیده‌تر و جدی‌تر به وجود می‌آیند، این ادغام‌ها و خودکارسازی به سازمان‌های IT و تیم‌های امنیتی امکان می‌دهد راهبردی‌تر عمل کنند تا اینکه در رویکرد خود برای کاهش تهدید و مهار، نسبت به آن واکنش نشان دهند.

توقف تهدیدات در شبکه با قابلیت دید عمیق‌تر

Cisco ASA آرامش خاطری را به وجود می‌آورد که در طول دهه‌ی گذشته، از قابلیت اطمینان و دوام ثابت شده‌اش ناشی می‌شود. اما اکنون فاقد ویژگی‌ها و ابزارهایی است که سازمان‌ها برای مقابله با چشم‌انداز تهدیدهای رو به رشد نیاز دارند.  کسب‌وکارها در حال گذر از برنامه‌های On-Premise قدیمی و حرکت به سمت ارائه‌ی خدمات SaaS مانند Microsoft Office 365 می‌باشند که بیشتر میزبان اینترنت هستند. بنابراین ضرورت بیشتری پیدا می‌کند که سازمان‌ها نسبت به ترافیکی که از شبکه‌شان عبور می‌کند، از قابلیت دید عمیق‌تری برخوردار باشند و بتوانند در صورت بروز تهدیدات آنها را از بین ببرند. فایروال نسل بعدیCisco Firepower  نقش مهمی در متوقف کردن این تهدیدات قبل از ویران کردن شبکه‌های سازمانی، ایفا می‌کند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK