تجهیزات امنیتی سیسکو - فایروال Cisco ASA سری 5500-X

فایروال ASA 5500-X شرکت Cisco در سری Next Generation Firewallها قرار داشته که با تمرکز بر Advanced Malware Protection و برای مقابله با عصر جدید تهدیدات سایبری طراحی شده است. تجهیز Cisco ASA که با Firepower Service یکپارچه می‌شوند، امکان مقابله در برابر زنجیره حملات (Before، During، After) را فراهم ساخته است. اما چگونه؟با ترکیب توانایی‌های تجهیزات فایروال Cisco ASA با ویژگی‌های Advanced Malware Protection شرکت SourceFire که از پیشروها در این صنعت است، و قراردادن این ساختار جدید بر روی یک تجهیز این ادعا توسط شرکت Cisco امکان‌پذیر شده است. این راهکار به صورت منحصر به فرد توانایی‌های تجهیزات سری ASA 5500-X را به بیش از مرزهای NGFWهای امروزی گسترش داده است.

فایروال نسل بعدی (NGFW) باید چگونه باشد؟

سازمان‌ها می‌خواهند که چیزهای بیشتری از پلتفرم NGFW عایدشان شود و به دنبال فایروال‌های نسل بعدی‌ای هستند که:

بر اثربخشی تهدیدات متمرکز بوده و در برابر کل پیوستار تهدیدات از آن‌ها محافظت کند. یعنی هم قبل از تهدید، هم در زمان تهدید و هم بعد از تهدید محافظ‌شان باشد.
تمام خدمات امنیتی و اطلاعات رویدادها به شکل یکپارچه در آن‌ها وجود داشته باشد و بتوانند تمام آن‌ها را در یک نما و یک پلتفرم مدیریتی ببینند.
سرمایه‌گذاری‌های امنیتی فعلی را یکپارچه سازد، به طوری که ارزش حاصل بیشتر از مجموع تک‌تک آن‌ها باشد.

یک فایروال نسل بعدی که این الزامات را برآورده سازد، نه تنها همراه با کنترل دقیق اپلیکیشن‌ها برای سازمان خلق ارزش می‌کند، بلکه می‌تواند در دنیای واقعی اثربخشی امنیتی بیشتری در برابر تهدیدات ناشی از بدافزارهای پیچیده و مخرب را برای سازمان فراهم آورد. سازمان‌ها می‌توانند با استفاده از چنین فایروالی، در عین حال که عملیات خود را به جریان می‌اندازند، قابلیت‌ها و مزایای بیشتری از شبکه‌های خود به دست آورند.

معرفی فایروال نسل بعدی فایرپاور سیسکو (Cisco Firepower NGFW)

فایروال نسل بعدی (NGFW) فایرپاور سیسکو، اولین NGFW صنعتی و کاملاً یکپارچه است که بر تهدیدات متمرکز است. این NGFW فرای فایروال های سنتی مرسوم عمل کرده و حفاظتی کامل و یکپارچه از منظر کل پیوستار حملات فراهم می‌آورد.

با استفاده از Cisco Firepower NGFW، اکنون یک پلتفرم امنیتی یکپارچه در اختیار دارید که فراتر از کنترل اپلیکیشن‌ها عمل می‌کند. قابلیت همبستگی قدرتمند اطلاعات چندبرداری (correlation of multivector information) در این فایروال، کشف فعالیت‌های مظنون و فعالیت‌هایی که به سختی تشخیص داده می‌شوند را ساده‌تر ساخته و می‌تواند هاست‌هایی (hosts) که نشانه‌هایی از خطر دارند را خیلی زود شناسایی کند. با این فایروال می‌توانید جلوی تهدیدات بیشتری را بگیرید، visibility بیشتری نسبت به شبکه خود داشته باشد، تهدیدات روز صفر (zero-day) و تهدیدات هدفمند را تشخیص داده و کم کنید، کارهای اساسی خود را به شکل خودکار درآورید تا بیشتر بر تلاش‌های سازمانی‌تان متمرکز شوید و بیشترین عایدی را از منابع موجودتان داشته باشید.

تأمین حفاظت کامل

فایروال نسل بعدی (NGFW) فایرپاور سیسکو دارای مرسوم‌ترین فناوری استقراریافته برای فایروال استیت‌فول (deployed stateful firewalling technology) است. این فایروال به همراه قابلیت‌هایی همچون IPS نسل بعدی (next-generation IPS)، حفاظت در برابر بدافزارهای پیشرفته (advanced malware Protection)، دید و کنترل اپلیکیشن (application visibility and control) و فیلترینگ URL بر اساس اعتبار و سابقه (reputation-based URL filtering) عرضه می‌شود. تمام این قابلیت‌ها تنها در یک دستگاه واحد ارائه می‌شوند. تمام‌شان هم تنها در یک کنسول قدرتمند مدیریتی در اختیار کاربر قرار می‌گیرند.

ویدیوی معرفی فایروال سیسکو ASA-5500

محافظت چند لایه - فایروال Cisco ASA سری A5500-X

این تجهیزات دارای توانایی‌های زیر هستند:

امکان برقراری ارتباطات VPN در هر دو صورت Site-to-Site و Remote Access
Clustering پیشرفته جهت افزایش توان عملیاتی، دسترس‌پذیری جهت تداوم ارتباطات و کسب و کار
پیشتیبانی از بیش از 4000 نرم افزار جهت افزایش عملکرد Application Visibility and Control (AVC) و امکان پیکربندی دقیق‌تر سیستم پیشگیری از نفوذ
پشتیبانی از نسل جدید سیستم پیشگیری از نفوذ یا NGIPS که علاوه بر فراهم سازی روند پیشگیری از تهدیدات موثرتر، امکان شناسایی تهدیدات چندگانه را براساس اطلاعات بدست آمده از کاربران، زیرساخت، نرم افزارها و محتوای عبوری ایجاد نموده که توانایی خودکارسازی در دفاع در برابر این تهدیدات را نیز فراهم ساخته است.
امکان فیلتر نمودن دسترسی به URLها و تارنماها، براساس دسته بندی و سابقه آنها را فراهم ساخته؛ که این مکانیزم توانایی جلوگیری از دسترسی و عبور ترافیک صفحات وب مشکوک در شبکه و اعمال سیاست های متفاوت را دارا است. دسته بندی های یاد شده دارای هزاران تارنماها و URL بوده که در بیش از 80 دسته قرار می گیرند. از مزایای مهم این ساختار به روزرسانی خودکار دسته بندی‌ها و URLها است.
امکان یکپارچه‌سازی با پلتفرم Cisco Advanced Malware Protection جهت Sandboxing و شناسایی موثرتر تهدیدات، که این امر امکان شناسایی و جلوگیری بدافزارها را فراهم ساخته است. همچنین این مکانیزم امکان جلوگیری از تهدیداتی که بر اساس ضعف دیگر لایه‌های امنیتی به وجود آمده است را فراهم می سازد.
افزایش Network Visibility : تجهیزات Cisco ASA یکپارچه شده با Firepower Service امکان مدیریت مرکزی را دارا هستند. این مدیریت مرکزی با استفاده Cisco Firepower Management Center که در گذشته از نام FireSIGHT نیز برای معرفی آن استفاده می‌گردیده، امکان‌پذیر است. این پلتفرم امکان افزایش Network Visibility تیم امنیت را فراهم می‌سازد. Network Visibility یاد شده شامل اطلاعاتی مانند کاربران، تجهیزات، ارتباطات میان ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدات، نرم‌افزارهای سمت کاربر، فایل‌ها و بازدید وب‌سایت‌ها است. همچنین Cisco Firepower Management Center امکان بررسی و ذخیره مسیرهای عبوری توسط بدافزارها در داخل شبکه را دارا است. این امر در افزایش سرعت مشخص نمودن محدوده آسیب دیده یا مسموم شده از شبکه و دلایل این آسیب‌دیدگی و مسمومیت به مدیران شبکه کمک به سزایی می‌نماید.

قابلیت‌ها و مزایای فایروال سیسکو ASA5500-X

حفاظت چندلایه‌ای برتر

امن‌تر بمانید. این فایروال نسل بعدی (NGFW) بیشترین امتیازات را از نظر اثربخشی امنیتی در آزمون‌های شخص ثالث، هم برای NGIPS و هم برای AMP به دست آورده و توانسته تا به ترتیب، 4/99% و 2/99% از تهدیدات را مسدود کند.

مدیریت ساده و هزینه‌های کمتر

با فایروال Cisco ASA5500x بر روی فعالیت‌های شبکه خود دید و کنترل بهتری خواهید داشت. این فایروال اطلاعاتی را در خصوص کاربران، اپلیکیشن‌ها، دستگاه‌ها، تهدیدات، فایل‌ها و آسیب‌پذیری‌ها در اختیارتان قرار می‌دهد و از مراکز داده تا دستگاه‌های موبایل از شما حفاظت می‌کند. تمام این‌ها از طریق مرکز مدیریت فایرپاور (Firepower Management Center) امکان‌پذیر است.

خدمات امنیتی یکپارچه و خودکارسازی کارها

روش یکپارچه ما برای دفاع در برابر تهدیدات نیاز به سرمایه‌گذاری و هزینه‌های عملیاتی را کمتر ساخته است. علاوه بر این، چندین خدمت امنیتی مختلف تنها در یک پلتفرم قرار داده شده و پیچیدگی‌های سرپرستی سیستم نیز کاهش یافته است. با فایروال Cisco ASA سری 5500x می‌توانید کارهای امنیتی خود را به شکل خودکار درآورید تا چابکی‌تان بیشتر شده و سرعت‌تان بهتر شود.

اندازه‌های بسیار متنوع و شکل‌های مختلف

پلتفرم‌های مختلفی در اختیار شما قرار داده‌ایم: گزینه‌های standalone برای شرکت‌های کوچک و متوسط، دستگاه‌های بزرگ و قدرتمند برای محیط‌های عظیم، دستگاه‌هایی با اندازه متوسط برای تأمین امنیت در لبه اینترنت و دستگاه‌هایی با عملکرد بالا برای مراکز داده سازمان‌های بزرگ (enterprise data centers).

مشخصات و عملکرد محصولات - فایروال سیسکو ASA5500-X

فایروال Cisco ASA سری ASA 5500-X جهت استفاده در شبکه‌هایی با اندازه‌های مختلف طراحی شده است؛ که به همین دلیل دارای توانایی‌ها و ظرفیت‌های متفاوت هستند. جدول زیر این مشخصات را جهت انتخاب بهتر تجهیز مورد نظر ارائه داده است.

Feature	5508-X w/ Firepower Services	5516-X w/ Firepower Services	5525-X w/ Firepower Services	5545-X w/ Firepower Services	5555-X w/ Firepower Services
Stateful Inspection throughput (max)	1 Gbps	1.8 Gbps	2 Gbps	3 Gbps	4 Gbps
Throuput: Application Control (AVC)	450 Mbps	850 Mbps	1,100 Mbps	1,500 Mbps	1,750 Mbps
Throuput: Application Control (AVC) and IPS	250 Mbps	450 Mbps	650 Mbps	1,000 Mbps	1,250 Mbps
Maximum Concurent Session	100,000	250,000	500,000	750,000	1,000,000
Maximum New Connections per second	10,000	20,000	20,000	30,000	50,000
Centralized configuration, logging, monitoring, and reporting	Cisco Firepower Management Center