را

با معرفی نسل جدید فایروال ها سیسکو به نام Cisco Firepower، نظارت بر شبکه را در هر سطحی امکان پذیر شده است. این آیروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS، با بررسی اطلاعات مرتبط با امنیت امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش می شود، قادر به مقابله با تهدیدات کاملا جدید،حتی روزانه است. ، میباشند.

فایروال فایرپاور سیسکو به عنوان بخشی از طراحی امنیت سیسکو، با بهره مندی از سرویس مدیریت، این امکان را برای سیستم های شبکه فراهم می کند تا عملکردهای امنیتی مختلف را در سرتاسر شبکه و مدیریت مدیریت کنند و سیاست های لازم را به صورت راحت تر در آن اعمال می کنند. فایروال سیسکو فایرپاور، به صورت پیش فرض دارای پنل وب FDM (Firepower Device Manager) و به صورت On-Box و بدون نیاز به نصب، امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار می دهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را می توان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرفورهای موجود در شبکه نیز ارائه کرده است. به این سرویس مرکز مدیریت قدرت آتش (FMC) گفته می شود. شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده است و همزمان نمی توانم از آنها استفاده کنم.

این سرویس که هم وجود دارد، برروی سرورهای سیسکو، و هم به صورت مجازی قابل پیاده سازی است، امکان مدیریت فایروال فایرپاور در سطح شبکه و ارائه ارائه می دهد. همچنین مشتریانی که از فایروال های قدیمی ASA-5500-X در شبکه خود استفاده می کنند، می توانند با تغییر Image این محصولات به Firepower Threat Defense، آن ها را برروی FMC اضافه کرده و به عنوان جایگزین نرم افزار ASDM برای مدیریت آنها استفاده کنند.

این سرویس بوسیله ذخیره سازی لاگ ها، نمایش وقایع و نمودارهای گرافیکی گوناگونی که در قسمت های مختلف ارائه می دهد، ارائه کاملی از کاربران شبکه، دستگاه ها، برنامه ها، فایل ها، دستگاه های موبایل، سرورهای مجازی ارائه شده و همچنین آسیب ها و آسیب ها. پذیرش های موجود در شبکه را فراهم می کند و بواسطه همین نظارت جامع اعمال سیاست های امنیتی لازمه را برای مدیران بشدت راحت تر می کند. این سرویس امکان اعمال و مدیریت لایسنس های سنتی و اسمارت را برروی دستگاه های امنیتی موجود در بستر شبکه مهیا می کند. سیسکو FMC با فعال شدن شبکه بستر، به صورت دوره ای و با اتصال با سرورهای Cisco، نقش ها و بروزرسانی های امنیتی جدید را دریافت کرده و برروی تمامی تجهیزات شبکه اعمال می کند. بدیهی است که این ویژگی چابکی را در مقابله با تهدیدات ایجاد امنیت می دهد و تاثیر بسزایی در محافظت از کسب و کارهای مختلف فراهم می کند.

مشتریان می توانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت پرداز هوشمند سورنا ارتباط برقرار کنند.

هردو سرویس FDM و FMC سیسکو امکان مدیریت لایسنس های تجهیزات امنیتی مختلف در بستر شبکه را میسازند. این لایسنس ها می توانند با استفاده از ارتباط مستقیم با وبسایت CSSM سیسکو و اعمال توکن دریافتی برروی سرور، و یا بصورت آفلاین و با بهره گیری از لایسنس های اسمارت PLR سیسکو شوند. لایسنس های مورد نیاز برای فعال سازی فایروال سیسکو شامل موارد زیر می شود:

  • پایگاه لایسنس: امکان مدیریت فایروال ها را توسط FMC فعال می کند. این مورد شامل ویژگی های مسیریابی، تعریف سیاست ها، قابلیت های مدیریتی، تعریف NAT و غیره می شود.
  • بدافزار لایسنس: امکان شناسایی بدافزارها را در سطح شبکه و حتی روی کلاینت فعال میگرداند.
  • آدرس اینترنتی لایسنس: بلوک کردن آدرس های با امکان نامناسب را به صورت خودکار فعال می کند.
  • تهدید لایسنس: امکان شناسایی و بلوک کردن تهدیدات را به صورت خودکار فعال میگرداند.
  • لایسنس AnyConnect: امکان دسترسی از راه دور و یا ایجاد تونل بین فایروال را فراهم می کند.

مواردی که پیش تر اشاره می کند یکی از نکات مثبت FMC نسبت به FDM، قابلیت مدیریت جامع تجهیزات مدیریتی سیسکو توسط این سرویس است. تهیه و اعمال لایسنس PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 فایرپاور در بستر شبکه فعال بصورت فول خواهند شد و نیازی به خرید اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس تمامی موارد قابل ذکر شده در قسمت قبل را (معادل لایسنس آنلاین –TMC) فعال خواهند کرد.

را

اگر دوست داشتی امتیاز دادن یادت نره!