بررسی 4 سری از فایروال‌های Cisco

در این مقاله با انواع فایروال‌های Cisco معماری، مزایا، ویژگی‌ها و نقش آن‌ها در تأمین امنیت پیشرفته شبکه‌های سازمانی آشنا می‌شوید.
Cisco Firewalls

از آنجایی که برنامه‌های حیاتی کسب‌وکار ترکیبی از محیط‌های ابری و محلی (On-prem) شده‌اند، کاربران نیاز به دسترسی امن به منابع از هر کجا دارند. رویکرد سنتی فایروال دیگر کارساز نیست، زیرا یک پیرامون شبکه واحد به میکرو-پیرامون‌های متعدد تبدیل شده است. در محیط کار ترکیبی در حال تحول، برنامه‌ها برای بسیاری از سازمان‌ها پیرامون جدید هستند. استقرار فایروال‌های سنتی به ترکیبی از تجهیزات فیزیکی، مجازی و ابری تکامل یافته است. در نتیجه، سازمان‌ها در عملیاتی کردن پشتیبانی از محیط‌های برنامه‌ای مدرن با چالش مواجه هستند. فایروال‌های Cisco با بهره گیری از فناوری روز، امنیت شبکه کسب و کارها و سازمان‌ها را تامین می‌کنند.

در سیسکو، ما در حال ترسیم چشم‌انداز امنیت شبکه هستیم تا رویکردی چابک، خودکار و یکپارچه را برای هماهنگ‌سازی اعمال سیاست‌ها در برنامه‌های پویا و شبکه‌های ناهمگون به طور فزاینده‌ای فراهم کنیم. فایروال امن سیسکو (Cisco Secure Firewall) عمیق‌ترین مجموعه از یکپارچگی‌ها را بین عملکردهای اصلی شبکه و امنیت شبکه به شما می‌دهد و ایمن‌ترین معماری را تا کنون ارائه می‌کند. نتیجه، یک پورتفولیوی امنیتی کامل است که برنامه‌ها و کاربران شما را در هر کجا – از کسب‌وکارهای کوچک و متوسط گرفته تا مراکز داده سازمانی و ارائه‌دهندگان خدمات – محافظت می‌کند.

مزایای فایروال‌های سیسکو

  • عملیات ساده: با مجموعه‌ای از گزینه‌های مدیریتی، یک رابط کاربری بازطراحی شده، و دستیار هوش مصنوعی جدید برای امنیت، مدیریت هرگز به این سادگی نبوده است.
  • کنترل‌های امنیتی در سطح جهانی: با پشتیبانی از اطلاعات تهدید Talos و موتور دیداری رمزگذاری شده ما برای شناسایی تهدیدات رمزگذاری شده بدون نیاز به رمزگشایی.
  • مقرون‌به‌صرفه: با توافق‌نامه‌های مجوز سازمانی (Enterprise Licensing Agreements) و گزینه‌های پرداخت انعطاف‌پذیر، پراکندگی فروشنده، قیمت‌گذاری و مجوز چندین محصول را کاهش دهید.

چرا فایروال امن سیسکو؟

پورتفولیوی فایروال امن سیسکو محافظت بیشتری را برای شبکه شما در برابر مجموعه‌ای از تهدیدات در حال تکامل و پیچیده ارائه می‌دهد. می‌توانید کسب‌وکار خود را با اطمینان، اکنون و در آینده، با عملکرد برتر و امنیت قوی‌تر که زمان کارکرد را به حداکثر می‌رساند و سرمایه‌گذاری شما را محافظت می‌کند، ایمن کنید. با سیسکو، شما در حال سرمایه‌گذاری بر روی زیرساختی برای امنیت هستید که هم چابک و هم یکپارچه است و به قوی‌ترین وضعیت امنیتی موجود منجر می‌شود.

سرمایه‌گذاری در فایروال امن سیسکو امروز، حفاظت‌های قدرتمندی را در برابر حتی پیچیده‌ترین تهدیدات بدون به خطر انداختن عملکرد در هنگام بازرسی ترافیک رمزگذاری شده به شما می‌دهد. علاوه بر این، یکپارچگی با سایر راه‌حل‌های سیسکو و راهکارهای شخص ثالث، پورتفولیوی گسترده و عمیقی از محصولات امنیتی را در اختیار شما قرار می‌دهد که همگی با هم کار می‌کنند تا رویدادهای قبلی نامربوط را مرتبط کنند، نویز را از بین ببرند و تهدیدات را سریع‌تر متوقف کنند.

تهدیدات پیچیده‌تر شده‌اند و شبکه‌ها نیز پیچیده‌تر شده‌اند. تعداد بسیار کمی از سازمان‌ها، اگر نگوییم هیچ‌کدام، منابع لازم را برای به‌روز ماندن و مقابله موفقیت‌آمیز با تمام تهدیدات نوظهور و در حال تکامل دائمی دارند.

همانطور که تهدیدات و شبکه‌ها پیچیده‌تر می‌شوند، داشتن ابزارهای مناسب برای محافظت از داده‌ها، برنامه‌ها و شبکه‌های شما ضروری است. فایروال‌های امن سیسکو قدرت و انعطاف‌پذیری مورد نیاز شما را برای یک گام جلوتر ماندن از تهدیدات دارند. به لطف سخت‌افزار شتاب‌دهنده رمزنگاری آن، فایروال امن می‌تواند ترافیک رمزگذاری شده را در مقیاس وسیع بازرسی کند، یا بدون رمزگشایی آن را بازرسی کند، که به شما امکان می‌دهد عملکرد فایروال خود را نسبت به نسل قبلی تجهیزات به طور چشمگیری افزایش دهید.

علاوه بر این، قوانین قابل فهم موتور بازرسی چند رشته‌ای Snort 3 در فایروال Cisco به سادگی امنیت کمک می‌کند. دید و کنترل پویای برنامه از طریق یکپارچگی با Cisco Secure Workload برای حفاظت مداوم از برنامه‌های مدرن امروزی در سراسر شبکه و بار کاری در دسترس است.

قابلیت‌های پیشرفته فایروال امن سیسکو

قابلیت پیشرفتهجزئیات
مدیریت فایروال ساده‌شدهCisco Secure Firewall Management Center (FMC) مدیریت یکپارچه فایروال‌ها، کنترل برنامه، پیشگیری از نفوذ، فیلترینگ URL و سیاست‌های دفاع در برابر بدافزار را فراهم می‌کند.
سیستم پیشگیری از نفوذ (IPS)فایروال امن سیسکو با Snort 3 Intrusion Detection and Prevention System (IDS/IPS) که پیشرو در صنعت است، محافظت سریع‌تری در برابر تهدیدات ارائه می‌دهد.
بروزرسانی اطلاعات تهدیدCisco Talos Intelligence Group، یکی از بزرگترین تیم‌های تجاری اطلاعات تهدید در جهان، به طور منظم اطلاعات تهدید عملی را برای مشتریان سیسکو فراهم می‌کند. Talos مجموعه‌های قوانین رسمی Snort.org و ClamAV.net را نگهداری می‌کند.
پشتیبانی از سیاست پویاقابلیت‌های پویا از برچسب‌های VMware، AWS و Azure برای موقعیت‌هایی که آدرس‌های IP ثابت در دسترس نیستند، پشتیبانی می‌کند. سیسکو در سیاست‌های مبتنی بر برچسب با Security Group Tags (SGTs) و پشتیبانی از ویژگی‌های Cisco Identity Services Engine (ISE) پیشگام بوده است.
موتور دیداری رمزگذاری شده (EVE)کنترل ترافیک رمزگذاری شده را بدون رمزگشایی به دست آورید و به شما امکان می‌دهد تنگناهای عملکرد را از بین ببرید و الزامات انطباق را برآورده کنید. موتور دیداری رمزگذاری شده از یادگیری ماشین و هوش مصنوعی برای مسدود کردن برنامه‌های مخرب در ترافیک رمزگذاری شده بدون رمزگشایی استفاده می‌کند.
SnortMLتهدیدات رایج، آسیب‌پذیری‌های شناخته شده و سوءاستفاده‌های روز صفر (0-day exploits) را با استفاده از موتور تشخیص سوءاستفاده مبتنی بر یادگیری ماشین (ML) به صورت پیشگیرانه شناسایی و مسدود کنید.
دستیار هوش مصنوعی برای امنیتبا فایروال خود تعامل کنید – برای کمک به شناسایی و گزارش‌دهی سیاست، افزایش عیب‌یابی و دفاع در برابر تهدید، و خودکارسازی اصلاح تنظیمات اشتباه، قوانین تکراری و قدیمی.
شناسایی و کشف هویت سرور TLSبه شما امکان می‌دهد سیاست‌های لایه 7 را بر روی ترافیک رمزگذاری شده Transport Layer Security (TLS) 1.3 حفظ کنید. در دنیای رمزگذاری شده که رمزگشایی و بازرسی هر جریان ترافیک واقع‌بینانه نیست، دید و کنترل را حفظ کنید.
قابلیت‌های مسیریابی شعبه امنامنیت و شبکه پیشرفته را در شعب توزیع‌شده یکپارچه کنید و امنیت شعبه به دفتر مرکزی را با قالب‌های مسیریابی شعبه امن داخلی و فراهم‌آوری بدون لمس (zero-touch provisioning) ساده‌سازی کنید.
دسترسی به برنامه با رویکرد عدم اعتماد (Zero Trust Application Access – ZTAA)با افزودن بازرسی کامل تهدید و سیاست برای هر برنامه، فراتر از مدل‌های سنتی ZTNA “اجازه بده و سپس نادیده بگیر” حرکت کنید.
فایروال امن ابری بومی (Secure Firewall Cloud Native)با Kubernetes ساخته شده و ابتدا در AWS موجود است، فایروال امن ابری بومی یک راه‌حل دسترسی به برنامه مناسب توسعه‌دهندگان برای ساخت زیرساخت‌های ابری بومی با قابلیت مقیاس‌پذیری بالا است.
مدیریت مبتنی بر ابرCisco Defense Orchestrator، راه‌حل مدیریت فایروال مبتنی بر ابر، به شما کمک می‌کند تا سیاست‌ها را به طور مداوم با ظاهر و احساس یکسان مدیریت کنید و هزینه‌های عملیاتی را کاهش دهید.
تجزیه و تحلیل و ثبت رویدادهای امنیتیمدیریت لاگ فایروال با قابلیت مقیاس‌پذیری بالا در محل (on-premises) و مبتنی بر ابر با تجزیه و تحلیل رفتاری برای تشخیص تهدید در زمان واقعی و زمان پاسخگویی سریع‌تر. نیازهای انطباق را با جمع‌آوری لاگ در تمام فایروال‌های سیسکو برآورده کنید. یکپارچگی تنگاتنگ با مدیران فایروال برای لاگ‌گیری و تجزیه و تحلیل گسترده، و همچنین جمع‌آوری داده‌های لاگ فایروال در یک نمای واحد و بصری.
یکپارچگی با Secure Workloadیکپارچگی با Cisco Secure Workload (که قبلاً Tetration نام داشت) امکان دید جامع و اعمال سیاست سازگار را برای برنامه‌های توزیع‌شده و پویا مدرن در سراسر شبکه و بار کاری به صورت مقیاس‌پذیر فراهم می‌کند.
Cisco XDRاز پلتفرم Cisco XDR برای تسریع تشخیص و اصلاح تهدید استفاده کنید. Firewall Management Center به SecOps امکان می‌دهد فوراً به پلتفرم باز Cisco XDR متصل شود و پاسخ به حادثه را تسریع بخشد.

معرفی فایروال‌های Cisco

فایروال سیسکو، چشم‌انداز امنیت شبکه را با رویکردی چابک‌تر، خودکارتر و یکپارچه‌تر برای هماهنگ‌سازی سیاست‌ها و اعمال آن‌ها در برنامه‌های پویا و شبکه‌های مختلف امکان‌پذیر می‌سازد. فایروال Cisco امن (Secure Firewall) یکپارچگی‌های قدرتمندی را بین عملکردهای اصلی شبکه و امنیت شبکه در اختیار شما قرار می‌دهد و معماری واقعاً امنی را برای محافظت از برنامه‌ها و کاربران شما در هر مکانی ارائه می‌دهد.

Cisco Firepower 1000 Series

از کسب‌وکار کوچک یا متوسط خود مانند یک کسب‌وکار بزرگ محافظت کنید، بدون پرداخت هزینه‌های گزاف. سری Cisco Firepower® 1000، خانواده‌ای از پلتفرم‌های فایروال سیسکو است که انعطاف‌پذیری کسب‌وکار، سهولت مدیریت و دفاع در برابر تهدید را ارائه می‌دهد. این دستگاه‌ها هنگام فعال‌سازی قابلیت‌های پیشرفته دفاع در برابر تهدید، عملکرد پایداری استثنایی را از خود نشان می‌دهند. سری 1000 از فایروال‌های سیسکو کاربردهای متنوعی از دفاتر کوچک گرفته تا شعب راه دور را پوشش می‌دهد و پلتفرم‌های آن با نرم‌افزارهای Cisco Threat Defense (FTD) یا Cisco ASA اجرا می‌شوند.

  • پیکربندی و مدیریت آسان: گزینه‌های مدیریتی راحت، تجربه استقرار فایروال سیسکو را آسان می‌کنند. از مدل ارائه ابری گرفته تا سخت‌افزار محلی و قابلیت‌های ساده روی دستگاه، انتخاب با شماست.
  • تقویت دفاع و تشخیص هوشمند تهدیدات: با Cisco Talos که جدیدترین اطلاعات تهدیدات را در زمان واقعی ارائه می‌دهد، سری Firepower 1000 از فابروال‌های سیسکو می‌تواند به شما کمک کند تا مقاومت امنیتی را جایی که بیشتر می‌بینید و بیشتر شناسایی می‌کنید، ایجاد کنید.
  • روشن کردن دستگاه‌ها، بی‌صدا و آسان: طراحی بدون فن، فرم رومیزی و قابلیت برق از طریق اترنت (PoE) به شما امکان می‌دهد دستگاه‌ها را به آرامی درست از روی میز خود روشن کنید و به راحتی به چاپگر یا تلفن IP متصل شوید.
  • حفاظت از سرمایه‌گذاری با پلتفرم یکپارچه: با رشد کسب‌وکار شما، رویکرد باز و یکپارچه فایروال‌های Cisco ما به شما امکان می‌دهد با هماهنگ‌سازی محصولات امنیتی، همبستگی رویدادها و کاهش تهدیدات در سراسر شبکه از طریق یک نمای واحد، در زمان و هزینه صرفه‌جویی کنید.

Cisco Firepower 2100 Series

فایروال‌های سری Firepower 2100 از فایروال‌های Cisco دید فوق‌العاده‌ای را ارائه می‌دهند. به‌روزرسانی‌های هوش تهدید در زمان واقعی، که از Cisco Talos دریافت می‌شوند، می‌توانند پیاده‌سازی رویکرد اعتماد صفر (zero-trust) شما را عملی کنند. سری Cisco Firepower 2100، خانواده‌ای متشکل از چهار پلتفرم امنیتی با تمرکز بر تهدید است که انعطاف‌پذیری کسب‌وکار و دفاع برتر در برابر تهدیدات را ارائه می‌دهد. این پلتفرم‌ها هنگامی که قابلیت‌های پیشرفته تهدید فعال می‌شوند، عملکرد پایداری استثنایی را از خود نشان می‌دهند.

این پلتفرم‌ها به طور منحصربه‌فردی دارای یک معماری نوآورانه CPU چند هسته‌ای دوگانه هستند که عملکردهای فایروال، رمزنگاری و بازرسی تهدید را بهینه می‌کند. محدوده توان عملیاتی فایروال این سری، موارد استفاده‌ای از لبه اینترنت تا مرکز داده را پوشش می‌دهد. پلتفرم Cisco Firepower 2130 از استانداردهای ساخت تجهیزات شبکه (NEBS) پشتیبانی می‌کند. پلتفرم‌های سری 2100 با نرم‌افزار Cisco Secure Firewall ASA یا Threat Defense (FMC) اجرا می‌شوند. آن‌ها می‌توانند هم در حالت فایروال و هم در حالت IPS اختصاصی مستقر شوند.

  • هماهنگ‌سازی امنیت شبکه و بار کاری

با استفاده از ریزتقسیم‌بندی (microsegmentation) مبتنی بر شبکه و بار کاری فایروال‌های Cisco، خطر حرکت جانبی بدافزارهایی مانند باج‌افزار و سایر حملات را به حداقل برسانید.

  • تشخیص سریع‌تر با Snort 3 IPS

موتور Snort 3 IPS در فایروال Cisco تهدیدات را ۳ برابر سریع‌تر شناسایی می‌کند و قوانین بیشتری را بدون نگرانی در مورد کاهش عملکرد اجرا می‌نماید.

  • مشاهده تهدیدات بدون رمزگشایی ترافیک

موتور دیداری رمزگذاری شده (Encrypted Visibility Engine) فایروال امن سیسکو به شما امکان می‌دهد تهدیدات را در ترافیک رمزگذاری شده خود، بدون نیاز به رمزگشایی کامل آن، مشاهده کنید.

  • تشخیص هوشمن تهدیدات از Cisco Talos

با فایروال‌های Cisco می‌توانید جریانی ثابت از به‌روزرسانی‌های جامع تهدید را از تیمی برنده جایزه متشکل از کارشناسان و محققان امنیت سایبری دریافت کنید.

Cisco Firepower 4100 Series

سری Firepower 4100 از فایروال‌های سیسکو امنیت قدرتمندی را در مراکز داده و پردیس‌های بزرگ فراهم می‌کند، در حالی که کسب‌وکار شما را قادر می‌سازد با گزینه‌های استقرار مقیاس‌پذیر و انعطاف‌پذیر، با اطمینان رشد کند.  سری Cisco Secure Firewall 4100، خانواده‌ای متشکل از چهار پلتفرم امنیتی NGFW (فایروال نسل بعدی) با تمرکز بر تهدید است. محدوده توان عملیاتی آن‌ها کاربردهای لبه اینترنت، مراکز داده و ارائه‌دهندگان خدمات را پوشش می‌دهد. این فایروال‌ها دفاعی برتر در برابر تهدیدات را با سرعت بالاتر و ردپای فیزیکی کوچک‌تر ارائه می‌دهند.

Cisco Secure Firewall سری 4100 از باربرداری جریان (flow-offloading)، ارکستراسیون برنامه‌ریزی شده (programmatic orchestration)، و مدیریت خدمات امنیتی با APIهای RESTful پشتیبانی می‌کند. پلتفرم Cisco Secure Firewall 4125 از استانداردهای ساخت تجهیزات شبکه (NEBS) تبعیت می‌کند. پلتفرم‌های سری 4100 می‌توانند با نرم‌افزارهای Cisco Secure Firewall ASA یا Cisco Secure Firewall Threat Defense (FTD) اجرا شوند.

  • بیشتر ببینید، سریع‌تر شناسایی کنید

از هوش و اطلاعات Cisco Talos در فایروال Cisco بهره ببرید تا همیشه از آخرین تهدیدات – از باج‌افزار گرفته تا بدافزار و موارد دیگر – در تمام طول روز و هر روز آگاه باشید.

  • دید عمیق‌تر، عملکرد بیشتر

با موتور بازرسی Snort 3، می‌توانید قوانین بیشتری را اجرا کرده و از جدیدترین تهدیدات جلوگیری کنید، در حالی که عملکردی برتر را حفظ می‌کنید.

  • بسیار مقیاس‌پذیر، بسیار انعطاف‌پذیر

قابلیت‌های خوشه‌بندی (Clustering) و چند نمونه‌ای (multi-instance) به شما امکان می‌دهد فایروال‌های منطقی و مستقل برای انعطاف‌پذیری در استقرار و بهینه‌سازی منابع ایجاد کنید.

  • مدیریت ساده، راه‌حل یکپارچه

از مدیریت ساده فایروال Cisco لذت ببرید و آن را با پورتفولیوی امنیتی یکپارچه سیسکو متصل کنید. با Cisco SecureX به دید یکپارچه و تجربه‌ای سازگار دست یابید.

Cisco Firepower 9000 Series

عملکرد خود را با خوشه‌بندی درون شاسی (intra-chassis) و بین شاسی (inter-chassis) افزایش دهید، و توان عملیاتی بازرسی را با Snort 3 IPS چند رشته‌ای ارتقا دهید.

  • شبکه‌ها را با چابکی ایمن کنید

با استفاده از Snort 3 IPS بر روی ترافیک وب رمزگذاری شده TLS، از نفوذها جلوگیری کنید. حملات DDoS را با Radware Virtual DefensePro یکپارچه و در سطح سازمانی خنثی کنید.

  • عملکرد در مقیاس بالا

با خوشه‌بندی، عملکرد را تا فراتر از ۱ ترابیت بر ثانیه مقیاس‌بندی کنید. قابلیت چند نمونه‌ای (Multi-instance) به شما امکان می‌دهد فایروال‌های منطقی مستقل ایجاد کنید.

  • شناسایی سریع تهدیدات

با هوش تهدید Talos در فایروال سیسکو که پیشرو در صنعت است، دید لازم را برای شناسایی و محافظت در برابر تهدیدات شناخته شده و نوظهور به دست آورید.

  • اولویت‌بندی و اقدام

با استفاده از رتبه‌بندی‌های خودکار ریسک و پرچم‌های تاثیر (impact flags)، حجم رویدادها را کاهش دهید تا بتوانید تهدیدات را اولویت‌بندی کرده و به سرعت به آن‌ها پاسخ دهید.

اشتراک گذاری این پست
ایمیل
تلگرام
واتساپ
لینکدین

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری مشخص شده اند *

ارسال نظر

سایر مقالات

مقالات مرتبط