فایروال سیسکو ASA5516
آخرین بروزرسانی 2020/05/22 at 11:01 ب.ظ
فایروال سیسکو ASA5516
فایروال سیسکو ASA5516
مشخصات و اطلاعات Firewall Cisco FirePower ASA5516-FPWR-K9:
فایروال سیسکو FirePower ASA5516-FPWR-K9 یکی از محصولاتی که شرکت سیسکو ارایه مینماید . برای استفاده در لبه (edge) شبکه برای محافظت از منابع شبکه در مقابل تهدیدات خارجی از فایروال ها یا اکسس سرورهای این شرکت قرار داده میشود.
ویژگی های فایروال سیسکو FirePower ASA5516-FPWR-K9 :
۱-سرویس NGFW :
این قابلیت توسط سیسکو بر روی ASA ها برای مقابله با تهدیدات امنیتی و بد افزار ها قرار داده شده است.
۲-سرویس FirePOWER:
این سرویس بر روی ASA های سیسکو قرار میگیرد و سیسکو ASA با خدمات FirePOWER آمادگی مقابله با تهدیدات امنیتی را به صورت یکپارچه و همراه با پیوستگی در زمان حمله – قبل، در طی و پس ازآن را ارائه میدهد.
حال ممکن است این سوال در ذهن شما شکل گیرد که چطور این کار را انجام می دهد ؟ به پاسخ این سوال در ادامه خواهیم پرداخت
با ترکیب قابلیتهای امنیتی اثبات شده فایروال سیسکو ASA با تکنولوژی پیشرو در صنعت مقابله با تهدید Sourcefire و استفاده از ویژگیهای Advanced Malware Protection (AMP) همگی در یک دستگاه به صورت یکجا این امر را میسر می سازد.
این ویژگی به طور منحصر به فرد قابلیت های فایروال Next Generation Series ASA 5500-X سیسکو را فراتر از آنچه که امروزه در راه حل های NGFW قرار دارد ،پشتیبانی و گسترش می دهد.
سیسکو ASA با خدمات FirePOWER مقیاس با توجه به قابلیت های مورد نیازی که در این دستگاه با راه حل NGFW برای شما فراهم کرده است. آن را مناسب برای کسب و کار کوچک یا متوسط، یک شرکت توزیع شده(طبقه بندی شده ) یا یک مرکز داده که در واحد نیاز دارید، کرده است.
۳-حفاظت چند لایه برتر :
سیسکو ASA با خدمات FirePOWER سرویسهای نسل بعدی امنیت متمایز در برابر تهدیدات را به فایروال های Next Generation سری ASA 5500-X سیسکو معرفی و پشتیبانی می کند.
این محافظت کامل از تهدیدات شناخته شده و پیشرفته در شبکه، از جمله محفاظت در برابر حملات مخرب هدفمند را ایجاد می کند سیسکو ASA فایروال متداول در سطح سازمانی در سطح جهان است.
سیسکو ASA با خدمات فایروال سیسکو FirePower ASA5516-FPWR-K9 ویژگی ها و قابلیت های جامع زیر را دارد:
- ایجاد ارتباط VPN سایت تو سایت و دسترسی از راه خوشه بندی پیشرفته بسیار امن، با کارایی بالا و در دسترسی خوب (high availability)برای اطمینان از تداوم کسب و کار را فراهم می کند.
- کنترل دادهی ذرهای (AVC) با امکان پشتیبانی از ۴۰۰۰ لایه اپلیکیشن و risk-based که برای جلوگیری از نفوذ و مقابله با تهدیدات امنیتی توانایی اجرا شدن کمک سیستم IPS را دارا میباشند
- ارایه سرویسهایی که شرکت سیسکو پیشرو و رهبر بازار در این صنعت است به واسطه FirePower نسل جدیدی از IPS ها را ارائه داده است که به (NGIPS) موجب جلوگیری از تهدیدها بسیار موثراست و مجموعهای کامل برای آگاهی از محتوای کاربران، زیرساخت ها، برنامه ها و محتوا و برای شناسایی تهدیدات چند رسانه ای و خودکار پاسخ دفاعی است.
- فیلتر کردن نشانی اینترنتی و طبقهبندی محتوای مبتنی بر وب ، ارایه هشدار و کنترل کامل بر ترافیک وب مشکوک را ارائه میدهد و سیاست های تعیین شده مربوط به صدها میلیون آدرس اینترنتی در بیش از ۸۰ دسته را اجرا می کند.
- AMP از دیگر ویژگیهای ارایه شده توسط شرکت سیسکو می باشد که می توانید با تکنولوژی Sanbox قابلیت های بسیار زیادی را با هزینه کم بدست آورید . از مزیت های این ویژگی باخبر شدن لایههای امنیتی از تهدید بوجود آمده می باشد. که این تکنولوژی امکان کشف ، شناسایی و مقابله با تهدیدات امنیتی به صورت کامل را ارائه میدهد.
امکان مانیتورینگ بی سابقه شبکه :
سیسکو ASA با سرویس FirePOWER توسط مرکز مدیریت Cisco Firepower (که قبلا به عنوان مرکز مدیریت سیسکو FireSight شناخته می شد) اداره میشود، که تیمهای امنیتی سازمان به کمک این سیستم با دید جامع و کامل و همچنین امکان کنترل فعالیت در داخل شبکه را بهره خواهند برد.
این ویژگی مدیریت و مانیتورینگ تشکیل شده از کاربران، دستگاه ها، ارتباط بین ماشین های مجازی، آسیب پذیری ها، تهدیدات، برنامه های جانبی مشتری، فایل ها و وب سایت ها میباشند.
این قابلیت باعث میشود تا مدیران بتوانند شبکه نشانههای جامع و قابل اجرا برای مصالحه (IoCs) شبکههای دقیق و اطلاعات مربوط به رویداد را به هم پیوند دهند و دیدگاه بیشتری نسبت به پتانسیلهای مخرب ایجاد میکنند.
ابزار مدیریتی کلاس سازمانی سیسکو به مدیران شبکه کمک میکند تا پیچیدگیها را با مشاهدات غیر منطبق و کنترل در راه اندازی NGFW کاهش دهند.
مرکز مدیریت Cisco Firepower همچنین سبب آگاهی محتوا از مسیر نرم افزارهای مخرب را فراهم می کند که به عواقب ناشی از تهدیدات ، کمک میکند و یافتن ریشهی این تعهدیدات باعث کاهش زمان اصلاح آنها می شود.
مدیریت امنیت سیسکو ، مدیریت عملیات شبکه مقیاس پذیر و متمرکز را فراهم میکند. در واقع این یک مجموعه قدرتمند از قابلیتها را ادغام میکند.
از جمله : مدیریت سیاست و مدیریت شیوه، مدیریت رویداد، گزارش دهی و عیب یابی برای توابع فایروال سیسکو ASA هنگام استفاده از مرکز مدیریت Cisco Firepower.
برای مدیریت داخلی محلی، از جمله راه اندازی برای کسب و کارهای کوچک و متوسط ، امکان مدیریت قابل انطباق دستگاه سیسکو Adaptive Security Device (ASDM) 7.3.x را فراهم می کند، کنترل دسترسی و مدیریت پیشرفته دفاع در برابر تهدیدات ASDM V 7.3.x یک رابط کاربری پیشرفته برای تجزیه و تحلیل بیشتر و مشاهده سریع و مرور در روند کلی امور و توانایی های مقابله را فراهم میکند .
کاهش هزینه ها و پیچیدگی ها :
سیسکو ASA با خدمات فایروال سیسکو FirePower ASA5516-FPWR-K9 یک رویکرد یکپارچه برای دفاع در برابرتهدیدات، کاهش سرمایه مورد نیاز و هزینههای عملیاتی و پیچیدگی اداری دارد.
از جمله قابلیت های فایروال سیسکو FirePower ASA5516-FPWR-K9 :
- با محیط فناوری موجود
- جریان کار شبکه هماهنگ است
- دستگاه بسیار مقیاس پذیر است
- تا حد زیادی به سرعت چندین گیگابیت عمل می کند
- دارای امنیت پایدار و محکم در سراسر شعبه
- لبه اینترنت و مراکز داده در هر دو محیط فیزیکی و مجازی فراهم می کند.
با استفاده از مرکز مدیریت Cisco Firepower ، مدیران میتوانند عملیات را برای همبستگی تهدیدات، ارزیابی تاثیرات آنها، تنظیم خودکار سیاست امنیتی و به اسانی شناسایی هویت کاربر را به رویدادهای امنیتی متصل کنند.
مرکز مدیریت Cisco Firepower به طور مداوم نظارت میکند که چگونه شبکه در طول زمان تغییر میکند. تهدیدات جدید به طور خودکار ارزیابی می شوند تا تعیین کنند که کدام یک از آنها می تواند بر کسب و کار شما اثر بگذارد پس از آن پاسخ ها بر ترمیم و بازسازی شبکه متمرکز می شوند و دفاع از شبکه ها به تغییر شرایط تهدید سازگار است
فعالیتهای امنیتی بحرانی نظیر تنظیم خط مشی خودکار، موجب صرفه جویی در وقت و تلاش شما می شود، در حالی که حفاظت و مقابله با اقدامات در حالت مطلوب حفظ می شود.
مرکز مدیریت Cisco Firepower به راحتی با راه حل های امنیتی شخص ثالث از طریق API eStreamer ادغام می شوند تا جریان عملیات عملی را ساده کرده و بستر سازی شبکه موجود را مناسب و آسان سازد.