1. خانه
  2. امنیت
  3. Cisco Secure Firewall

Cisco Secure Firewall

در تاریخ 23 ژوئیه 2013، شرکت سیسکو به صورت رسمی اعلام کرد که قصد دارد Sourcefire را خریداری کند. هدف سیسکو از این خرید تقویت قدرت و بهبود راه کارهای امنیتی خود بود. خرید Sourcefire توسط Cisco منجر به ترکیب تکنولوژی های متنوع و سازمانی Sourcefire با انواع راه کارهای خود شد.

پس از خرید، سیسکو نام Firepower را به عنوان برندی برای فایروال های نسل جدید خود انتخاب کرد. Firepower Threat Defense(FTD)، حاصل ترکیب قابلیت‌های Sourcefire و CiscoASA بود که به عنوان یک سیستم عامل جامع و یکپارچه برای نسل جدید فایروال های این شرکت ارائه شد. این ترکیب به سیسکو امکان می‌دهد تا به طور کامل‌تری برای مشتریان خود راه کارهای امنیتی را ارائه کند و به تهدیدات امنیتی مدرن پاسخ دهد.

Cisco Secure Firewall

ویژگی های Firepower FTD

در زیر تعدادی از ویژگی‌های کلیدی Firepower FTD آمده است:

NGFW: یک فایروال State Full می باشد که علاوه بر Deep Inspection بسته ها تا لایه 7 با قابلیت Application Visibility خود به مدیران اجازه می‌دهد تا کنترل دقیقی بر ترافیک شبکه داشته باشند و سیاست‌های امنیتی را بر اساس برنامه‌ها، کاربران و محتوا تعریف و اعمال کنند.

سیستم شناسایی و جلوگیری از نفوذ (IPS/IDS): شامل یک موتور IPS قدرتمند است که انواع نفوذها و بهره‌ برداری‌های غیرمجاز شبکه را شناسایی و از آن ها جلوگیری می‌کند. این قابلیت از تکنیک‌های متنوعی جهت شناسایی و مسدود کردن تهدیدها و حملات شبکه استفاده می کند.

حفاظت پیشرفته در برابر نرم‌افزارهای مخرب (AMP): FTD فناوری AMP شرکت سیسکو را یکپارچه کرده است که حفاظت پیشرفته در برابر نرم‌افزارهای مخرب، باج افزارها و سایر نرم‌افزارهای آسیب‌رسان را فراهم می‌کند. از تجزیه و تحلیل اعتبار فایل، SandBoxing و الگوریتم‌های یادگیری ماشین برای تشخیص و مسدود کردن نرم‌افزارهای مخرب در مراحل مختلف چرخه حمله استفاده می‌کند.

سرویس‌های شبکه خصوصی مجازی(VPN): با استفاده از از پروتکل‌های مختلف VPN از جمله IPsec و SSL/TLS از دو مدل ارتباط Remote Access و Site To Site پشتیبانی می‌کند.

URL فیلترینگ: امکان فیلترینگ URL را دارد که به مدیران امکان می‌دهد دسترسی به منابع وب را بر اساس دسته‌بندی‌ها، اعتبار و سیاست‌های سفارشی کنترل و محدود کنند. این امکان را فراهم می‌کند تا از دسترسی به وبسایت‌های مخرب یا نامناسب جلوگیری کند و تهدیدات مبتنی بر وب را کاهش دهد.

قابلیت مشاهده و تجزیه و تحلیل ترافیک شبکه: قابلیت‌های جامعی در زمینه مشاهده و تجزیه و تحلیل ترافیک شبکه ارائه می‌دهد. امکاناتی مانند گزارشات و لاگ‌های جزئی، مانیتورینگ بلادرنگ و بررسی وقایع امنیتی را فراهم می‌کند و به مدیران این امکان را می‌دهد تا به طور موثری نقص‌ها را شناسایی کنند.

مدیریت متمرکز: Cisco Secure Firewall ها را می‌توان به صورت متمرکز از طریق Secure Firewall Management (FMC) مدیریت کرد. این پلتفرم‌های مدیریتی رابط یکپارچه‌ای برای پیکربندی سیاست، مانیتورینگ دستگاه و مدیریت رویدادهای امنیتی فراهم می‌کنند و مدیریت را ساده‌تر می‌کنند و اطمینان از امنیت یکپارچه در سراسر شبکه را تضمین می‌کنند.

همچنین یکپارچه شدن این سیستم عامل با سایر سرویس های سیسکو از جمله Secure Network Analytics (Stealthwatch)، ISE، AMP For EndPOINT، SECUREX، UMBRELLA، TALOS و ... Cisco Secure Firewall را یک راه کار امنیتی قدرتمند و جامع می‌سازد که به سازمان‌ها کمک می‌کند تا شبکه‌های خود را در برابر انواع تهدیدات محافظت کنند.

انواع FTD

سیسکو در حال حاضر 6 رده به صورت سخت افزای و یک مدل مجازی ارائه می دهد.

Cisco Secure Firewall

مدیریت فایروال ها

فایروال های سیسکو با سیستم عامل FTD به دو طریق قابل مدیریت هستند:
1- Firepower Device Manager (FDM)
یک رابط کاربری مبتنی بر وب می باشد که به آن On-Box Management نیز گفته می شود.
2- Cisco Secure Firewall Management Center
یک کنسول مدیریتی مرکزی می باشد که به مراتب امکانات بیشتری نسبت به FDM در اختیار شما قرار می دهد و برای محیط هایی که چندین دستگاه فایروال دارند بسیار گزینه مناسبی می باشد که به دو صورت سخت افزاری و مجازی ارائه شده است.