فايروال ASA سيسكو
فايروال هاي سيسكو ASA بعنوان راهكار امنيتي شركت سيسكو براي تامين امنيت لبه شبكه سازمان ها شناخته ميشود. اين محصول با بهره گيري از قابليت هاي متنوعي مانند سيستم كنترل نفوذ (IPS) و با پشتيباني از سياست هاي امنيتي، پروتكل هاي مسيريابي، NAT و دسترسي از راه دور كاربران موجب انعطاف پذيري شبكه هاي سازماني و قابل اطمينان و امن بودن آنها ميشود.
سري اين فايروال Cisco با مدل 5500 شناخته مي شود كه شامل انواع زير مي باشد:
فايروال 5505ASA سيسكو
فايروال 5510ASA سيسكو
فايروال 5525ASA سيسكو
فايروال 5545ASA سيسكو
فايروال 5555ASA سيسكو
فايروال 5585ASA سيسكو
در سري هاي اشاره شده، مدل5505 و 5510 از پورت هايي با حداكثر سرعت 1Gbps پشتيباني كرده و بعنوان فايروال شبكه هاي كوچك كاربرد دارند. بعلاوه فايروال هاي مدل 5525 و 5545 كه ميتوانند تا ظرفيت 650 Mbps و از پورت هايي با حداكثر سرعت 1Gbps كنند، بعنوان فايروال شبكه هاي متوسط كاربرد دارند. همچين فايروال مدل 5555 كه داراي ظرفيت پردازشي 1.2Gbps و داراي قابليت پشتيباني از پورت هاي SFP است و مناسب شبكه هاي بزرگ و ارائه دهندگان سرويس ها مي باشند. در آخر، قدرتمند ترين فايروال ASA يعني مدل 5585 داراي توان پردازشي حداكثر 10Gbps بوده و داراي پورت هاي SFP+ مناسب براي نيازهاي شبكه هاي بزرگ، Service Provider و ديتاسنتر مناسب است، ميباشد.
يكي از قابليت هاي مهم سري 5585، ماژولار بودن آن است كه مي توان يكي از ماژول هاي AIP-SSM كه در واقع كار IPS/IDS را انجام مي دهد و يا ماژول CSC-SSM (Content Security and Control Security Service Module) كه در ASA وظيفه محافظت در برابر Multi-Threat را به عهده دارد، به آن اضافه كرد. علاوه بر فايروال بودن مي تواند قابليت هاي Antivirus، Antispam، IDS/IPS Engine،اين نام مجاز نمي باشد Device، SSL Device و Content Inspection را نيز پوشش دهد. همچنين اين قابليت را نيز دارد كه بتوانيم ماژولي براي افزايش پورت نيز به فايروال اضافه كنيم.
ويژگي هاي فايروال ASA سيسكو
در ادامه به برخي از قابليت هاي فايروال ASA سيسكو اشاره خواهيم كرد:
قابليت جلوگيري از نفوذ
اين محصول شركت سيسكو با برخورداري از قابليت NGIPS مي باشند، باعث مي شود كه پيشگيري از تهديد كاراتر باشد و همچنين اطلاعات كاملي از كاربرها، زيرساخت ها و اپليكيشن ها را ارائه مي دهد و ظرفيتي مناسب جهت شناسايي تهديدها و پاسخگويي دفاعي خودكار را پشتيباني مي كند. اين ويژگي برجسته، فايروال ASA را قادر مي سازد تا ۹۹.۴% از تهديدها را مسدود كند.
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات سيسكو Security با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
قابليت محافظت در برابر بدافزارها
در فايروال ASA 5500 سيسكو قابليت AMP، ويژگي ديگري است كه باعث مي شود كه ۹۹.۲% از تهديدها توسط اين دستگاه مسدود شوند. از جمله ويژگي هاي AMP مي توان به تشخيص نفوذي بدافزارها و بررسي فايل ها در Sandbox Cloud اشاره نمود كه در كشف، درك و مسدود كردن تهديدات نوظهور كه توسط ديگر لايه هاي امنيتي كشف نمي شوند، كمك شاياني مي كنند.
قابليت Multi-Context
مديران ميتوانند با استفاده از اين قابليت فايروال ASA خود را به چندين فايروال منطقي تقسيم بندي نموده و هركدام را با دسترسي هاي جداگانه به بخش مختلفي از سازمان خود اختصاص دهند. بدين صورت آنها ميتوانند از تمامي ظرفيت هاي اين محصول استفاده كرده و هزينه هاي اجرايي خود را كاهش دهند.
پنل مديريت ساده و گرافيكي
تجهيزات سيسكو ASA 5500 را ميتوان هم بصورت دستوري و هم گرافيكي مديريت نمود. مديران ميتوانند هم با دستورات خود در سيستم عامل LINDA در اين فايروال و هم با استفاده از پنل مديريتي ASDM و بصورت گرافيكي، سياست هاي امنيتي مورد نظر خود را تعريف نمايند. همچنين در سري ASA 5500-X ميتوان با بهره گيري از ماژول نرم افزاري Firepower، حفاظت چندلايه را برقرار نمود. اين ماژول را ميتوان هم بوسيله سيسكو ASDM و هم سيسكو FMC مديريت كرد.
همچنين بوسيله اين پنل، مديران ميتوانند ديد جامعي از رويدادهاي شبكه خود داشته باشند و فرآيند مانيتورينگ و بررسي لاگ ها را بصورت آني و كامل انجام دهند.
پشتيباني از نرم افزار FTD سيسكو
با تغيير Image موجود روي فايروال سري 5500 سيسكو به نرم افزار FTD، ميتوان چندين سرويس امنيتي را در پلتفرمي واحد ادغام كرد، كه اين امر سرمايه و هزينه هاي اجرايي و همچنين پيچيدگي اجرايي را كاهش داده و همچنينTask هاي امنيتي را جهت افزايش عملكرد و سرعت گرفتن اصلاحات به طور خودكار انجام مي دهد.
لايسنس فايروال ASA سيسكو
مديران ميتوانند براي فعالسازي ويژگي فايروال هاي خود از لايسنس ASA سيسكو استفاده نمايند. اين محصول در حالت ASA و ماژول نرم افزاري Firepower نياز به نصب لايسنس هاي كلاسيك سيسكو دارد. اين لايسنس ها در تصوير زير معرفي شده اند:
و در حالت FTD با استفاده از لايسنس هاي اسمارت سيسكو فعال ميشوند. همچنين در حالت FTD، ميتوان با استفاده از لايسنس PLR فايروال سيسكو تمامي قابليت هاي اين محصول را بصورت آفلاين، دائمي و فول فعال كرد. اين قابليت ها بشرح زير ميباشد:
لايسنس URL سيسكو: پشتيباني از محدودسازي URLهاي بدسابقه و خطرناك
لايسنس AMP سيسكو: پشتيباني از محدودسازي بدافزارهاي موجود در شبكه
لايسنس Threat سيسكو: اعمال خودكار سياست هاي هوشمند براي محدودسازي ترافيك هاي خطرناك
لايسنس AnyConnect سيسكو: پشتيباني از ايجاد تونل برپايه IPsec و يا ايجاد دسترسي از راه دور براي كاربران سازماني.
برچسب: فايروال ASA سيسكو،
ادامه مطلب