شرکت سورنا

 
نرم افزار  FMC سيسكو
​

با معرفي نسل جديد فايروال ها سيسكو به نام Cisco Firepower، نظارت بر شبكه را در هر سطحي امكان پذير شده است. اين فايروال ها با ارتباط مداوم و آنلاين با ديتابيس هاي خود، مانند سيسكو TALOS ، با بررسي اطلاعات مرتبط با تهديدات امنيتي از سرتاسر جهان كه از طريق دستگاه هاي سيسكو جمع آوري و پردازش شده است، قادر به مقابله با تهديدات كاملا جديد ،حتي روزانه، ميباشند.

فايروال فايرپاور سيسكو بعنواني بخشي از طراحي Cisco Security، با بهره مندي از سرويس مديريت متمركز، اين امكان را براي مديران شبكه فراهم ميكند تا عملكردهاي امنيتي مختلف را در سرتاسر شبكه و بصورت متمركز مديريت كنند و سياست هاي لازمه را بصورت راحت تر در آن اعمال نمايند. فايروال سيسكو فايرپاور، بصورت پيش فرض داراي پنل وب FDM (Firepower Device Manager) ميباشد و بصورت On-Box و بدون نياز به نصب، امكان مديريت اين فايروال پيشرفته را در اختيار مديران شبكه قرار ميدهد. لازم بذكر است توسط اين پورتال تنها يك فايرپاور را ميتوان مديريت كرد. علاوه بر FDM ، سيسكو راهكار ديگري براي مديريت جامع تمامي فايرپاورهاي موجود در شبكه نيز ارائه كرده است. به اين سرويس Firepower Management Center (FMC) گفته ميشود. شايان ذكر است تنها يكي از اين دو روش براي مديريت فايروال ها قابل استفاده ميباشد و بصورت همزمان نميتوان از آنها استفاده كرد.

​

اين سرويس كه هم بصورت فيزيكي ، برروي سرورهاي سيسكو ، و هم بصورت مجازي قابل پياده سازي ميباشد، امكان مديريت چندين فايروال فايرپاور در سطح شبكه و بصورت متمركز فراهم ميكند. همچنين مشترياني كه از فايروال هاي قديمي ASA-5500-X در شبكه خود استفاده ميكنند، ميتوانند با  تغيير Image اين محصولات به Firepower Threat Defense، آن ها را برروي FMC اضافه كرده و بعنوان جايگزين نرم افزار ASDM براي مديريت آنها استفاده نمايند.

اين سرويس بوسيله ذخيره سازي لاگ ها ، نمايش وقايع و نمودارهاي گرافيكي گوناگوني كه در قسمت هاي مختلف ارائه ميدهد، نماي كاملي از كاربران شبكه ، دستگاه ها ، برنامه ها ، فايل ها، دستگاه هاي موبايل، سرورهاي مجازي فراهم كرده و همچنين تهديدات و آسيب پذيري هاي موجود در شبكه را فراهم ميسازد و بواسطه همين نظارت جامع اعمال سياست هاي امنيتي لازمه را براي مديران بشدت راحت تر ميكند. اين سرويس امكان اعمال و مديريت لايسنس هاي سنتي و اسمارت را برروي دستگاه هاي امنيتي موجود در بستر شبكه مهيا ميكند. سيسكو FMC با فعال شدن بستر شبكه ، بصورت دوره اي و با اتصال با سرورهاي Cisco ، Role ها و بروزرساني هاي امنيتي جديد را دريافت كرده و برروي تمامي تجهيزات شبكه اعمال ميكند. بديهي است اين ويژگي چابكي شبكه را در برخورد با تهديدات بروز امنيتي افزايش ميدهد و تاثير بسزايي در محافظت از كسب و كارهاي مختلف فراهم ميسازد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

اسمارت لايسنس آنلاين FMC سيسكو
هردو سرويس FDM و FMC سيسكو امكان مديريت لايسنس هاي هوشمند تجهيزات امنيتي مختلف در بستر شبكه را فراهم ميسازند. اين لايسنس ها ميتوانند هم با استفاده از ارتباط مستقيم با وبسايت CSSM سيسكو و اعمال توكن دريافتي برروي سرور، و يا بصورت آفلاين و با بهره گيري از لايسنس هاي اسمارت PLR سيسكو اعمال شوند. لايسنس هاي مورد نياز براي فعالسازي فايروال سيسكو شامل موارد زير ميشود:

لايسنس Base: امكان مديريت فايروال ها را توسط FMC فعال ميكند. اين مورد شامل ويژگي هاي مسيريابي، تعريف سياست ها، قابليت هاي مديريتي، تعريف NAT و غيره ميشود.
لايسنس Malware: امكان شناسايي بدافزارها را در سطح شبكه و حتي روي كلاينت ها فعال ميگرداند.
لايسنس URL: امكان بلاك كردن آدرس هاي با سابقه نامناسب را بصورت اتوماتيك فعال ميكند.
لايسنس Threat: امكان شناسايي و بلاك كردن تهديدات وب را بصورت خودكار فعال ميگرداند.
لايسنس AnyConnect: امكان برقراري دسترسي از راه دور و يا ايجاد تونل بين فايروال را فراهم ميكند.
اسمارت لايسنس آفلاين PLR سيسكو FMC
همانطور كه پيش تر اشاره شد يكي از نكات مثبت FMC نسبت به FDM ، قابليت مديريت جامع تجهيزات مديريتي سيسكو توسط اين سرويس ميباشد. تهيه و اعمال لايسنس  PLR (Permanent License Reservation) برروي سيسكو FMC ، تا 25 فايرپاور در بستر شبكه فعال بصورت فول خواهند شد و نيازي به خريد يك اسمارت لايسنس بازاي هردستگاه وجود ندارد. اين لايسنس ها تمامي قابل هاي ذكر شده در قسمت قبل را ( معادل لايسنس آنلاين –TMC) فعال خواهند كرد.

​