فایروال Cisco Firepower


۱۳۹۹/۰۱/۱۲ Study time ۷ دقیقه

سیسکو یک شرکت معتبر در کانادا است که به عنوان بزرگ‌ترین تولیدکننده زیرساخت‌های شبکه در جهان شناخته می‌شود. شاید یکی از مهم‌ترین علل شهرت و اعتبار سیسکو، گستردگی خدمات امنیتی باشد که این شرکت توسط فایروال‌هایش ارائه می‌کند. از میان این خدمات، می‌توان به جلوگیری از نفوذ، محافظت در برابر بدافزارهای پیشرفته، سندباکسینگ مبتنی بر Cloud، فیلتر URL، محافظت از اِندپونت، گیت‌وی وب، امنیت ایمیل، آنالیز ترافیک شبکه، کنترل دسترسی شبکه و CASB، اشاره کرد.

فایروال Cisco Firepower NGFW، نخستین فایروال نسل بعدی در صنعت است که کاملاً یکپارچه بوده و متمرکز بر تهدیدات است. این فایروال سیسکو، دارای مدیریت متمرکز بوده و قبل، در حین و بعد از حملات، محافظت منحصر به فرد و پیشرفته‌ ارائه می‌دهد.

اکثر فایروال‌های نسل بعدی، بیشتر تمرکز خود را روی کنترل اپلیکیشن می‌گذارند و کمتر روی قابلیت‌های دفاع در برابر تهدیدات تمرکز می‌کنند. با توجه به این موضوع، برخی از NGFWها سعی خواهند کرد که با استفاده از برخی محصولات اضافی و غیر یکپارچه، این ضعف خود را برطرف کنند. با این حال، این رویکرد تنها اندکی از ریسک‌هایی را که مهاجمان ماهر و بدافزارهای پیشرفته ایجاد می‌کنند، از بین می‌برد. علاوه بر این، در صورت آلوده شدن و به خطر افتادن، این محصولات هیچ کمکی به مقابله و از بین بردن خطرات نمی‌کنند.

چیزی که سازمان‌ها به آن نیاز دارند، یک فایروال نسل بعدی یکپارچه و تهدید محور است. این فایروال علاوه بر کنترل اپلیکیشن، باید بتواند امنیت مؤثری در برابر تهدیدات و حملات پیشرفته ایجاد کند. فایروال Cisco، 95.7% حملات را مسدود می‌کند.

فایروال NGFW Firepower چه قابلیت‌‌هایی در اختیار شما می‌گذارد؟

NGFW بخشی از نسل سوم تکنولوژی فایروال است که یک فایروال سنتی را با دیگر عملیات فیلترینگ دستگاه شبکه، ترکیب می‌کند؛ مانند یک فایروال اپلیکیشن که از یک IPS درون خطی استفاده می‌کند و DPI (سیستم جلوگیری از نفوذ) نامیده می‌شود.
البته برخی تکنیک‌های دیگر هم ممکن است در این دست از فایروال‌ها مورد استفاده قرار گیرند، مانند بازرسی ترافیک رمزنگاری شده TLS/SSL، فیلترینگ وب‌سایت، مدیریت QoS/پهنای باند، بازرسی آنتی‌ویروس و ادغام مدیریت هویت شخص سوم.
  • حفاظت در برابر طیف گسترده‌تری از تهدیدات AMP (محافظت پیشرفته در برابر بدافزار) و سندباکسینگ سیسکو، در برابر بدافزارهای شناخته شده و ناشناخته از شما محافظت می‌کند.
  • دیدگاه وسیع‌تر نسبت به محیط IPS نسل بعدی Firepower سیسکو به شما کمک می‌کند دید بهتری از محیط خود داشته باشید. همچنین رتبه‌بندی خودکار خطرات و impact flag سیسکو، در تشخیص اولویت‌ها به تیم شما کمک می‌کند.
  • شناسایی سریع‌تر و در نتیجه واکنش سریع‌تر گزارش سالانه امنیت سیسکو نشان می‌دهد که میانگین زمان تشخیص از زمان آلوده شدن، حدود 100 روز است. این فایروال به شما کمک می‌کند که این زمان را به کمتر از 1 روز کاهش دهید.
  • کاهش پیچیدگی به کمک عملیات امنیتی یکپارچه که شامل محافظت از برنامه‌ها، NGIPS و AMP می‌شود، به مدیریت متمرکز و همبستگی خودکار تهدید دست پیدا می‌کنید.
  • کسب اطلاعات بیشتر از شبکه با ادغام اختیاری سایر راهکارهای امنیت و شبکه سیسکو یا دیگر شرکت‌ها، امنیت را تقویت کرده و سرمایه‌گذاری خود را بیمه کنید.


حفاظت در برابر طیف گسترده‌تری از تهدیدات


دیدگاه وسیع‌تر نسبت به محیط


شناسایی سریع‌تری و در نتیجه واکنش سریع‌تر


کاهش پیچیدگی


کسب اطلاعات بیشتر از شبکه

فناوری‌های Cisco trust anchor

تکنولوژی‌های trust anchorسیسکو یک پایه‌ی بسیار امن و مطمئن برای تعداد مشخصی از محصولات سیسکو فراهم می‌کند. این تکنولوژی‌ها، صحت اعتبار نرم‌افزارها و سخت‌افزارها را تضمین می‌کنند تا امنیت زنجیره را تأمین کنند و حملات man in the middle را در نرم‌افزار و firmware تا حد زیادی کاهش دهند.

قابلیت‌های trust anchor شامل موارد زیر می‌شود:

  • امضای تصاویر: تصاویری که توسط رمزنگاری نشانه گذاری می‌شوند، تضمین می‌کنند که فریمور، BIOS و دیگر نرم‌افزارها معتبر هستند و تغییر داده نشده‌اند. به محض بوت شدن سیستم، صحت امضاهای نرم‌افزار بررسی می‌شوند.
  • بوت ایمن: این ویژگی، از زنجیره توالی بوت اعتماد به سخت‌افزار غیرقابل تغییر، محافظت می‌کند و این کار را بدون توجه به سطح دسترسی کاربر، با کاهش تهدیدات علیه وضعیت اساسی سیستم و نرم‌افزاری که قرار است لود شود، انجام می‌دهد. بوت ایمن، در برابر ماندگاری غیرقانونی فریمور، محافظت لایه‌ای می‌کند.
  • ماژول امنیت اعتماد: یک راهکار تک تراشه‌ای، دارای رمزنگاری قوی و مقاوم در برابر نفوذ، صحت اعتبار سخت‌افزار را فراهم می‌کند تا اختصاصاً این محصول را شناسایی کند و اصالت آن تضمین شود.

گزینه‌های مدیریتی

یکی از ویژگی‌های فایروال Firepower NGFW سیسکو، راه‌های متنوع مدیریت آن است که بسته به نحوه کار، محیط و نیاز شما، تغییر می‌کند. مرکز مدیریت فایروال سیسکو، مدیریت متمرکز Cisco Firepower NGFW، Cisco Firepower NGIPS و AMP را برای شبکه‌ها فراهم می‌کند. همچنین، همبستگی تهدید برای سنسورهای شبکه و AMP را برای اندپوینت‌ها، فراهم می‌کند.

Cisco Firepower Device Manager برای مدیریت لوکال سری 1000، سری 2100 و سری 5500-X که تصویر نرم‌افزار Cisco Firepower Threat Defense را اجرا می‌کنند، در دسترس است.

Cisco Adaptive Security Device Manager برای مدیریت لوکال سری 2100 Firepower، 4100، 9300 Firepower و دستگاه‌های سری ASA 5500-X که تصویر نرم‌افزار ASA را اجرا می‌کنند، در دسترس است.

همچنین Cisco Defense Orchestrator برای مدیریت مداوم Policy در دستگاه‌های امنیتی سیسکو که تصویر نرم‌افزار ASA را اجرا می‌کنند، در دسترس است و برای شرکت‌های دارای شعب متعدد، مدیریت مؤثرتری را به ارمغان می‌آورد.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

قابلیت کاهش DDoS Firepower

این قابلیت که در دستگاه‌های 9300 و سری 4100 فایروال سیسکو هم موجود است، کاملاً یکپارچه و جامع بوده و هم در شبکه و هم در زیرساخت‌های برنامه، حملات DDoS را شناسایی و حذف می‌کند. این حذف DDoS که vDP Radware است، توسط سیسکو مستقیما پشتیبانی می‌شود و در دسترس است.

Radware vDP یک راهکار مقابله همزمان با حمله DDoS است که برنده جایزه شده و از سازمان‌ها در برابر تهدیدات متنوع DDoS محافظت می‌کند. کاهش DDoS فایروال Firepower سیسکو، از زیرساخت‌های اپلیکیشن شما در برابر تخریب و قطع برق برنامه و شبکه دفاع می‌کند.

کاهش DDoS Firepower vDP از فناوری امضای زمان واقعی مبتنی بر رفتار و انطباقی تشکیل شده که حملات روز صفر DDoS را در زمان واقی شناسایی و حذف می‌کند. با وجود این قابلیت، دیگر نیازی به مداخله انسان نیست و در هنگام حمله، ترافیک کاربر مجاز مسدود نمی‌شود.

حملات زیر، شناسایی و حذف می‌شوند:

  • حملات DDoS شبکه، شامل IP floods، ICMP flood، TCP flood، UDP flood و IGMP flood
  • حملات DDoS برنامه، شامل HTTP flood و DNS query flood
  • حملات غیرطبیعی flood مانند حملات بسته‌های ناهنجار و غیراستاندارد.
  • حملات SYN flood