سه شنبه 20 شهریور 1403

فایروال سیسکو Cisco FTDv | فایروال‌های مجازی

CISCO•0 •4 •26 نظر

فایروال سیسکو Cisco FTDv

ایجاد امنیت برای محیط های مجازی و رایانش ابری

فایروال‌های مجازی سیسکو Cisco ASAv و Cisco FTDv که به ترتیب پلتفرم‌های مجازی‌سازی شده Adaptive Security Appliance و Firepower Threat Defense شرکت سیسکو می‌باشند؛ جهت تامین امنیت در محیط‌های مجازی و رایانش ابری ارائه شده‌اند. این فایروال‌های سیسکو از هر دو نسخه سنتی و نسل جدید Software Defined Network یا SDN پشتیبانی نموده و همچنین امکان پیاده‌سازی در محیط‌هایی که بر پایه Cisco Application Centric Infrastructure(ACI) راه‌اندازی شده‌اند، را به صورت کاملا سازگار دارا هست. فایروال‌های سیسکو ASAv و FTDv امکان پیاده‌سازی سیاست‌های امنیتی، بررسی تهدیدات، کنترل و بررسی نرم افزارهای مورد استفاده را در شبکه‌های ناهمگون و چند سایته را فراهم می‌سازد.

ویدیوی معرفی فایروال های مجازی سیسکو

ویژگی‌ها و مزایای فایروال سیسکو Cisco FTDv

ایجاد شده برای امنیت مراکز داده

فایروال‌های Cisco ASA و Cisco FTD به همراه توانایی SSLVPN امکان محافظت جریان عبوری داده‌ها را در معماری‌های Multi-Tenant امکان‌پذیر ساخته است. این پلتفرم‌ها برای تمامی مجازی‌سازها (Hypervisor) طراحی شده که امکان آن‌که دقیقا نیازهای محافظتی و ایمنی مورد نظر بر روی شبکه‌های مجازی شخصی یا مبتنی بر رایانش ابری پیاده‌سازی شود، را ایجاد کرده است.

یکپارچه‌سازی شده با ACI

معماری و ساختار Application Policy Infrastructure Control (APCI) شرکت سیسکو امکان مدیریت شبکه و امنیت را از یک نقطه مرکزی فراهم ساخته است. امکان اتصال فایروال های مجازی سیسکو ASAv و FTDv به این ساختار توانایی اجرای تغییرات شناور، مقیاس پذیر و بر اساس سیاست‌های امنیتی را بر روی جریان‌های ترافیکی فراهم می‌سازد.

گزینه‌های مدیریتی

فایروال‌های سیسکو Cisco FTDv و Cisco ASAv امکان مدیریت را به عنوان منابع مقایس‌پذیر دارا هستند. این فایروال‌‎های مجازی سیسکو امکان عملکرد خودکار قابل برنامه‌ریزی جهت پیاده‌سازی، مدیریت و استفاده از مدل‌های تغییر سیاست فرایند محور را دارا هستند.

فایروال سیسکو Cisco FTDv - فایروال‌های امنیتی سیسکو

Cisco Secure Firewall Threat Defense Virtual (یا همان FTDv )

امروزه سازمان‌ها برای رفع نیازهای امنیتی شبکه خود به مجموعه‌ای از نقاط کنترل فیزیکی و مجازی متکی هستند. نیاز به انعطاف‌پذیری دارند تا بتوانند فایروال‌های فیزیکی و مجازی مختلف خود را در محیط‌های بسیار متنوعی به کار بندند و در عین حال، خط مشی ثابتی را در همه‌ی شعبه‌ها، مراکز داده شرکت‌ها و همه نقاط میانی حفظ کنند. مجموعه فایروال‌های مجازی سیسکو به شما کمک می‌کنند در همه فعالیت‌ها، از تلفیق مراکز داده گرفته تا جابه‌جایی‌های اداری، ادغام بخش‌های مختلف، اضافه شدن بخش‌های جدید و یا دوره‌های اوج فصلی که بیشترین نیاز را به برنامه‌های کاربردی خود دارید، مدیریت امنیت را با استفاده از سیاستی یکپارچه و انعطاف‌پذیر که در همه‌جا امکان استفاده از آن وجود داشته باشد، تسهیل کنید.

فایروال سیسکو FTDv یا همان Cisco Secure Firewall Threat Defense Virtual ترکیبی از فایروال اثبات‌شده سیسکو با Snort IPS و URL filtering و دفاع در برابر بدافزارها (malware defense) است. این فایروال با بهره‌گیری از سیاست‌های یکپارچه در سرتاسر محیط‌های ابری فیزیکی، خصوصی و عمومی، محافظت در برابر تهدیدها را تسهیل می‌کند. با آن می‌توانید دید عمیقی به شبکه خود داشته باشید و منشاء و فعالیت تهدیدها را به‌سرعت شناسایی کنید و حملات را قبل از آن‌که بر عملیات شما تأثیر بگذارند، متوقف کنید.

فایروال امنیتی سیسکو FTDv یا همان Cisco Threat Defense Virtual نسخه مجازی راهکار امنیتی محبوب Firewall Threat Defense (FTD سابق) سیسکو است. با استفاده از رتبه‌بندی ریسک خودکار و نشانه‌گذاری میزان تأثیر، می‌توانید تهدیدها را اولویت‌بندی کنید و منابع‌تان را روی رویدادهایی متمرکز کنید که نیاز به اقدام فوری دارند. قابلیت انتقال لایسنس، انعطاف‌پذیری لازم را در اختیارتان قرار می‌دهد که از فضای ابری خصوصی داخلی به فضای ابری عمومی بروید و در عین حال، خط‌مشی منسجم و مدیریت یکپارچه‌ای را در همه کارکردهایتان حفظ کنید. مجوزدهی نرم‌افزاری هوشمند (Smart Software Licensing) سیسکو در تسهیل استفاده، مدیریت و پیگیری انواع فایروال کمک‌تان می‌کند.

مزایای فایروال سیسکو Cisco FTDv

رتبه‌بندی ریسک خودکار و نشانه‌گذاری تأثیر (Automated risk ranking and impact flags)

با داشتن دید جامعی از محیط‌تان، می‌توانید تهدیدها را اولویت‌بندی کنید. می‌توانید نویز و حجم رویدادها را کاهش دهید تا بتوانید روی هشدارهای تأثیرگذارتر که نیاز به اقدام فوری دارند، تمرکز کنید. می‌توانید قوانینی را پیشنهاد کنید که سطح آسیب‌پذیری پروفایل‌های میزبان را تعیین می‌کنند و تحلیل تأثیر و زمینه‌یابی داده‌ها (Data Contextualize) را به‌طور خودکار انجام دهید تا بتوانید بهترین سیستم تشخیص نفوذ اسنورت (breed Snort 3 IPS) را به کار بگیرید. رتبه‌بندی ریسک خودکار و نشانه‌گذاری تأثیر یکی از ویژگی‌های فایروال Cisco FTDv می‌باشد.

قابلیت انتقال ابری لایسنس‌ها

قابلیت انتقال ابری لایسنس‌ها از مزایای فایروال سیسکو Cisco FTDv می ‌باشد. با استفاده از قابلیت انتقال لایسنس راه‌کارهای مجازی و فیزیکی در سرتاسر فضاهای ابری عمومی یا خصوصی (VMware، KVM، OpenStack، خدمات تحت وب آمازون (Amazon Web Services (AWS))، مایکروسافت آژور (Microsoft Azure)، پلت‌فرم ابری گوگل (GCP)، زیرساخت ابری اوراکل (Oracle Cloud Infrastructure (OCI))، ابرهای دولتی) و هم‌چنین زیرساخت‌های فوق‌همگرا (Cisco HyperFlex, Nutanix AHV)، همه‌جا می‌توانید از این کارکردها استفاده کنید. با استفاده از یک لایسنس می‌توانید حجم کاری را در طی زمان در زیرساخت‌های ابری فیزیکی، مجازی و عمومی پراکنده، متمرکز و یا جابه‌جا کنید.

همبستگی مدیریت یکپارچه و تشخیص خودکار تهدید

با استفاده از لایسنس سیستم تشخیص نفوذ (لایسنس IPS)، لایسنس Malware Defense و لایسنس URL Filtering که بدافزارهای شناخته‌شده و ناشناخته را در بر می‌گیرند، می‌توانید تهدیدات بیشتری را متوقف کنید. با استفاده از محصولات مدیریت یکپارچه می‌توانید پیچیدگی‌های مدیریت چندین محصول مختلف امنیتی را کاهش دهید. همبستگی مدیریت یکپارچه و تشخیص خودکار تهدید از دیگر ویژگی‌های فایروال Cisco FTDv می‌باشد.

ویژگی‌ها و مشخصات فایروال سیسکو Cisco FTDv

ویژگی‌ها	مشخصات
مدیریت دستگاه فایروال سیسکو Cisco Firewall device manager (local management)	ESXi، KVM و Openstack: نسخه 7.0 به بالا Azure: نسخه 6.5 به بالا AWS: نسخه 6.6 به بالا Cisco Hyperflex: نسخه 7.0 به بالا Nutanix AHV: نسخه 7 به بالا
مدیریت متمرکز	پیکربندی، ورود، نظارت و گزارش‌دهی متمرکز با استفاده از مرکز مدیریت سیسکو فایروال (همه پلت‌فرم‌های در محل و در AWS، Azure، GCP و OCI (نسخه 6.7 به بالا) یا فضای ابری Cisco Defense Orchestrator (ESXi و KVM؛ Azure نسخه 6.5 به بالا، Cisco Hyperflex نسخه 7.0 به بالا و Nutanix AHV نسخه 7 به بالا)
Application Visibility and Control (AVC)	استاندارد؛ با پشتیبانی بیش از 4000 کارکرد و هم‌چنین موقعیت جغرافیایی، کاربر و وب‌سایت.
AVC: پشتیبانی OpenAppID برای شناسایی برنامه‌های سفارشی، منبع باز و برنامه‌های کاربردی	استاندارد
هوش امنیتی سیسکو (Cisco Security Intelligence)	استاندارد؛ با هوش تهدید IP، URL و DNS
لایسنس IPS برای Cisco Secure Firewall	در دسترس؛ سیستم تشخیص نفوذ اسنورپ 3 (Snort 3 IPS) می‌تواند نقاط پایانی و زیرساخت‌‌هایی را که با تهدیدات و شاخص‌های سازش (Indicators of Compromise (IoC)) در ارتباط هستند، شناسایی کند.
لایسنس دفاع بدافزاری برای Cisco Secure Firewall	در دسترس؛ امکان شناسایی، متوقف کردن، ردیابی، تحلیل و مهار بدافزارهای مورد هدف و پایدار را فراهم می‌کند و هم در حین حمله و هم بعد از آن، به زنجیره‌ی حمله می‌پردازد. در صورت تمایل، امکان همبستگی تهدید با Cisco Secure Endpoint نیز فراهم است.
Cisco Secure Malware	در دسترس
URL filtering: تعداد طبقه‌بندی‌ها	بیش از 80
URL filtering: تعداد URLهای طبقه‌بندی‌شده	بیش از 280 میلیون
به‌روزرسانی‌های خودکار فید تهدید و امضای سیستم تشخیص نفوذ (Automated threat feed and IPS signature updates)	بله؛ Class-leading Collective Security Intelligence (CSI) از Cisco Talos^® group در دسترس است: https://www.cisco.com/c/en/us/products/security/talos.html
اکوسیستم شخص ثالث و منبع باز (Third-party and open-source ecosystem)	API باز که امکان ادغام محصولات شخص ثالث را فراهم می‌آورد؛ Snort و OpenAppID منابع تهدیدات جدید و خاص را شناسایی می‌کنند.
دسترسی و خوشه‌بندی بالا (High availability and clustering)	فعال / Standby (تنها ESXi و KVM)
حالت‌های استفاده (Deployment modes)	Routed(هدایت‌شده)، شفاف (inline set، تنها برای IPS) و Passive (غیرفعال) در AWS, Azure, GCP و OCL تنها Routed امکان‌پذیر است.

جدول 1. ویژگی‌ها و مشخصات فایروال سیسکو Cisco FTDv یا همان Cisco Secure Firewall Threat Defense Virtual

توجه
: بسته به این‌که کدام ویژگی‌ها فعال شده‌اند، و چگونگی ترکیب با پروتکل ترافیک شبکه و ویژگی‌های اندازه Packet، ممکن است عملکرد تغییر کند. ممکن است با انتشار نرم افزارهای جدید، عملکرد تغییر کند.