ایجاد امنیت برای محیط های مجازی و رایانش ابری
فایروالهای مجازی سیسکو Cisco ASAv و Cisco FTDv که به ترتیب پلتفرمهای مجازیسازی شده Adaptive Security Appliance و Firepower Threat Defense شرکت سیسکو میباشند؛ جهت تامین امنیت در محیطهای مجازی و رایانش ابری ارائه شدهاند. این فایروالهای سیسکو از هر دو نسخه سنتی و نسل جدید Software Defined Network یا SDN پشتیبانی نموده و همچنین امکان پیادهسازی در محیطهایی که بر پایه Cisco Application Centric Infrastructure(ACI) راهاندازی شدهاند، را به صورت کاملا سازگار دارا هست. فایروالهای سیسکو ASAv و FTDv امکان پیادهسازی سیاستهای امنیتی، بررسی تهدیدات، کنترل و بررسی نرم افزارهای مورد استفاده را در شبکههای ناهمگون و چند سایته را فراهم میسازد.
فایروالهای Cisco ASA و Cisco FTD به همراه توانایی SSLVPN امکان محافظت جریان عبوری دادهها را در معماریهای Multi-Tenant امکانپذیر ساخته است. این پلتفرمها برای تمامی مجازیسازها (Hypervisor) طراحی شده که امکان آنکه دقیقا نیازهای محافظتی و ایمنی مورد نظر بر روی شبکههای مجازی شخصی یا مبتنی بر رایانش ابری پیادهسازی شود، را ایجاد کرده است.
معماری و ساختار Application Policy Infrastructure Control (APCI) شرکت سیسکو امکان مدیریت شبکه و امنیت را از یک نقطه مرکزی فراهم ساخته است. امکان اتصال فایروال های مجازی سیسکو ASAv و FTDv به این ساختار توانایی اجرای تغییرات شناور، مقیاس پذیر و بر اساس سیاستهای امنیتی را بر روی جریانهای ترافیکی فراهم میسازد.
فایروالهای سیسکو Cisco FTDv و Cisco ASAv امکان مدیریت را به عنوان منابع مقایسپذیر دارا هستند. این فایروالهای مجازی سیسکو امکان عملکرد خودکار قابل برنامهریزی جهت پیادهسازی، مدیریت و استفاده از مدلهای تغییر سیاست فرایند محور را دارا هستند.
امروزه سازمانها برای رفع نیازهای امنیتی شبکه خود به مجموعهای از نقاط کنترل فیزیکی و مجازی متکی هستند. نیاز به انعطافپذیری دارند تا بتوانند فایروالهای فیزیکی و مجازی مختلف خود را در محیطهای بسیار متنوعی به کار بندند و در عین حال، خط مشی ثابتی را در همهی شعبهها، مراکز داده شرکتها و همه نقاط میانی حفظ کنند. مجموعه فایروالهای مجازی سیسکو به شما کمک میکنند در همه فعالیتها، از تلفیق مراکز داده گرفته تا جابهجاییهای اداری، ادغام بخشهای مختلف، اضافه شدن بخشهای جدید و یا دورههای اوج فصلی که بیشترین نیاز را به برنامههای کاربردی خود دارید، مدیریت امنیت را با استفاده از سیاستی یکپارچه و انعطافپذیر که در همهجا امکان استفاده از آن وجود داشته باشد، تسهیل کنید.
فایروال سیسکو FTDv یا همان Cisco Secure Firewall Threat Defense Virtual ترکیبی از فایروال اثباتشده سیسکو با Snort IPS و URL filtering و دفاع در برابر بدافزارها (malware defense) است. این فایروال با بهرهگیری از سیاستهای یکپارچه در سرتاسر محیطهای ابری فیزیکی، خصوصی و عمومی، محافظت در برابر تهدیدها را تسهیل میکند. با آن میتوانید دید عمیقی به شبکه خود داشته باشید و منشاء و فعالیت تهدیدها را بهسرعت شناسایی کنید و حملات را قبل از آنکه بر عملیات شما تأثیر بگذارند، متوقف کنید.
فایروال امنیتی سیسکو FTDv یا همان Cisco Threat Defense Virtual نسخه مجازی راهکار امنیتی محبوب Firewall Threat Defense (FTD سابق) سیسکو است. با استفاده از رتبهبندی ریسک خودکار و نشانهگذاری میزان تأثیر، میتوانید تهدیدها را اولویتبندی کنید و منابعتان را روی رویدادهایی متمرکز کنید که نیاز به اقدام فوری دارند. قابلیت انتقال لایسنس، انعطافپذیری لازم را در اختیارتان قرار میدهد که از فضای ابری خصوصی داخلی به فضای ابری عمومی بروید و در عین حال، خطمشی منسجم و مدیریت یکپارچهای را در همه کارکردهایتان حفظ کنید. مجوزدهی نرمافزاری هوشمند (Smart Software Licensing) سیسکو در تسهیل استفاده، مدیریت و پیگیری انواع فایروال کمکتان میکند.
با داشتن دید جامعی از محیطتان، میتوانید تهدیدها را اولویتبندی کنید. میتوانید نویز و حجم رویدادها را کاهش دهید تا بتوانید روی هشدارهای تأثیرگذارتر که نیاز به اقدام فوری دارند، تمرکز کنید. میتوانید قوانینی را پیشنهاد کنید که سطح آسیبپذیری پروفایلهای میزبان را تعیین میکنند و تحلیل تأثیر و زمینهیابی دادهها (Data Contextualize) را بهطور خودکار انجام دهید تا بتوانید بهترین سیستم تشخیص نفوذ اسنورت (breed Snort 3 IPS) را به کار بگیرید. رتبهبندی ریسک خودکار و نشانهگذاری تأثیر یکی از ویژگیهای فایروال Cisco FTDv میباشد.
قابلیت انتقال ابری لایسنسها از مزایای فایروال سیسکو Cisco FTDv می باشد. با استفاده از قابلیت انتقال لایسنس راهکارهای مجازی و فیزیکی در سرتاسر فضاهای ابری عمومی یا خصوصی (VMware، KVM، OpenStack، خدمات تحت وب آمازون (Amazon Web Services (AWS))، مایکروسافت آژور (Microsoft Azure)، پلتفرم ابری گوگل (GCP)، زیرساخت ابری اوراکل (Oracle Cloud Infrastructure (OCI))، ابرهای دولتی) و همچنین زیرساختهای فوقهمگرا (Cisco HyperFlex, Nutanix AHV)، همهجا میتوانید از این کارکردها استفاده کنید. با استفاده از یک لایسنس میتوانید حجم کاری را در طی زمان در زیرساختهای ابری فیزیکی، مجازی و عمومی پراکنده، متمرکز و یا جابهجا کنید.
با استفاده از لایسنس سیستم تشخیص نفوذ (لایسنس IPS)، لایسنس Malware Defense و لایسنس URL Filtering که بدافزارهای شناختهشده و ناشناخته را در بر میگیرند، میتوانید تهدیدات بیشتری را متوقف کنید. با استفاده از محصولات مدیریت یکپارچه میتوانید پیچیدگیهای مدیریت چندین محصول مختلف امنیتی را کاهش دهید. همبستگی مدیریت یکپارچه و تشخیص خودکار تهدید از دیگر ویژگیهای فایروال Cisco FTDv میباشد.
ویژگیها | مشخصات |
مدیریت دستگاه فایروال سیسکو Cisco Firewall device manager (local management) | ESXi، KVM و Openstack: نسخه 7.0 به بالا Azure: نسخه 6.5 به بالا AWS: نسخه 6.6 به بالا Cisco Hyperflex: نسخه 7.0 به بالا Nutanix AHV: نسخه 7 به بالا |
مدیریت متمرکز | پیکربندی، ورود، نظارت و گزارشدهی متمرکز با استفاده از مرکز مدیریت سیسکو فایروال (همه پلتفرمهای در محل و در AWS، Azure، GCP و OCI (نسخه 6.7 به بالا) یا فضای ابری Cisco Defense Orchestrator (ESXi و KVM؛ Azure نسخه 6.5 به بالا، Cisco Hyperflex نسخه 7.0 به بالا و Nutanix AHV نسخه 7 به بالا) |
Application Visibility and Control (AVC) | استاندارد؛ با پشتیبانی بیش از 4000 کارکرد و همچنین موقعیت جغرافیایی، کاربر و وبسایت. |
AVC: پشتیبانی OpenAppID برای شناسایی برنامههای سفارشی، منبع باز و برنامههای کاربردی | استاندارد |
هوش امنیتی سیسکو (Cisco Security Intelligence) | استاندارد؛ با هوش تهدید IP، URL و DNS |
لایسنس IPS برای Cisco Secure Firewall | در دسترس؛ سیستم تشخیص نفوذ اسنورپ 3 (Snort 3 IPS) میتواند نقاط پایانی و زیرساختهایی را که با تهدیدات و شاخصهای سازش (Indicators of Compromise (IoC)) در ارتباط هستند، شناسایی کند. |
لایسنس دفاع بدافزاری برای Cisco Secure Firewall | در دسترس؛ امکان شناسایی، متوقف کردن، ردیابی، تحلیل و مهار بدافزارهای مورد هدف و پایدار را فراهم میکند و هم در حین حمله و هم بعد از آن، به زنجیرهی حمله میپردازد. در صورت تمایل، امکان همبستگی تهدید با Cisco Secure Endpoint نیز فراهم است. |
Cisco Secure Malware | در دسترس |
URL filtering: تعداد طبقهبندیها | بیش از 80 |
URL filtering: تعداد URLهای طبقهبندیشده | بیش از 280 میلیون |
بهروزرسانیهای خودکار فید تهدید و امضای سیستم تشخیص نفوذ (Automated threat feed and IPS signature updates) | بله؛ Class-leading Collective Security Intelligence (CSI) از Cisco Talos® group در دسترس است: |
اکوسیستم شخص ثالث و منبع باز (Third-party and open-source ecosystem) | API باز که امکان ادغام محصولات شخص ثالث را فراهم میآورد؛ Snort و OpenAppID منابع تهدیدات جدید و خاص را شناسایی میکنند. |
دسترسی و خوشهبندی بالا (High availability and clustering) | فعال / Standby (تنها ESXi و KVM) |
حالتهای استفاده (Deployment modes) | Routed(هدایتشده)، شفاف (inline set، تنها برای IPS) و Passive (غیرفعال) در AWS, Azure, GCP و OCL تنها Routed امکانپذیر است. |
جدول 1. ویژگیها و مشخصات فایروال سیسکو Cisco FTDv یا همان Cisco Secure Firewall Threat Defense Virtual
توجه
: بسته به اینکه کدام ویژگیها فعال شدهاند، و چگونگی ترکیب با پروتکل ترافیک شبکه و ویژگیهای اندازه Packet، ممکن است عملکرد تغییر کند. ممکن است با انتشار نرم افزارهای جدید، عملکرد تغییر کند.