در دنیای اینترنت، تهدیدات خطرناک و پیشرفتهای میتوانند در میان صفحات Web-Siteهای قانونی و یا در میان Pop-Upهای تبلیغاتی فریبنده خود را پنهان کنند. حال با افزایش روزافزون استفاده از صفحات Web، کاربران یا میهمانان میتوانند با یک کلیک، ایمنی تمامی دادهها و اطلاعات شبکههای تجاری و سازمانی را به خطر بیندازند. این امر میتواند حتی به صورت ناخواسته انجام گیرد. پلتفرم امنیتی Cisco Web Security Appliance یا همان Cisco WSA با بهرهگیری از ساختار Talos این شرکت، میتواند با مسدود سازی سایتهای خطرناک و بررسی سایت و لینکهای ناشناخته پیش از اتصال کاربران به آنها به صورت خودکار از به خطر افتادن دادههای سازمانی جلوگیری نماید.
بدست آوردن مانیتورینگ و آنالیز دادههای صفحات Web مورد استفاده کاربران به صورت خودکار این توانایی را برای مهندسان امنیت فراهم میسازد که در صورت ایجاد ناسازگاری به صورت خودکار محدوده آسیب دیده شناسایی، قرنطینه، درصورت امکان اصلاح و به حالت نرمال بازگردانده شود. محافظت بر اساس زنجیره حملات یکی از ویژگیهای Cisco WSA است.
در مدلهای پیادهسازی امنیت دسترسی به صفحات وب امکان پیادهسازی آن به صورت فیزیکی، ماشین مجازی و حتی بر روی Routerها بدون نیاز به هزینه اضافی وجود دارد. پیادهسازی انعطافپذیر از جمله مزایای سیسکو WSA میباشد. با این مدلهای پیادهسازی مهندسان امنیت امکان گسترش راهکار را با بزرگ شدن شبکه دارا هستند. در این راهکار امکان ایمنسازی دسترسی کاربران شعب نیز بدون نیاز ارسال ترافیک به دفتر مرکزی وجود دارد؛ که خود باعث کاهش هزینهها می شود.
آنالیز ترافیک های ورودی و خروجی به صورت خودکار از دیگر مزایای Cisco Web Security Appliance میباشد. اسکن و بررسی تمامی ترافیکهای صفحات Web به صورت خودکار، جهت شناسایی بدافزارهای شناخته شده و ناشناخته با استفاده از آنالیز شهرت صفحات Web و رفتارشناسی محتویات آنها، انجام میشود.
دیدن اتفاقاتی که در زیرساخت شبکه رخ میدهد امکان کنترل و دفاع در برابر حملات را فراهم میسازد. Cisco Web Security Appliance یا همان Cisco WSA با ایجاد سیاستهای متفاوت بر اساس نرم افزارهای تحت وب مانند LinkedIn امکان کنترل بیشتر را بدون کاهش توان عملیاتی واحد فناوری اطلاعات و تحمیل بار سنگین کاری برای آنها ایجاد میسازد.
جستوجو برای فعالیتهای مشکوک در لحظه، جهت شناسایی رفتارهای غیرطبیعی به همراه استفاده از توانایی سرویس Advanced Malware Protection (AMP) در شناسایی لحظهای و گذشته فایلها باعث کاهش زمان در شناسایی تجهیزات مسموم شده توسط بدافزارها میگردد. تسریع شناسایی حملات روز صفر از دیگر مزایای Cisco WSA میباشد.
| Model | Disk Space | Raid Mirroring | Memory | CPUs |
Large Enterprise | S695 | 9.6 TB (16x600 GB SAS) | Yes (RAID 10) | 64 GB, DDR4 | 2 x 2.6 Ghz, 12C |
Midsize Office | S395 | 2.4 TB (4x600 GB SAS) | Yes (RAID 10) | 32 GB, DDR4 | 1 x 2.3 Ghz, 12C |
SMB and Branch | S195 | 1.2TB (2x600 GB SAS) | Yes (RAID 1) | 16 GB, DDR4 | 1 x 2.1 Ghz, 8C |
Secure Web Appliance performance specifications
Hardware Platform | Cisco S695 ![]() | Cisco S395 ![]()
| Cisco S195 ![]() |
Form Factor | 2RU | 1RU | 1RU |
Dimensions | 3.5” x 17” x 30.5” | 2” x 17” x 32” | 2” x 17” x 32” |
Redundant P/S | Yes | Yes | Yes, Accessory Option |
Remote Power Cycle | Yes | Yes | Yes |
DC Power Option | No | No | No |
Hot- Swappable H/D | Yes | Yes | Yes |
Power Consumption | 3582 BTU/hr | 2626 BTU/hr | 2626 BTU/hr |
Power Supply | 1050W | 770W | 770W |
Ethernet interfaces | 6 port 1G Base-T copper network interface (NICs), RJ - 45 | 6 port 1G Base-T copper network interface (NICs), RJ - 45 | 6 port 1G Base-T copper network interface (NICs), RJ - 45 |
Fiber Option | Yes, separate SKU, 6-port 1G Base-SX Fiber or 10GBASE-SR Fiber selectable upon ordering (modules included): WSA-S695F | No | No |
HD Size | Sixteen 600 GB hard disk drives (2.5” 12G SAS 10K RPM) are installed into front-panel drive bays that provide hot- swappable access for SAS drives | Four 600 GB hard disk drives (2.5” 12G SAS 10K RPM) are installed into front-panel drive bays that provide hot- swappable access for SAS drives | Two 600 GB hard disk drives (2.5” 12G SAS 10K RPM) are installed into front-panel drive bays that provide hot- swappable access for SAS drives |
CPU | Two 2.6GHz 12c 2666MHz processor | One 2.3GHz 12c 2400MHz processor | One 2.1GHz 8c 2400MHz processor |
RAM | Four 16GB DDR4-2666 DIMM1 | Two 16GB DDR4-2666 DIMM1 | One 16GB DDR4-2666 DIMM1 |
Model | Disk | Memory | Cores |
---|---|---|---|
S100v | 250 GB | 8 GB | 3 |
S300v | 1024 GB | 12 GB | 5 |
S600v | 2.4 TB | 24 GB | 12 |
S1000v | 2.4TB | 48 GB | 24 |
Servers | Hypervisor | ||
Cisco UCS Red Hat Enterprise Linux 7.0 Ubuntu 14.04.1 LTS | ESXi 6.5, 6.7, and 7.0 KVM: QEMU 1.5.3 KVM: QEMU 2.0.0 Microsoft Hyper-V |
Model | M659/690 | M395/390 | M195/190 |
Covered Users (Approx.) | 10,000+ | Up to 10,000 | Up to 1,000 |