یک IPS ترافیک های شبکه را بازرسی میکند و به دنبال نمونه های شناخته شده ی حملات شبکه در ان میگردد، درصورت مشاهده این نمونه ها به مدیر شبکه هشدار داده و بسته به اینکه به چه صورتی پیاده سازی شده باشد، امکان قطع جریان ترافیکی نیز فراهم می باشد. اما یک NGIPS یا نسل جدید IPS نتنها تمام سرویس های قبلی را پوشش میدهد بلکه وسعت پروتکل های تحت پوشش و آگاهی ان نسب به محیط شبکه شما نیز بالاتر می باشد، به عبارت بهتر NGIPS ها دارای Contextual awareness می باشند، در ادامه به طور دقیق NGIPS سیسکو مورد بررسی قرار گرفته است.
پیشنهاد میکنیم ویدیوی زیر را برای درک اولیه از IPS و NGIPS مشاهده نمایید.
امروزه با پدیدآمدن حملات سایبری مختلف، باید Visibility و هوش غیر موازی در اختیار داشته باشید که بتواند تمامی تهدیدات را پوشش داده و حفاظتی فراگیر و همه جانبه به وجود آورد تا امنیت شبکه شما و داراییهای سازمانی برقرار شود. با توجه به مسئولیتها و امور مختلفی که در شبکههای تجاری و سازمانی مختلف دنبال میشوند، باید یک مکانیزم اعمال امنیت پایدار در اختیار داشته باشید. اینگونه تقاضاهای عملیاتی روزافزون ایجاب مینماید که به شکلی دیگر بر روی IPS امن اختصاصی (dedicated Secure IPS) تمرکز کنید تا بتوانید سطح بالاتری از امنیت و visibility برای سازمان خود فراهم آورید.
تشخیص نفوذ (Intrusion detection): از تهدیدات بیشتر جلوگیری کرده و حملات را برطرف میسازد. Cisco NGIPS میتواند برای پیشگیری از آسیبپذیری بر روی فایلهای مظنون flag آنها را تجزیه و تحلیل کند تا مشخص شود که هنوز تهدیدی برای آنها وجود ندارد.
ابر عمومی: امنیت پایداری را در سرتاسر ابرهای عمومی و خصوصی تأمین میکند تا بتوان تهدیدات را مدیریت کرد. Cisco NGIPS بر پایه معماری باز سیسکو طراحی شده و از Azure، AWS، VMware و سایر hypervisorها پشتیبانی میکند.
بخشبندی شبکه داخلی: با استفاده از یک مکانیزم مشخص اجرایی (enforcement mechanism) میتواند امور مختلف را در شبکه انجام دهد. این مکانیزم الزامات مورد نظر را در قسمتهای مختلف سازمان اعمال میکند.
مدیریت آسیبپذیری و patchها: از اطلاعات به دستآمده از Secure IPS سیسکو استفاده کرده و patchهای دارای اولویت بالا را در زمانی کوتاهتر و با استفاده از منابع کمتر اعمال میکند. این در حالی است که هیچ تأخیری هم در فرآیندها یا محیط تست سازمان رخ نمیدهد.
Cisco NGIPS مدلهای متنوعی دارد. درواقع سیسکو Cisco NGIPS امکان پیاده سازی به دو صورت مجازی و فیزیکی را داراست؛ که این المان با تغییر توان عملیاتی و کاهش قیمت سبب شده است تا تمامی مشتریان با در نظر گرفتن اندازه شبکه، امکان استفاده از این پلتفرم را داشته باشند. شما میتوانید بهترین گزینه را بر اساس مورد کاربرد و نیازمندیهای خاص خود از نظر توان عملیاتی انتخاب کنید. برای انتخاب یک Cisco NGIPS مناسب شرکت و سازمان خود میتوانید با شرکت افق داده ها ایرانیان تماس بگیرید و با همکاران ما در واحد فروش صحبت کرده و به طور دقیق راهنمایی شوید.
برای کسب و کارهای کوچک تا متوسط و استفاده در دفاتر شعب طراحی شده است.
امکان بررسی تهدیدات از 650Mbps تا 2.2Gbps
برای دفاتر فروش و راه دور طراحی شده است.
امکان بررسی تهدیدات از 2.0 تا 8.5Gbps
دارای AVC ،AMP و کنترل URL
دارای توانایی Fail-to-wire
برای محیط سازمانهای بزرگ طراحی شده است.
بازرسی تهدید از 17 تا 45Gbps
از کلاسترینگ پشتیبانی کرده و انعطافپذیری بالایی برای چگالی پورت (high port density flexibility) دارد.
دارای ماژولهای شبکه 8x 1/10/25G ، 4x40G
برای لبه اینترنت و محیطهای نیازمند عملکرد بالا طراحی شده است.
امکان بررسی تهدیدات از 10 تا 20Gbps
دارای AVC ،AMP و کنترل URL
دارای توانایی Fail-to-wire
پالیسیهای یکنواخت امنیتی را در محیطهای OT و IT اعمال میکند. دستگاههای امنیت صنعتی (ISA) ما شبکه را به صورت یک سنسور و یک اعمالکننده (ecforcer) در میآورند و میتوانید از آنها برای محیطهای اینترنت اشیا (IoT) در عملیات بین صنایع مختلف استفاده کرده و با قوانین و مقررات انطباق یابید.
برای ارائهدهندگان سرویس و پیادهسازی دیتاسنترها طراحی شده است.
امکان بررسی تهدیدات تا 90Gbps
دارای AVC ،AMP و کنترل URL
دارای توانایی Fail-to-wire
دفاتر شعب و شبکههای کوچک و محلهای راه دور
امکان بررسی تهدیدات تا 800Mbps
سرورهای شرقی-غربی حیاتی در دیتاسنترها/PCI (امکان استفاده بر روی ترافیکها East/West مرکز داده)
امکان استفاده از تمامی گزینههای عملیاتی مدلهای فیزیکی
برای دفاتر شعب کوچک و محلهای راه دور طراحی شده است.
امکان بررسی تهدیدات تا 800Mbps
امکان پیادهسازی بر روی نسل دوم روترهای سری 4000
امنیت بیشتر، هزینههای WAN کمتر
با استفاده از Cisco Firepower Management Center امکان بررسی و دیدن دادههای عبوری بر روی شبکه را به دست خواهید آورد؛ که میتوانید امنیت شبکه خود را به شکلی دقیقتر تنظیم کنید. دید شبکه یا Network Visibility که در اختیار مدیران و کارشناسان امنیت قرار میگیرد شامل مواردی همچون نرمافزارها، اپلیکیشنهای شما، نشانههای خطر، پروفایل هاستها (host profiles)، مسیر حرکت فایلها، Sandboxing، اطلاعات آسیبپذیرهای موجود، و سیستم عاملهای در سطح تجهیزات است. با استفاده از این دادهها میتوانید امنیت خود را بر اساس سیاستهای توصیهشده یا سفارشیسازی Snort بهینه سازید.visibility از مزایای مهم Cisco NGIPS میباشد که در اختیار کارشناسان امنیت و مدیران قرار خواهد گرفت.
Cisco Secure IPS یا همان Cisco NGIPS، پالیسیها و signatureها را هر دو ساعت یک بار دریافت میکند و بنابراین، امنیت شما همیشه و به صورت پایدار به روز میماند. سیسکو تالوس (Cisco Talos) که یکی از بزرگترین سازمانهای مدیریت و هماهنگی عملیات رخدادهای رایانهای است، از بزرگترین شبکه تشخیص تهدید استفاده کرده و یک امنیت اثربخش را برای تمام محصولات امنیتی سیسکو تأمین کرده است. این هوش تهدید پیشرو در صنعت به صورت یک سیستم هشدار زودهنگام (early-warning system) عمل کرده و همواره خود را بر اساس تهدیدات جدید بهروز میکند.
با خودکارسازی Cisco NGIPS (یا همان Secure IPS automation) میتوانید رویدادهای قابل اقدام (actionable events) را از موارد نویز (هشدارهای غیرضروری) جدا کنید. با این کار، کارآیی عملیاتی شما بالا رفته و هزینههای بالاسری شما کم میشود. با استفاده از امکان تعریف سیاست های دسترسی توصیهشده بر اساس آسیبپذیریهای موجود در شبکه نیز میتوانید تهدیدات را برای کارکنان اولویتبندی کرده و امنیت خود را بهبود بخشید. قوانین مورد نظر برای فعالکردن و غیرفعالکردن را بشناسید و رویدادهای مربوط به دستگاههای موجود در شبکه را فیلتر کنید.کاهش هزینههای عملیاتی کسب و کارها، ادارات و سازمانها، یکی دیگر از مزایای Cisco NGIPS است.
Cisco Secure IPS گزینههای انعطافپذیری برای پیادهسازی دارد که این امکان را فراهم ساخته تا در هنگام پیادهسازی، تداخلی در شبکههای تجاری و سازمانی ایجاد ننموده و همچنین با استفاده از آنها میتوان نیازمندیهای هر سازمانی را پوشش داد. سیسکو NGIPSها جهت محافظت از داراییهای حساس تجاری و سازمانی، دسترسیهای میهمانان به شبکه، و ارتباطات WAN، امکان پیادهسازی در بلاکهای مختلف شبکه مانند محدوده لبه شبکه، لایه مرکزی یا توزیع (Core/Distribution) مراکزداده، و یا پیش از فایروال را دارند. همچنین، میتوانید سیسکو NGIPS را به منظور حفاظت به شکل آنلاین (Inline Inspection) یا برای تشخیص به صورت غیرفعال (passive detection)، در تمامی موارد گفته شده، پیادهسازی کنید.
پلتفرم Cisco NGIPS به صورت یک پلاگین (plugin) به شبکه شما اضافه میشود و بنابراین، نیاز نیست که تغییرات چندانی در سختافزارهای خود ایجاد کنید و همچنین در کوتاهترین زمان قابل پیادهسازی است.این پلتفرم با استفاده از Firepower Management Center امکان مدیریت را داشته؛ که در این صورت کارشناسان امنیت با استفاده از یک صفحه (PAN) مدیریتی امکان مدیریت تمامی تجهیزات فایروالهای نسل جدید (NGFW)، سرویسهای شناسایی و پیشگیری از نفوذ نسل جدید (NGIPS)، و همچنین پلتفرم AMP را دارند.بدون هیچ دردسری هم میتوانید بین IPS امن، فایروال امن (Secure Firewall) و نقطه انتهایی امن (Secure Endpoint) حرکت کنید تا امنیت خود را بهینه ساخته و دادههای شخص ثالث را از طریق هدایتگر هوش تهدید سیسکو (Cisco Threat Intelligence Director) هضم کنید.این ساختار امکان یکپارچه سازی با پلتفرم کنترل سطح دسترسی (Cisco ISE) را نیز داشته؛ که می توان با استفاده از آن گارد دفاعی شبکه را تکمیل کرد.
راندمان و بازدهی بالا از دیگر مزایای تجهیز امنیتی سیسکو NGFW میباشد. تجهیزات فایرپاور سیسکو (Cisco Firepower appliances) (سری 4100 و سری 9000) با این هدف ساخته شدهاند که توان عملیاتی (throughput) مناسب، طراحی ماژولار، افزونهپذیری و مقیاسپذیری در رده حامل (carrier-class scalability) داشته باشند. این دستگاهها دارای تأخیر اندک بوده و به صورت تکپاس طراحی شده اند (single-pass design). همچنین از Fail-to-Wire پشتیبانی مینمایند.