لایسنس سیسکو FMC یا همان Cisco Secure Firewall Management Center. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه می توانید از فروشگاه افق دادهها ایرانیان دیدن فرمایید.
در زمان خرید لایسنس سیسکو FMC، اطلاعات دسترسی به اکانت مشتری برروی سایت سیسکو تحویل خواهد گردید.
پس از لاگین کردن در سایت سیسکو امکان مشاهده لایسنسهای خریداری شده برروی اکانت فراهم میباشد.
به منظور فعالسازی لایسنس:
برخی از لایسنسها در دسته SLR میباشد که امکان دانلود لایسنس و فعالسازی از طریق فایل دریافتی برروی دستگاه فراهم میباشد.
برخی از لایسنسها صرفا از طریق اتصال به سایت سیسکو امکان فعالسازی آن فراهم میباشد.
برخی از لایسنسها امکان فعالسازی از هر دو روش را دارا میباشد.
امکان اتصال ستلایت سرور به سایت سیسکو و دریافت لایسنسها در ستلایت سرور فراهم میباشد.
در زمان اتصال به سایت سیسکو میبایست حتما از پراکسی استفاده نمود.
برخی از لایسنسها دارای دوره ی زمانی میباشد که در زمان خرید مشاورین اطلاعات تکمیلی را ارائه مینمایند.
در بخش دانلودهای سایت امکان مشاهده دقیق ordering Guide لایسنس Cisco FMC فراهم میباشد.
نحوهی سفارشگذاری لایسنسها دائما در حال بروزرسانی میباشد، در صورتیکه تمایل به کسب آخرین و جدیدترین اطلاعات در مورد انواع لایسنس سیسکو و نحوه سفارشگذاری آنها دارید، همکاران ما در بخش فروش آماده پاسخگویی به سوالات شما هستند.
این مطالب به شما کمک میکند تا مطمئن شوید که مقادیر و قطعات مناسب را انتخاب کردهاید تا ریسک رد سفارش کاهش یابد.
به صورت عمومی امکان فعال سازی لایسنسهای تجهیزات امنیتی سیسکو از طریق پلتفرم مدیریت سیسکو FMC فراهم میباشد، درصورتیکه با پلتفرم Cisco FMC که جهت مدیریت و پیکربندی تجهیزات امنیتی سیسکو مانند ASA ،FTD و Firepower ها استفاده میشود، آشنایی ندارید؛ پیشنهاد میکنیم مقاله معرفی پلتفرم Cisco FMC را مطالعه فرمایید.
در ادامهی این محتوا، سفارش برای محصولات، لایسنسها و گزینههای زیر را پوشش میدهیم:
Cisco Secure Firewall (هر دو نرمافزار Firewall Threat Defense و ASA)
ابزار سختافزاری (Cisco Firepower یا ابزار Cisco Secure Firewall)
ابزار مجازی یا containerize شده (FTDv، ASAv، و Secure Firewall Cloud Native)
راهکارهای مدیریت تجهیزات امنیتی سیسکو
Cisco Secure Firewall Management Center (که قبلاً با نام Cisco Firepower Management Center شناخته میشد): مدیریت کامل و یکپارچهای بر روی فایروالها، کنترل برنامه، جلوگیری از نفوذ، فیلترکردن URL، و محافظت از بدافزار پیشرفته (AMP)را ارائه میدهد. به سرعت و راحتی میتوانید فایروال خود را مدیریت، برنامهها را کنترل، و بدافزارها را بررسی و پاکسازی کنید. Cisco Firewall Management Center یا همان Cisco FMC در تمام انواع ابزار فیزیکی، ابزار مجازی، ابر عمومی، و تحویل ابری (مدل نرمافزار به عنوان خدمت، SaaS) موجود است.
Cisco Defense Orchestrator: با مدیریت سیاستهای امنیتی در سراسر دستگاههای امنیتی سیسکو، Cisco Defense Orchestrator به شما کمک میکند که وضعیت امنیتی مناسب خود را ایجاد و حفظ کنید. Cisco Defense Orchestrator نسخهی تحویل ابری Cisco FMC را نیز به همراه خود خواهد داشت. چون این سرویس یک سرویس ابری است، پلتفرمی در دسترس، قابل اعتماد، و مقیاسپذیر و چند مستاجری (multi-tenant) به شمار میآید.
Cisco Defense Orchestrator امکان مدیریت سیاستهای امنیتی، اشیا، و پیکربندی Cisco Adaptive Security Appliance و Cisco Secure firewall Threat Defense (نام قبلی: Next-Generation Firewalls یا NGFW) را ارائه میدهد. همچنین از مدیریت سیاستها و اشیا فایروالهای Meraki MX و AWS Security Groups پشتیبانی میکند. مدیریت پیکربندی این پلتفرمها از طریق رابط کاربری بومی آنها در در دسترس است.
نرمافزار Cisco Security Manager: این نرمافزار یک پلتفرم مدیریت متمرکز در محل برای Cisco Adaptive Security Appliances (ASA) است که امکان اجرای یکنواخت سیاستها، عیبیابی، و ارائهی گزارشهای خلاصهشده را ارائه میدهد.
Cisco Software Application Support plus Upgrades (SASU)
نکته: سفارش هر سرویس مشمول شرایط و ضوابط ارائه شده در این راهنما خواهد شد.
انتخاب ابزار مدیریتی مناسب - Cisco FMC
ابزار مدیریتی متعددی برای مدیریت Cisco Secure Firewall وجود دارد. این راهنما میتواند در انتخاب مناسبترین آنها به شما کمک کند. اما میتوانید با یکی از متخصصان سیسکو نیز برای انتخاب بهترین ابزار مدیریتی برای مشتریان یا موارد استفاده خود مشورت کنید.
انتخاب ابزار مدیریتی مناسب به چند عامل بستگی دارد:
نرمافزاری که انتخاب میکنید؛ Firewall Threat Defense (FTD) یا ASA.
تمایل به استفاده از ابزار مدیریتی ابری
نیاز به ویژگیها یا مقیاس محیطی خاص
برای استقرار فایروال منفرد، ابزار مدیریتی محلی برای هر دو نرمافزار موجود هستند:
ASDM به همراه نرمافزار ASA خواهد بود.
Firewall Device Manager (FDM) به همراه نرمافزار FTD برای تمام مدلهای پشتیبانی شده (Cisco Firepower 1000 Series, 2100 Series, 4100 Series and 9300 Series) خواهد بود.
نرمافزار Cisco Secure Firewall Threat Defense امکان مدیریت متمرکز با مدیریت در محل، مجازی، یا ابری را میدهد (Cisco Secure Firewall Management Center).
در این راهکار فعالسازی لایسنس فایروال از طریق FMC نمیباشد و میبایست لایسنس خود دستگاه سفارشگذاری شود.
Cisco Defense Orchestrator امکان مدیریت تمام ابزارهای سیسکو را میدهد و از نسخهی تحویل ابری Cisco Secure Firewall Management Center استفاده میکند. این مورد Cisco Defense Orchestrator را به بهترین گزینه برای مشتریانی تبدیل میکند که میخواهند از راهحلی ابری برای مدیریت ASAها، FTDها، و یا ترکیبی از آنها، استفاده کنند.
دستگاههایی که از نرمافزار ASA استفاده میکنند را میتوان از طریق Cisco Security Manager (به شکل محلی) یا Cisco Defense Orchestrator (به شکل ابری) به شکلی متمرکز مدیریت کرد.
متاسفانه باتوجه به شرایط تحریمی استفاده از این سرویس نیز در شرایط کنونی برای مشتریان فراهم نمیباشد.
اگر مشتری قصد مدیریت متمرکز چندین ASA را با دستگاههای FirePower دارد، به دو ابزار مدیریتی نیاز دارد: Cisco FMC (همان Cisco Firewall Management Center) برای امکانات مدیریت تهدید و Cisco Security Manager برای امکانات فایروال.
جدول زیر میتواند به شما در انتخاب ابزار مدیریتی مناسب هنگام سفارش فایروال کمک کند.
مدیریت ابری
میتواند FTD، ASA، و Secure Firewall Cloud Native را مدیریت کند.
Cloud-Based Management
Can manage FTD, ASA, and Secure Firewall Cloud Native
مدیریت متمرکز
Centralized Management
مدیریت آنباکس (On-Box)
همراه نرمافزار است.
On-Box Management
Included with software
سختافزارهای سیسکو پشتیبانی شده
Cisco Hardware
محیطهای مجازی پشتیبانی شده
Virtual Environment Support
صدور مجوز (Licensing) - لایسنس Cisco FMC
اسمارت لایسنس (Smart Licensing)، سیستم جدید لایسنس سیسکو است و به مشتریان این امکان را میدهد که به راحتی لایسنسها را میان سیستمهای مشابه در سازمان خود جا به جا کنند و بر محدودیتهای سیستم قبلی (Product Authorization Key, PAK) که وابسته به دستگاهها بود غلبه کنند. پس با این سیستم صدور مجوز نرمافزار هوشمند (Smart Software licensing) جدید هنگام ثبت سفارش آشنا شوید.
مشتریان پایانی باید قبل از سفارش نرمافزار Cisco Secure Firewall Threat Defense برای دستگاههای منتخب ASA، یک اکانت اسمارت لایسنس در سامانه Cisco Smart Software Manager ایجاد کنند. سیسکو یا یکی از شرکای مشتری نیز میتوانند فرآیند ایجاد اکانت را طرف مشتری پایانی آغاز کنند. سامانه Cisco Smart Software Manager به مشتریان امکان مدیریت مؤثر لایسنسهای خریداری شده را میدهد. وقتی سفارش انجام میشود، تمام لایسنسهای سفارش داده شده به اکانت اسمارت لایسنس مشتری اضافه میشود.
Cisco Secure DDOS Protection (Radware vDefensePro) on Cisco Firepower 9300 and 4100 Series appliances
ارائه شده توسط Radware
(Cisco FMC) Cisco Secure Firewall Management Center
بدون نیاز به مجوز
(FMCv) Cisco Secure Firewall Management Center Virtual Appliance
Cisco PAK یا Smart Licensing
Cisco Security Manager
Cisco PAK
Cisco Security Analytics and Logging
Cisco Smart Licensing یا Classic License
Cisco ISE Passive Identity Connector (ISE-PIC)
Cisco Smart Licensing یا Classic License
نوع لایسنس بر اساس نوع محصول
همانطور که در جدول بالا مشاهده میشود به صورت کلی پلتفرم Cisco FMC با لایسنس پایه، نیاز به لایسنس دیگری نداشته و فعال میگردد و در صورت نیاز به فعالسازی فایروالها و مدیریت آنها از این محصول استفاده میگردد، در این حالت سیسکو FMC به سامانه Cisco Smart License Manager یا همان سایت سیسکو بخش مربوط لایسنسها متصل شده و پس از دریافت لایسنسها، فعالسازی فیچرها برروی فایروالها را انجام میدهد.
با Cisco Smart License Manager، مشتری میتواند دستگاهها را به سامانهی Smart Software Manager متصل کند و لایسنسهای خریداری شده را در صورت نیاز مصرف کنند. پس از خاموش شدن دستگاه یا استفاده کاربر از لایسنس، میتوان لایسنس را به سامانه بازگرداند. بدین ترتیب مشتریان میتوانند به راحتی لایسنسها را میان پلتفرمهای مختلف برای استفاده انتقال دهند. لایسنسها دیگر وابسته به پلتفرم نیستند.
برای اطلاعات بیشتر در مورد راهاندازی اسمارت اکانت سیسکو، می توانید با همکاران ما در شرکت مهندسی افق داده ها ایرانیان تماس بگیرید و به طور دقیق راهنمایی شوید.
لایسنسهای vDP و Vision مستقیماً توسط شرکت Radware صادر میشوند. پس از ارسال سفارش، Radware ایمیلی حاوی شماره سریالها به مشتری ارسال میکند و بنابراین لطفاً به آدرس شخصی که سفارشها را دریافت میکند هنگام ثبت سفارش توجه کنید. پس از نصب vDP یا Vision، به این شماره سریالها و MAC Address نیاز است. اگر نمیتوانید ایمیل حاوی این شماره سریالها را پیدا کنید، لطفاً به پشتیبانی Radware برای ارسال مجدد آنها پیام دهید. برای مشاهدهی راهنمای دقیق لایسنس، لطفاً به راهنمای نصب و صدور مجوز مشتری Radware مراجعه کنید.
لایسنس برای دسترسی افزونه (High Availability Pair)
برای یک جفت Appliance با افزونگی (High Availability – HA) که از نرمافزار Firewall Threat Defense استفاده میکنند و برای عملیات فعال-غیرفعال (active-passive operations) پیکربندی شدهاند، به دو اشتراک نیاز است. سختافزارهایی که این پیکربندی اختیاری را دارند عبارتند از:
Cisco Firepower 1000 Series
Cisco Firepower 2100 Series
Cisco Secure Firewall 3100 Series
Cisco Firepower 4100 Series
Cisco Firepower 9300 Series
اکنون ما SKUهای پیکربندی شده ویژهای ارائه میدهیم که امکان خرید یک جفت اشتراک Appliance و نرمافزار با دسترسی بالا را ارائه میدهد که شامل 50٪ تخفیف برای اشتراک نرمافزار دوم در بسته میشود.
این بسته شامل موارد زیر است:
دو دستگاه سختافزاری با پیکربندی یکسان
دو اشتراک نرمافزار یکسان
یک تخفیف 50٪ به طور خودکار برای اشتراک نرمافزار دوم در بسته اعمال میشود. برای یافتن PID بسته موردنظر، به بخش آن مدل در این سند مراجعه کنید.
تمدید اشتراک نرمافزارهای بسته HA
تخفیف 50٪ برای تمدید بستههای HA نیر اعمال خواهد شد.
لایسنس Cisco Secure Client
لایسنسهای Cisco Secure Client (نامهای قبلی: AnyConnect Plus، Apex، و VPN Only) برای استفاده از امکانات Remote Access VPN (RA VPN) تمام فایروالهای فیزیکی و مجازی که از کد بِیس Firewall Threat Defense نسخه 6.2.1 به بعد استفاده میکنند، اجباری است. این به کد بیس Firewall Threat Defense امکاناتی را اضافه میکند که قبلاً تنها ابزاری که کد بیس ASA را اجرا میکردند، داشتند.
برای کسب اطلاعات در مورد خرید لایسنسهای Cisco Secure Client و به اشتراکگذاری آنها از طریق اکانت اسمارت خود، میتوانید با همکاران ما در شرکت افق دادهها ایرانیان تماس بگیرید و یا به راهنمای سفارش Cisco Secure Client مراجعه کنید.
پارت نامبرهای سیسکو Cisco FMC
برای اطلاع از خرید هر کدام از لایسنسهای Cisco FMC یا همان Cisco Secure Firewall Management Center ذکر شده در جدول زیر، میتوانید با شرکت مهندسی افق دادهها ایرانیان بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد و به تمام سوالهای شما پاسخ خواهند داد.
