فعالسازی لایسنس فایروال سیسکو به دو روش Smart Licensing و PLR انجام میشود که در ادامه هر روش توضیح داده شده است:
1. فعالسازی لایسنس به روش اسمارت
برای فعالسازی به روش Smart Licensing، مراحل زیر را دنبال کنید:
ابتدا لایسنس Smart Firepower را فعال کنید. در صورت نداشتن اکانت اسمارت، به بخشSmart Account سیسکو مراجعه کرده و یک حساب ایجاد کنید تا بتوانید لایسنسها را مدیریت کنید. سپس، محصول Firepower را با استفاده از شماره سریال به حساب خود اضافه کنید و لایسنس Smart را در دستگاه فعال نمایید.
در مرحله بعد، بایدRegistration Token ID را از پرتالCSSM یا سرورCSSM On-Prem Satellite دریافت کنید. اینToken ID را از طریق رابطCLI یاGUI در دستگاه اعمال کنید. پس از ثبت دستگاه، Firepower شروع به استفاده از لایسنس اسمارت میکند و گزارشهای استفاده به حساب اسمارت سیسکو (CSSM) منتقل میشود. وضعیت لایسنس میتواند در حالت مطابقت ( In-Compliance) یا عدم مطابقت (Out-of-Compliance) قرار گیرد.
2. فعالسازی لایسنس به روش PLR
برای فعالسازی لایسنس Firepower به روش PLR، مراحل زیر باید انجام شود:
در زمان خرید، اطلاعات دستگاه شامل کد درخواست رزرو (Reservation Request Code) از مشتری دریافت میشود.
لایسنس PLR بهصورت فایل مجوز (Authorization Code) به مشتری ارائه میشود.
برای فعالسازی، کد دریافت شده باید روی دستگاه Firepower بارگذاری شود.
در برخی شرایط خاص مانند بروزرسانی سیستم، ممکن است لایسنس از بین برود و نیاز به خرید لایسنس جدید باشد.
لایسنس PLR دسترسی به تمامی قابلیتها و ویژگیهای Firepower را فراهم میکند.
نسخههای 6.0 و بالاتر Firepower نیازی به لایسنس جداگانه ندارند.
عملکرد کامل فایروالهای سیسکو، به فعال بودن لایسنسهای مرتبط بستگی دارد؛ از همینرو، خرید لایسنس معتبر برای بهرهبرداری از تمامی امکانات امنیتی ضروری است.
راهنمای خرید لایسنس فایروال سیسکو
تمرکز فایروال سیسکو بر روی خودکارسازی فرایندها در جهت شناسایی هرچه بیشتر تهدیدات و پاسخ سریع به آنها است. برای فعالسازی ویژگیهای مختلف روی فایروالها، نیاز به لایسنس دارید. هر قابلیت یا ویژگی خاص به یک لایسنس مخصوص نیاز دارد تا بتوان آن را فعال کرد. جدول زیر درجهت راهنمای شما برای خرید لایسنس فایروال سیسکو تهیه شده است:
شناسایی و مشخص کردن نیازمندیها
مشخص کنید که چه تعداد دستگاه دارید و چه قابلیتهایی میخواهید که نیاز به لایسنس دارند.
بازه قیمتی مدنظر و بودجه در نظر گرفته شده برای خرید لایسنس
بررسی قیمتها و اطمینان از اینکه با بودجه و نیازهای سازمان شما سازگار است.
نوع لایسنس
لایسنس اسمارت یا لایسنس plr یا لایسنس کلاسیک
مدت لایسنس
دائمی است یا برای مدت زمان مشخص اعتبار دارد.
راهنمای استفاده از لایسنس فایروال سیسکو
محصولات Firepower شما (FMC و دستگاههای وابسته)، برای عملکردهای پایه دارای لایسنس مورد نیاز است، اما برخی از ویژگیها نیاز به لایسنس جدا و subscription خدمات مربوطه دارند. نوع لایسنس مورد نیاز محصولات شما (smart یا classic) به نرمافزاری که استفاده میکنید بستگی دارد، نه به سخت افزاری که روی آن اجرا میشود. لایسنس فایروال سیسکو زمانی کاربردی خواهد بود که بر روی یک سختافزار سازگار اجرا شود؛ به همین دلیل، انتخاب و خرید فایروال سیسکو مناسب با زیرساخت شبکه، از اهمیت بالایی برخوردار است.
لایسنس Classic و Smart
لایسنس مورد نیاز دستگاه به نرمافزار اجرایی بر روی آن بستگی دارد. FMC میتواند همزمان دستگاههایی با لایسنس smart و classic را مدیریت کند. هر نوع لایسنس باید جداگانه کانفیگ شود.
نرمافزار
لایسنس
Firepower management Center(Hardware)
خود سختافزار FMC نیازی به لایسنس ندارد.
Firepower Management Center Virtual
Device Entitlement
FTD
FTDv
Smart
NGIPS software:
Firepower 7000/8000 series
ASA FirePOWER
NGIPSv
Classic
لایسنس Cisco Firepower Threat Defense (FTD) به Smart Licensing نیاز دارد. با Cisco Smart Licensing میتوانید تمامی لایسنسهای خود را بهصورت متمرکز خریداری و مدیریت کنید. برخلاف لایسنسهای سنتی که نیاز به کد فعالسازیPAK (Authentication Key Product) داشتند، لایسنسهای Smart به شماره سریال یا کد لایسنس خاصی وابسته نیستند.
مزیت دیگر این است که Smart Licensing شما را محدود نمیکند که حتماً ابتدا محصول را خریداری کنید تا بتوانید از آن استفاده کنید. به این صورت که پس از ثبت لایسنس در FMC (Cisco Firepower Management Center)، میتوانید فوراً از قابلیتها و ویژگیهای محصول استفاده کنید و فرآیند خرید را بعداً کامل کنید. این قابلیت باعث میشود بتوانید بدون تاخیر و بهسرعت از لایسنس و ویژگیهای آن استفاده کنید، حتی اگر زمان بیشتری برای ثبت و تایید سفارش نیاز باشد.
برخی از ویژگیهای سیسکو نیاز به اشتراکهای Subscription دارند. این اشتراکها یک ویژگی خاص را برای مدت زمان مشخصی بر روی دستگاه فعال میکنند و میتوان آنها را برای دورههای یک، سه یا پنج ساله خریداری کرد. در صورت منقضی شدن اشتراک، سیسکو به شما اطلاع میدهد که باید آن را تمدید کنید تا همچنان بتوانید از ویژگی مورد نظر استفاده کنید. لایسنس فایروال سیسکو زمانی کاربردی خواهد بود که بر روی یک سختافزار سازگار اجرا شود؛ به همین دلیل، انتخاب و خرید فایروال سیسکو مناسب با زیرساخت شبکه، از اهمیت بالایی برخوردار است.
Subscription سرویسها و لایسنس اسمارت مربوط به آن:
Smart License
Subscription
Threat
T
Threat + URL filtering
TC
Threat + Malware
TM
Threat + URL filtering + Malware
TMC
URL filtering (میتواند با و بدون Threat استفاده شود)
URL
Malware (لایسنس Threat نیز نیاز است)
AMP
Subscription سرویسها و لایسنس کلاسیک مربوط به آن:
Classic License
Subscription
Control + Protection (a.k.a. "Threat & Apps," required for system updates)
TA
Control + Protection + URL Filtering
TAC
Control + Protection + Malware
TAM
Control + Protection + URL Filtering + Malware
TAMC
URL filtering (جایی که TA وجود دارد اضافه میشود)
URL
Malware (جایی که TA وجود دارد اضافه میشود)
AMP
اگرچه لایسنس فایروال سیسکو نقش کلیدی در فعالسازی ویژگیهای امنیتی دارد، انتخاب و خرید فایروال متناسب با نیاز شبکه، نخستین قدم در پیادهسازی یک ساختار دفاعی قدرتمند به شمار میرود.
ویژگی های مهم لایسنس فایروال سیسکو
در ادامه برخی از ویژگیهای کلیدی فایروال سیسکو آورده شده است:
فیلتر وب: وب فیلترینگ با مسدود کردن دسترسی به محتواهای خاص، دامنههای ناامن و وبسایتهای مخرب، ترافیک اینترنت را کنترل میکند. این فیلترها به جلوگیری از حملات فیشینگ و دسترسی به سایتهای خطرناک کمک کرده و قبل از اتصال کاربران به این سایتها، آنها را مسدود میکنند. سه نوع اصلی فیلترینگ وب شامل فیلترینگ محتوا، فیلترینگ DNS و فیلترینگ URL هستند.
فایروال: فایروال با فیلتر کردن ترافیک ورودی و خروجی شبکه براساس قوانین مشخص، از سیستمها در برابر تهدیدات مختلف محافظت میکند. این کار از طریق روشهایی مانند فیلتر کردن بستهها، استفاده از سرویسهای پراکسی و بازرسی حالتمند (Stateful) انجام میشود. فایروالهای نسل جدید (NGFW) با استفاده از بازرسی عمیق بستهها و هوش تهدیدات، امنیت بیشتری را فراهم کرده و از حملاتی مانند دسترسی غیرمجاز، حملات DoS، ماکروهای مخرب، اسپم و ویروسها جلوگیری میکنند.
سیستم تشخیص و پیشگیری از نفوذ: (IPS/IDS) IDS برای شناسایی تهدیدات و حملات طراحی شده و پس از تشخیص، به تیم امنیتی هشدار میدهد. این سیستم میتواند در سطح هاست یا شبکه عمل کند و شامل سه نوع اصلی مبتنی بر امضا (Signature-based)، مبتنی بر آنومالی (Anomaly-based) و ترکیبی (Hybrid) است. سیستم پیشگیری از نفوذIPS علاوه بر شناسایی تهدیدات، میتواند ترافیکهای مخرب را مسدود کرده یا حذف کند. این سیستم با مسدودسازی حملات، حذف محتوای خطرناک و اعمال سیاستهای امنیتی، از حملاتی مانند DDoS، SQL injection، دسترسی غیرمجاز و سوءاستفادههای روز صفر (Zero-day) جلوگیری میکند.
ضد اسپم: نرمافزار ضد اسپم از ورود پیامهای ناخواسته، به ویژه ایمیلهای اسپم، جلوگیری میکند. این نرمافزار با فیلتر کردن محتوای ایمیلها و بررسی فرستنده، پیامهای ناخواسته را تشخیص داده و به عنوان اسپم علامتگذاری میکند. این ویژگی همچنین از کاربران در برابر حملات فیشینگ و ایمیلهای مخرب محافظت میکند.
تحریم شکن: تحریمشکن ارتباط امنی را برای کاربران از راه دور با شبکههای دیگر فراهم میکند. این ارتباط از طریق تونلهای رمزگذاریشده انجام میشود که دادههای شما را از دسترسیهای غیرمجاز حفظ میکند. تحریمشکن همچنین آدرس IP شما را پنهان کرده و با آدرس سرور تحریمشکن جایگزین میکند تا شناسایی و هدف قرار دادن شما توسط هکرها سختتر شود. این قابلیت، با کاهش ریسک حملات سایبری مختلف مانند Man-in-the-Middle و DDoS، امنیت شما را افزایش میدهد.
ضد بدافزار: (Anti-malware) نرمافزار ضد بدافزار، بدافزارها را شناسایی و حذف میکند و از ورود تهدیدات جدید جلوگیری مینماید. این کار با مقایسه فایلهای مشکوک با یک دیتابیس امضاها و استفاده از تحلیل رفتاری (Heuristics) انجام میشود. علاوه بر این، با استفاده از محیط ایزوله (Sandboxing) فایلهای مشکوک را اجرا کرده و بررسی میکند. ضد بدافزار از سیستم در برابر تهدیداتی مانند باجافزارها، جاسوسافزارها، تبلیغافزارها و دیگر نرمافزارهای مخرب محافظت میکند.
IPsec: این پروتکل ارتباطات ایمن مانند تحریمشکن را در شبکههای عمومی فراهم میکند و شامل چهار مرحله است. ابتدا ترافیک ورودی بررسی شده و در صورت مطابقت با سیاستهای IPsec به عنوان ترافیک مجاز از طریق تونل IPsec عبور میکند. سپس دستگاهها با استفاده از پروتکل IKE پارامترهای امنیتی را تنظیم میکنند. در مرحله بعد، دادهها با پروتکلهای AH و ESP منتقل میشوند و در نهایت، پس از پایان انتقال، تونل بسته میشود.
بررسی URL: این ابزار برای همزمان بررسی تا ۲۵۰ URL طراحی شده و اطلاعاتی مانند سیاستها، دستهبندیها و اعتبار (Reputation) هر URL را ارائه میدهد.
آنتیویروس: نرمافزار آنتیویروس برای جلوگیری، شناسایی و حذف ویروسها و بدافزارها طراحی شده است. این نرمافزار با استفاده از روشهای مختلفی مانند امضاهای امنیتی (Signature-based)، تحلیل کد برای شناسایی بدافزارهای ناشناخته (Heuristic-based) و تحلیل رفتار (Behavioral Analysis) فعالیتهای مشکوک را کشف کرده و سیستم را در برابر تهدیدات مختلف محافظت میکند.
پارت نامبرهای لایسنس فایروال سیسکو
برای اطلاع دقیق از پارت نامبرهای لایسنس فایروال سیسکو ، پیشنهاد میشود با شرکت مهندسی افق دادهها ایرانیان تماس بگیرید. کارشناسان این شرکت میتوانند با توجه به نیازهای کسب و کار شما، مناسبترین پارت نامبرها را به شما معرفی کنند.
لیست قیمت لایسنس فایروال سیسکو
برای اطلاع دقیق از قیمت لایسنسهای فایروال سیسکو، توصیه میشود با نمایندگان معتبر فروش تجهیزات سیسکو، مانند شرکت مهندسی افق دادهها ایرانیان، در ارتباط باشید. متخصصان و کارشناسان این شرکت میتوانند با توجه به نیازهای شبکه شما و مدت زمان اشتراک، مناسبترین گزینهها را پیشنهاد دهند.
