آشنایی با فایروال های سیسکو فایرپاور ، در این مقاله می خواهیم در مورد فایروال ها سیسکو فایرپاور صحبت کنیم. فایروال ها تجهیزاتی هستند که بین شبکه شما و شبکه خارج از سازمان قرار می گیرند و امنیت شبکه شما را به صورت هوشمند با بررسی بسته های اطلاعاتی و اجازه دریافت و ارسال آنها را بین شبکه ها ایجاد کنند. انتخاب فایروال مناسب با به شرایط مختلفی بستگی دارد از مهمترین عوامل می توانیم به موارد زیر اشاره کنیم.

  • معماری شبکه سازمان
  • پهنای باند مورد نیاز
  • تعداد برنامه ها
  • سرویس های مورد نیاز

آشنایی با فایروال های سیسکو فایرپاور ، اینها از جمله عوامل مهمی هستند که تاثیر زیادی در انتخاب فایروال مناسب دارند. شرکت سیسکو با ارائه فایروال های موفق سری ASA 5500 توانسته است رقیب جدی در این زمینه با برند های مختلفی مانند جونیپر، فورتی گیت باشد. شرکت سیسکو در سری های ASA توانست ماژولی را توسعه و ایجاد کند که آن فایرپاور بود. بعد از موفقیت این ماژول در سری های ASA، شرکت سیسکو این ماژول را به صورت ادغام شده در سری های Firepower 2100 و Firepower 4100 ارائه نمود.

فایرپاور چیست؟

آشنایی با فایروال های سیسکو فایرپاور ، در واقع بهتر است این موضوع را از اینجا شرح دهیم که منبع پیدایش آن کجاست. در واقع منبع فایرپاور شرکت sourcefire است که توسط سیسکو خریداری شد. این شرکت تولید کننده محصولات سخت افزاری و نرم افزاری در حوزه امنیت بود. از زمانی که سیسکو محصول sourcefire را خریداری کرده است به بهترین برند امنیتی دنیا تبدیل شده است که آن را تحت عنوان NGIPS و یا Next Generation IPS و یا FirePower به بازار ارائه داده است. این محصول هم به صورت Virtual و هم به صورت سخت افزارهای مستقل قابل ارائه است و هم اینکه می توان آن را به صورت ماژول به دستگاه ASA اضافه نمایید. در واقع فایرپاور بخشی است که سرویس های زیر را برای فایروال علاوه بر کنترل بسته های اطلاعاتی ایجاد می کند.

کنترل و شفافیت برنامه ها ( application visibility and control )

این ویژگی قابلیت کنترل بیش از 3000 برنامه و بیش از 10.000 زیر برنامه را دارد. مثلا facebook به عنوان یک برنامه و مثلا like کردن و نگاه کردن ویدئو از نمونه زیر برنامه هایی است که با این ویژگی در firepower قابل کنترل می باشد.

سیستم پیشگیری از نفوذ نسل بعدی سیسکو (Cisco Next-Generation Intrusion Prevention System)

با توجه به اینکه محصول فایرپاور قدرت زیادی در شناسایی برنامه ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسیار کاراتری قابل پیاده سازی است. به طوری که این محصول  قوی ترین ابزار دنیا در حوزه IPS به شمار می آید

فیلترینگ و دسته بندی URL

قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از 80 دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.

کنترل پیشرفته بد افزار ( malware protection )

داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، ورم ها، اسپای، تروجان و روت کیت به عنوان یک ضد بد افزار پیشرفته در فایرپاور وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.

فایروال سیسکو فایرپاور سیسکو 2100

فایروال سیسکو سری فایرپاور 2100 از جمله محصولات شرکت سیسکو می باشد که بر مبنای پلت فرم Threat-focused NGFW شکل گرفته اند. این فایروال های را می توانید در لایه های Edge اینترنت و مرکز داده مورد استفاده قرار دهید. توان عملیاتی این فایروال ها از 2Gbps تا 8.5Gbps می باشد. 16 پورت 1GE را در مدل های Low-end پشتیبانی می کند همچنین در مدل های High-end حداکثر 24 پورت 1GE یا 12 پورت 10GE فراهم می کند. ابعاد رک در این رده از محصولات فاکتور 1RU می باشد.

آشنایی با فایروال های سیسکو فایرپاور

آشنایی با فایروال های سیسکو فایرپاور

مقایسه مدل های سیسکو فایرپاور 2100

 سیسکو فایرپاور 2110سیسکو فایرپاور 2120سیسکو فایرپاور 2130سیسکو فایرپاور 2140
پهنای باند فایروال2.3 Gbps3 Gbps5 Gbps9Gbps
واسط های ارتباطی12*1G
4 پورت SFP
12 پورت 1G
4 پورت SFP
حداکثر 24 پورت 1G
یا 12 پورت 10G
حداکثر 24 پورت 1G
یا 12 پورت 10G و 12 پورت 1G
ابعاد رک1RU1RU1RU1RU

فایروال سیسکو فایرپاور سیسکو 4100

فایروال سیسکو سری فایرپاور 4100 از جمله محصولات شرکت سیسکو می باشد که بر مبنای پلت فرم Threat-focused NGFW شکل گرفته اند. این فایروال های را می توانید در لایه های Edge اینترنت و مرکز داده مورد استفاده قرار دهید. توان عملیاتی این فایروال ها از 40Gbps تا 80Gbps می باشد.

مقایسه مدل های سیسکو فایرپاور 4100

مدلپهنیا باند فایروالپهنای باند NGFWپهنای باند
NGIPS
واسط هاواسط های آپشنال
FPR-4110 35G11G15G8 x SFP+ on-chassis2 x NM’s: 1/10/40G, FTW
FPR-411240G12.5G15G8 x SFP+ on-chassis2 x NMs: 1/10/40G, FTW
FPR-411580G26G27G8 x SFP+ on-chassis2 x NMs: 1/10/40G, FTW
FPR-412060G19G27G8 x SFP+ on-chassis2 x NM’s: 1/10/40G, FTW
FPR-412580G35G41G8 x SFP+ on-chassis2 x NMs: 1/10/40G, FTW
FPR-414070G27G38G8 x SFP+ on-chassis2 x NM’s: 1/10/40G, FTW
FPR-414580G45G55G8 x SFP+ on-chassis2 x NMs: 1/10/40G, FTW
FPR-415075G39G52G8 x SFP+ on-chassis2 x NM’s: 1/10/40G, FTW

جمع بندی

فایروال cisco firepower با ارائه روش های نوین در پیشگیری و کاهش تهدید سعی در شناسایی، مسدود کردن ، ردیابی ، تجزیه و تحلیل و اصلاح را انجام دهد. فایروال ها فایرپاور سیسکو با امکان مدیریت پهنای باند فایروال در ۳ گیگا بیت بر ثانیه الی 80 گیگابیت بر ثانیه برای هر شبکه ای می تواند باشد. البته انتخاب نوع فایروال تا حد زیادی به معماری شبکه شما مربوط می شود. لازم به ذکر است مجموعه ایران تدبیر آماده است لایسنس ها و همچنین ماژول های این فایروال را خدمت کارشناسان محترم فناوری اطلاعات ارائه کند. حتماً برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان ما با ما تماس بگیرید.