در این مقاله می خواهیم در مورد فایروال ها سیسکو فایرپاور صحبت کنیم. فایروال ها تجهیزاتی هستند که بین شبکه شما و شبکه خارج از سازمان قرار می گیرند و امنیت شبکه شما را به صورت هوشمند با بررسی بسته های اطلاعاتی و اجازه دریافت و ارسال آنها را بین شبکه ها ایجاد کنند. انتخاب فایروال مناسب با به شرایط مختلفی بستگی دارد از مهمترین عوامل می توانیم به موارد زیر اشاره کنیم.
- معماری شبکه سازمان
- پهنای باند مورد نیاز
- تعداد برنامه ها
- سرویس های مورد نیاز
اینها از جمله عوامل مهمی هستند که تاثیر زیادی در انتخاب فایروال مناسب دارند. شرکت سیسکو با ارائه فایروال های موفق سری ASA 5500 توانسته است رقیب جدی در این زمینه با برند های مختلفی مانند جونیپر، فورتی گیت باشد. شرکت سیسکو در سری های ASA توانست ماژولی را توسعه و ایجاد کند که آن فایرپاور بود. بعد از موفقیت این ماژول در سری های ASA، شرکت سیسکو این ماژول را به صورت ادغام شده در سری های Firepower 2100 و Firepower 4100 ارائه نمود.
فایرپاور چیست؟
در واقع بهتر است این موضوع را از اینجا شرح دهیم که منبع پیدایش آن کجاست. در واقع منبع فایرپاور شرکت sourcefire است که توسط سیسکو خریداری شد. این شرکت تولید کننده محصولات سخت افزاری و نرم افزاری در حوزه امنیت بود. از زمانی که سیسکو محصول sourcefire را خریداری کرده است به بهترین برند امنیتی دنیا تبدیل شده است که آن را تحت عنوان NGIPS و یا Next Generation IPS و یا FirePower به بازار ارائه داده است. این محصول هم به صورت Virtual و هم به صورت سخت افزارهای مستقل قابل ارائه است و هم اینکه می توان آن را به صورت ماژول به دستگاه ASA اضافه نمایید. در واقع فایرپاور بخشی است که سرویس های زیر را برای فایروال علاوه بر کنترل بسته های اطلاعاتی ایجاد می کند.
کنترل و شفافیت برنامه ها ( application visibility and control )
این ویژگی قابلیت کنترل بیش از 3000 برنامه و بیش از 10.000 زیر برنامه را دارد. مثلا facebook به عنوان یک برنامه و مثلا like کردن و نگاه کردن ویدئو از نمونه زیر برنامه هایی است که با این ویژگی در firepower قابل کنترل می باشد.
سیستم پیشگیری از نفوذ نسل بعدی سیسکو (Cisco Next-Generation Intrusion Prevention System)
با توجه به اینکه محصول فایرپاور قدرت زیادی در شناسایی برنامه ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسیار کاراتری قابل پیاده سازی است. به طوری که این محصول قوی ترین ابزار دنیا در حوزه IPS به شمار می آید
فیلترینگ و دسته بندی URL
قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از 80 دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.
کنترل پیشرفته بد افزار ( malware protection )
داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، ورم ها، اسپای، تروجان و روت کیت به عنوان یک ضد بد افزار پیشرفته در فایرپاور وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.
فایروال سیسکو فایرپاور سیسکو 2100
فایروال سیسکو سری فایرپاور 2100 از جمله محصولات شرکت سیسکو می باشد که بر مبنای پلت فرم Threat-focused NGFW شکل گرفته اند. این فایروال های را می توانید در لایه های Edge اینترنت و مرکز داده مورد استفاده قرار دهید. توان عملیاتی این فایروال ها از 2Gbps تا 8.5Gbps می باشد. 16 پورت 1GE را در مدل های Low-end پشتیبانی می کند همچنین در مدل های High-end حداکثر 24 پورت 1GE یا 12 پورت 10GE فراهم می کند. ابعاد رک در این رده از محصولات فاکتور 1RU می باشد.
مقایسه مدل های سیسکو فایرپاور 2100
| سیسکو فایرپاور 2110 | سیسکو فایرپاور 2120 | سیسکو فایرپاور 2130 | سیسکو فایرپاور 2140 | |
|---|---|---|---|---|
| پهنای باند فایروال | 2.3 Gbps | 3 Gbps | 5 Gbps | 9Gbps |
| واسط های ارتباطی | 12*1G 4 پورت SFP | 12 پورت 1G 4 پورت SFP | حداکثر 24 پورت 1G یا 12 پورت 10G | حداکثر 24 پورت 1G یا 12 پورت 10G و 12 پورت 1G |
| ابعاد رک | 1RU | 1RU | 1RU | 1RU |
فایروال سیسکو فایرپاور سیسکو 4100
فایروال سیسکو سری فایرپاور 4100 از جمله محصولات شرکت سیسکو می باشد که بر مبنای پلت فرم Threat-focused NGFW شکل گرفته اند. این فایروال های را می توانید در لایه های Edge اینترنت و مرکز داده مورد استفاده قرار دهید. توان عملیاتی این فایروال ها از 40Gbps تا 80Gbps می باشد.
مقایسه مدل های سیسکو فایرپاور 4100
| مدل | پهنیا باند فایروال | پهنای باند NGFW | پهنای باند NGIPS | واسط ها | واسط های آپشنال |
| FPR-4110 | 35G | 11G | 15G | 8 x SFP+ on-chassis | 2 x NM’s: 1/10/40G, FTW |
| FPR-4112 | 40G | 12.5G | 15G | 8 x SFP+ on-chassis | 2 x NMs: 1/10/40G, FTW |
| FPR-4115 | 80G | 26G | 27G | 8 x SFP+ on-chassis | 2 x NMs: 1/10/40G, FTW |
| FPR-4120 | 60G | 19G | 27G | 8 x SFP+ on-chassis | 2 x NM’s: 1/10/40G, FTW |
| FPR-4125 | 80G | 35G | 41G | 8 x SFP+ on-chassis | 2 x NMs: 1/10/40G, FTW |
| FPR-4140 | 70G | 27G | 38G | 8 x SFP+ on-chassis | 2 x NM’s: 1/10/40G, FTW |
| FPR-4145 | 80G | 45G | 55G | 8 x SFP+ on-chassis | 2 x NMs: 1/10/40G, FTW |
| FPR-4150 | 75G | 39G | 52G | 8 x SFP+ on-chassis | 2 x NM’s: 1/10/40G, FTW |
جمع بندی
فایروال cisco firepower با ارائه روش های نوین در پیشگیری و کاهش تهدید سعی در شناسایی، مسدود کردن ، ردیابی ، تجزیه و تحلیل و اصلاح را انجام دهد. فایروال ها فایرپاور سیسکو با امکان مدیریت پهنای باند فایروال در ۳ گیگا بیت بر ثانیه الی 80 گیگابیت بر ثانیه برای هر شبکه ای می تواند باشد. البته انتخاب نوع فایروال تا حد زیادی به معماری شبکه شما مربوط می شود. لازم به ذکر است مجموعه ایران تدبیر آماده است لایسنس ها و همچنین ماژول های این فایروال را خدمت کارشناسان محترم فناوری اطلاعات ارائه کند. حتماً برای کسب اطلاعات بیشتر و دریافت مشاوره رایگان ما با ما تماس بگیرید.
