فایروال سیسکو
سیسکو فایرپاور NGFW (فایروال نسل بعد) نخستین فایروال کاملا یکپارچه صنعت است و در حقیقت فایروال نسل بعدی با تمرکز بر تهدیدها با مدیریت یکپارچه است. این بینظیری، محافظت از تهدید پیشرفته را قبل، در طی و پس از حملات فراهم میکند.
شامل بدافزارهای معروف و ناشناخته با محافظت پیشرفته در برابر بدافزارها (AMP) و جعبهشنیسازی با هدایت سیسکو است.
توقف تهدیدات اصلی
با استفاده از IPS نسل بعدی سیسکو پاور پدیداری بهتری را نسبت به محیط اطراف خود پیدا کنید. رتبهبندی ریسک خودکار شده و پرچمهای تاثیرگذاری اولیتهای گروه شما را تعیین خواهند کرد.
کسب بینش بیشتر
گزارشهای سالانه امنیت سیسکو متوسط زمانی 100 روز از ابتلا به ویروس تا تشخیص را در میان شرکتها بیان کرده است. با استفاده از این محصول این زمان به کمتر از یک روز کاهش مییابد.
زودتر تشخیص دهید، سریعتر عمل کنید
مدیریت یکپارچه و همبستگی تهدید خودکار در میان توابع امنیتی یکپارچه محکم داشته باشید از جمله برنامههای فایروالسازی، NGIPS و AMP.
کاهش پیچیدگی
بهبود امنیت و استفاده از سرمایهگذاریهای موجود خود با ادغام اختیاری سایر شبکهسازیهای سیسکو و شخص ثالث و راهحلهای امنیتی.
از شبکه خود بیشتر استفاده کنید
پشتیبانی از تصویر پلتفرم
نسل بعدی فایروال سیسکو فایرپاور شامل پدیداری برنامه کاربردی و کنترل (AVC)، IPS نسل بعدی اختیاری (NGIPS) محافظت پیشرفته در برابر بدافزارها (AMP) برای شبکهها و فیلترینگ URL است. مدلهای 4100، 9300 و 2100 از سیسکو فایرپاور از برنامه کاربردی تصویر نرمافزاری محافظت از تهدید سیسکو فایرپاور استفاده میکنند. همچنین، مدلهای 4100، 9300 و 2100 از سیسکو فایرپاور قادر به پشتیبانی از تصویر نرمافزاری برنامه کاربردی امنیتی انطباقی سیسکو (ASA) هستند.
امکانات مدیریتی
نسل بعدی فایروال سیسکو فایرپاور ممکن است به طرق مختلف وابسته به نحوه استفاده شده، محیط شما و نیازهای شما مدیریت شود.
مرکز مدیریت سیسکو فایرپاور، مدیریت متمرکز بعدی فایروال سیسکو فایرپاور، NGIP فایرپاور سیسکو و AMP سیسکو برای شبکهها را فراهم میکند. همچنین همبستگی برای سنسورهای شبکه و محافظت پیشرفته در برابر بدافزارها (AMP) را برای نقاط پایانی فراهم میکند.
مدیر دستگاه سیسکو فایرپاور، برای مدیریت محلی سری 2100 و 5500-x در دسترس است و این دستگاهها تصویر نرمافزاری محافظت از تهدید سیسکو فایرپاور را اجرا میکنند. مدیریت دستگاه امنیتی انطباقی سیسکو نیز برای مدیریت محلی سری 4100 و 2100 از سیسکو فایرپاور در دسترس است و سری 9300 سیسکو فایرپاور و دستگاههای سری سیسکو ASA 5500-x تصویر نرمافزاری ASA را اجرا میکنند.
هماهنگسازی دفاعی سیسکو، مدیریت مبتنی بر ابر است که برای مدیریت سیاستهایی ثابت در سراسر دستگاههای امنیتی سیسکویی که تصویر نرمافزاری ASA را اجرا میکنند، در دسترس است و سبب مدیریت موثر کارآمدتری برای شرکتهای توزیعشده میشود.
تضعیف DDOS توسط فایرپاور
همچنین در سری دستگاههای 9300 و 4100 از سیسکو فایرپاور تضعیف DDOS رفتاری، جامع و یکپارچه برای محافظت از زیرساختهای شبکه و برنامههای کاربردی وجود دارد. تضعیف DDOS از نوع دفاع حرفهای مجازی رادور (VDP) است و از طریق سیسکو در دسترس است و به شکل مستقیم نیز توسط سیسکو پشتیبانی میشود.
تجهیزات سری 2100 سیکو فایرپاور
تجهیزات سری 4100 سیکو فایرپاور
تجهیزات امنیتی 9300 سیکو فایرپاور
تجهیزات سری ASA 5500-FTD-X سیسکو
تحهیزات مجازی نسل بعدی فایروال سیسکو فایرپاور (NGFWv)
متدولوژیهای تست عملکرد
سیسکو با استفاده از متدولوژیهای متفاوت به تست عملکرد در محیط آزمایشگاهی میپردازد تا اطمینان حاصل کند که مشخصات عملکردی همانگونه که گزارش شده است در دنیای حقیقی نیز عمل می کند. عملکرد فایروال تحت تاثیر بسیاری از فاکتورها از جمله محیط شبکه، اندازه بسته، نوع بسته، رمزگذاری TLS و غیره است.
دو حالت تست فایروال وجود دارد: استاتیک یا دنیای واقعی. تست استاتیک ابزارهای تست عملکرد و امنیت را در یک محیط شبیهسازی شده به کار میبرد. تست واقعی در جهانی از ترافیک زنده در یک شبکه از وسایل جانبی یا محصولات استفاده میشود. در حالیکه تست استاتیک به شکل کامل به تقلید محیط شبکهسازی دنیای حقیقی نمیپردازد ما به بررسی و اصلاح متدولوژی استاتیک میپردازیم تا اطمینان حاصل کنیم که نتایج به همان اندازه نزدیک به دنیای واقعی است.
در زیر روشهای تست مورد استفاده برای اندازهگیریهای ذکر شده در جدول 1 ارائه میشود. تستهایی با اندازه بسته کوچک سربار بازرسی اضافی را دارد که در نتیجه باعث کاهش میزان نفوذ فایروال میشود. این کاهش خطی نیست، بنابراین ممکن است اسفتاده از یک تست جداگانه برای محدوده تقریبا نامحدود محیط شبکه امکان پذیر نباشد. تست کارایی امنیت و یا عملکرد سرویس امنیتی تحت شرایط بارگذاری پیچیدهتر میشود. به همین دلیل ما بر روی تست 1024 b HTTP تکیه میکنیم.
تست 1024 B HTTP (شی 256 کیلوبایتی)
این شماره برای مقایسه با سایر فروشندگان در یک اندازه شیء 256 کیلوبایتی است. این یک بسته بزرگتر است و معمولا برای هر جلسه شبیهسازی شده استفاده میشود. با سربار پروتکل، اندازه فریم متوسط حدود 1024 بایت است. این نشاندهنده شرایط تولید رایج برای بیشتر فایروالهای مستقر شده است.
1500 B UDP
این تست از یک پروفایل UDP تراکنشی با فریمهای 1500 بایتی استفاده میکند. با توجه به ماهیت بی قید و شرط UDP، آن تاثیر بسیار کمی بر NGFW رسمی ایجاد میکند. بسیاری از فروشندگان از این مشخصات برای اندازهگیری حداکثر عملکرد فایروال استفاده میکنند اما این تنها به عنوان یک نقطه مقایسهاست و شرایط جهانی را نشان نمیدهد.
TLS
این تست شرایط آزمایشی 1024 B HTTP را با 50٪ جلسات که درون TLS (HTTPS) محصور شدهاند و به شکل کامل برای بازرسی در سختافزار رمزگشایی شدهاند را نمایش میدهد. جلسات کلاینت TLS از سایفر AES256-SHA با کلیدهای 2048 bit RSA استفاده میکند و سرور فرض میشود که در پشت NGFW برای رمزگشایی کلیدهای شناخته شده، حضور دارد. این نتایج تست میتواند به صورت خطی برای سایر درصد از ترافیک TLS استخراج شود؛ برای مثال، میزان تولید NGFW تقریبا دو برابر با 25 درصد از اتصالات HTTPS در مجموع ترکیب ترافیک خواهد بود.
درباره ما:
شرکت رایان نیک تجهیز طی چند سال فعالیت در حوزه مشاوره، طراحی و پیاده سازی و همچنین آموزش و پشتیبانی شبکه های کامپیوتری به همت و تلاش نیروهای ساعی و متخصص توانسته است با ارائه خدمات جدید و راهکارهای ارزان و مفید در چهارچوب استراتژی و قوانین جمهوری اسلامی ایران، با حفظ اصول مشتری مداری پله های ترقی را با تکیه بر پژوهش، توسعه و نوآوری، با سرعت طی نماید.
ایمیل پشتیبانی :
sales@rayan-net.com
تلفن :
021-88209219
فکس:
021-89784271
آدرس :
خیابان ولی عصر، بالاتر از میدان ونک، خیابان شهید خدامی (بیژن)، بن بست لیلا، ساختمان لیلا، پلاک 9، طبقه ششم، واحد دوازده
آموزش:
• Palo Alto
• Juniper
• Fortinet
• Oracle
• F5
خدمات:
• پیاده سازی و اجرای انواع پایگاه داده
• نصب و راه اندازی فایروال
• مشاوره و پشتیبانی شبکه های کامپیوتری
• توکن
• خدمات تخصصی WAF
• طراحی و تولید نرم افزار
• سیستم وب کنفرانس
• طراحی و اجرای اتاق سرور
محصولات:
• Palo Alto
• Juniper
• F5
• Oracle Metalink
• Imperva
طراحی وب سایت توسط وب خاص