فایروال سیسکو

سیسکو فایرپاور NGFW (فایروال نسل بعد) نخستین فایروال کاملا یکپارچه صنعت است و در حقیقت فایروال نسل بعدی با تمرکز بر تهدیدها با مدیریت یکپارچه است. این بی‌نظیری، محافظت از تهدید پیشرفته را قبل، در طی و پس از حملات فراهم می‌کند.

شامل بدافزارهای معروف و ناشناخته با محافظت پیشرفته در برابر بد‌افزارها (AMP) و جعبه‌شنی‌سازی با هدایت سیسکو است.

توقف تهدیدات اصلی

با استفاده از IPS نسل بعدی سیسکو پاور پدیداری بهتری را نسبت به محیط اطراف خود پیدا کنید. رتبه‌بندی ریسک خودکار شده و پرچم‌های تاثیرگذاری اولیت‌های گروه شما را تعیین خواهند کرد.

کسب بینش بیشتر

گزارش‌های سالانه امنیت سیسکو متوسط زمانی 100 روز از ابتلا به ویروس تا تشخیص را در میان شرکت‌ها بیان کرده است. با استفاده از این محصول این زمان به کمتر از یک روز کاهش می‌یابد.

زودتر تشخیص دهید، سریع‌تر عمل کنید

مدیریت یکپارچه و همبستگی تهدید خودکار در میان توابع امنیتی یکپارچه محکم داشته باشید از جمله برنامه‌های فایروال‌سازی، NGIPS و AMP.

کاهش پیچیدگی

بهبود امنیت و استفاده از سرمایه‌گذاری‌های موجود خود با ادغام اختیاری سایر شبکه‌سازی‌های سیسکو و شخص ثالث و راه‌حل‌های امنیتی.

از شبکه خود بیشتر استفاده کنید

پشتیبانی از تصویر پلتفرم

نسل بعدی فایروال سیسکو فایرپاور شامل پدیداری برنامه‌ کاربردی و کنترل (AVC)، IPS نسل بعدی اختیاری (NGIPS) محافظت پیشرفته در برابر بد‌افزارها (AMP) برای شبکه‌ها و فیلترینگ URL است. مدل‌های 4100، 9300 و 2100 از سیسکو فایرپاور از برنامه‌ کاربردی تصویر نرم‌افزاری محافظت از تهدید سیسکو فایرپاور استفاده می‌کنند. همچنین، مدل‌های 4100، 9300 و 2100 از سیسکو فایرپاور قادر به پشتیبانی از تصویر نرم‌افزاری برنامه‌ کاربردی امنیتی انطباقی سیسکو (ASA) هستند.

 

امکانات مدیریتی

نسل بعدی فایروال سیسکو فایرپاور ممکن است به طرق مختلف وابسته به نحوه استفاده شده، محیط شما و نیازهای شما مدیریت شود.

مرکز مدیریت سیسکو فایرپاور، مدیریت متمرکز بعدی فایروال سیسکو فایرپاور، NGIP فایرپاور سیسکو و AMP سیسکو برای شبکه‌ها را فراهم می‌کند. همچنین همبستگی برای سنسورهای شبکه و محافظت پیشرفته در برابر بد‌افزار‌ها (AMP) را برای نقاط پایانی فراهم می‌کند.

مدیر دستگاه سیسکو فایرپاور، برای مدیریت محلی سری 2100 و 5500-x در دسترس است و این دستگاه‌ها تصویر نرم‌افزاری محافظت از تهدید سیسکو فایرپاور را اجرا می‌کنند. مدیریت دستگاه امنیتی انطباقی سیسکو نیز برای مدیریت محلی سری 4100 و 2100  از سیسکو فایرپاور در دسترس است و سری 9300 سیسکو فایرپاور و دستگاه‌های سری سیسکو ASA 5500-x تصویر نرم‌افزاری ASA را اجرا می‌کنند.

هماهنگ‌سازی دفاعی سیسکو، مدیریت مبتنی بر ابر است که برای مدیریت سیاست‌هایی ثابت در سراسر دستگاه‌های امنیتی سیسکویی که تصویر نرم‌افزاری ASA را اجرا می‌کنند، در دسترس است و سبب مدیریت موثر کارآمدتری برای شرکت‌های توزیع‌شده می‌شود.

 

تضعیف DDOS توسط فایرپاور

همچنین در سری دستگاه‌های 9300 و 4100 از سیسکو فایرپاور تضعیف DDOS رفتاری، جامع و یکپارچه برای محافظت از زیرساخت‌های شبکه و برنامه‌های کاربردی وجود دارد. تضعیف DDOS از نوع دفاع حرفه‌ای مجازی رادور (VDP) است و از طریق سیسکو در دسترس است و به شکل مستقیم نیز توسط سیسکو پشتیبانی می‌شود.

تجهیزات سری 2100 سیکو فایرپاور

تجهیزات سری 4100 سیکو فایرپاور

تجهیزات امنیتی 9300 سیکو فایرپاور

تجهیزات سری ASA 5500-FTD-X سیسکو

تحهیزات مجازی نسل بعدی فایروال سیسکو فایرپاور (NGFWv)

 

متدولوژی‌های تست عملکرد

سیسکو با استفاده از متدولوژی‌های متفاوت به تست عملکرد در محیط آزمایشگاهی می‌پردازد تا اطمینان حاصل کند که مشخصات عملکردی همانگونه که گزارش شده است در دنیای حقیقی نیز عمل می کند. عملکرد فایروال تحت تاثیر بسیاری از فاکتورها از جمله محیط شبکه، اندازه بسته، نوع بسته، رمزگذاری TLS و غیره است.

دو حالت تست فایروال وجود دارد: استاتیک یا دنیای واقعی. تست استاتیک ابزارهای تست عملکرد و امنیت را در یک محیط شبیه‌سازی شده به کار می‌برد. تست واقعی در جهانی از ترافیک زنده در یک شبکه از وسایل جانبی یا محصولات استفاده می‌شود. در حالیکه تست استاتیک به شکل کامل به تقلید محیط شبکه‌سازی دنیای حقیقی نمی‌پردازد ما به بررسی و اصلاح متدولوژی استاتیک می‌پردازیم تا اطمینان حاصل کنیم که نتایج به همان اندازه نزدیک به دنیای واقعی است.

در زیر روش‌های تست مورد استفاده برای اندازه‌گیری‌های ذکر شده در جدول 1 ارائه می‌شود. تست‌هایی با اندازه بسته کوچک سربار بازرسی اضافی را دارد که در نتیجه باعث کاهش میزان نفوذ فایروال می‌شود. این کاهش خطی نیست، بنابراین ممکن است اسفتاده از یک تست جداگانه برای محدوده تقریبا نامحدود محیط شبکه امکان پذیر نباشد. تست کارایی امنیت و یا عملکرد سرویس امنیتی تحت شرایط بارگذاری پیچیده‌تر می‌شود. به همین دلیل ما بر روی تست 1024 b HTTP تکیه می‌کنیم.

 

تست 1024 B HTTP (شی 256 کیلوبایتی)

این شماره برای مقایسه با سایر فروشندگان در یک اندازه شیء 256 کیلوبایتی است. این یک بسته بزرگتر است و معمولا برای هر جلسه شبیه‌سازی شده استفاده می‌شود. با سربار پروتکل، اندازه فریم متوسط حدود 1024 بایت است. این نشان‌دهنده شرایط تولید رایج برای بیشتر فایروال‌های مستقر شده است.

 

1500 B UDP

این تست از یک پروفایل UDP تراکنشی با فریم‌های 1500 بایتی استفاده می‌کند. با توجه به ماهیت بی قید و شرط UDP، آن تاثیر بسیار کمی بر NGFW رسمی ایجاد می‌کند. بسیاری از فروشندگان از این مشخصات برای اندازه‌گیری حداکثر عملکرد فایروال استفاده می‌کنند اما این تنها به عنوان یک نقطه مقایسهاست و شرایط جهانی را نشان نمی‌دهد.

 

TLS

این تست شرایط آزمایشی 1024 B HTTP را با 50٪ جلسات که درون TLS (HTTPS) محصور شده‌اند و به شکل کامل برای بازرسی در سخت‌افزار رمزگشایی شده‌اند را نمایش می‌دهد. جلسات کلاینت TLS از سایفر AES256-SHA با کلید‌های 2048 bit RSA استفاده می‌کند و سرور فرض می‌شود که در پشت NGFW برای رمزگشایی کلید‌های شناخته شده، حضور دارد. این نتایج تست می‌تواند به صورت خطی برای سایر درصد از ترافیک TLS استخراج شود؛ برای مثال، میزان تولید NGFW تقریبا دو برابر با 25 درصد از اتصالات HTTPS در مجموع ترکیب ترافیک خواهد بود.