​

 سیسکو Prime vNAM

​

سرویس تحلیل شبکه سیسکو vNAM

با گسترش تکنولوژی های مجازی تحت شبکه جهت سرویس دهی و نسل جدید شبکه های ابری وجود نرم افزاری جهت مانیتورینگ و گزارش گیری از وضعیت سرور های مجازی و سایر اپلیکیشن های تحت شبکه بشدت ضروریست. این سرویس سیسکو که با نام  Cisco Prime Virtual Network Analysis Module یا به اختصار vNAM شناخته میشود قادر به نظارت کلی به زیرساخت های مجازی و فیزیکی بوده و با تحلیل ترافیک شبکه موجب نظارت دقیق بر مصرف پهنای باند شبکه و کاهش ترافیک Bottleneck ها شده و سرعت و پایداری شبکه را بهبود میبخشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو پرایم با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های سیسکو vNAM

• گزارش گیری و مانیتورینگ تجهیزات شبکه به صورت لحظه ای
• مانیتورینگ ویژه دیتاسنتر ها و زیرساخت های مجازی
• قابلیت های اولویت بندی ترافیک QoS
• قابلیت مانیتور ، گزارش گیری و مدیریت انواع زیرساخت های مجازی
• پنل مدیریتی تحت وب و دسترسی و مانیتورینگ از هر نقطه ای به آسانی
• جلورگیری از ایجاد ترافیک زیاد و کندی در لینک های Bottleneck
• قابلیت هماهنگ سازی و آپدیت لحظه ای با سرویس Cisco Trustsec جهت جلوگیری از آسیب پذیری دستگاه های قابل حمل
• قابلیت هماهنگی با دستگاه Identity Services Engine (ISE)
• قابلیت اتوماتیک سازی و یکپارچه سازی فرایند های مانیتورینگ
• پشتیبانی طیف وسیعی از نرم افزار ها همچون Microsoft Lync, cloud applications , Office 365, mobile applications
• پشتیبانی انواع پروتکل در معماری های خاص شبکه همچون OTV, LISP, VXLAN, CAPWAP و …
• قابلیت هماهنگی با سیسکو Wide Area Application Services (WAAS)جهت مانیتورینگ گسترده
• قابلیت توسعه با API های REST/XML

لایسنس سیسکو vNAM

نرم افزار  Cisco VNAM از هردو نسل لایسنس سنتی PAK و نسل جدید اسمارت لایسنس (smart license) پشتیبانی میکند.

لایسنس های نسل جدید  اسمارت لایسنس سیسکو vNAM

قابلیت ساپورت لایسنس های نسل جدید smart license در این دیوایس فراهم میباشد و برای این امر یک اسمارت اکانت سیسکو نیاز است.

لایسنس های سنتی PAK سیسکو WSA

با توجه به ابزار های موجود در این نرم افزار لایسنس های متعددی ارائه شده است. همچنین با تهیه ی لایسنس چند منظوره این محصول میتوان از بسیاری از ابزار های موجود بهره برد. این دستگاه از ویژگی  PAKبهره مند است و میتوان به صورت آفلاین این نوع لایسنس را اکتیو کرد.

خرید سیسکو vNAM

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

  

سیسکو پرایم

​

راهکارهای شبکه سیسکو پرایم

امروزه تغییرات پرسرعت در بستر شبکه به امری طبیعی تبدیل شده است. همچنین گسترش تجهیزات موبایل، فراگیر شدن voice و video ، بسترهای کلود و مجازی سازی در دیتاسنتر و غیره شبکه های پیشرفته را با چالش های جدیدی روبرو ساخته است. برای پاسخگویی بع این چالش ها نیاز است که visibility برروی شبکه ها و برنامه های کاربردی افزایش یابد تا عملیات عیب یابی سریعتر از پیش انجام شود ، پیکربندی ها و مدیریت منابع و تجهیزات آسان تر شود تا کسب و کار سازمان ها انعطاف پذیر و چابک تر شود و همچنین هزینه های عملیاتی و نگه داری به حداقل برسد.

شبکه سیسکو پرایم یک روش مقرون بصرفه برای مدیریت و ایرادیابی شبکه ها میباشد. راهکار پرایم سیسکو به سازمان های پیشرفته کمک میکند تا دردسرهای مدیریت تجهیزات را کاهش داده و سرویس های خود را با بیشترین بازده در اختیار مشتریان خود قرار دهند. این روش از تمامی تجهیزات فیزیکی و اجزای مجازی شبکه ها پشتیبانی میکند.

در بین این راهکارها میتوان از دو محصول قدرتمند Cisco Prime Infrastructure و Cisco Prime vNAM نام برد.

مزایای سیسکو پرایم برای کسب و کارها

پیاده سازی راهکار Cisco Prime قابلیت های زیر را برای شبکه بارمغان خواهد آورد:

• افزایش بازده کاری با استفاده از قابلیت های Network Discovery
• پیاده سازی پیکربندی ها و تغییرات بصورت اتوماتیک
• افزایش رضایت کاربران شبکه با قابلیت های Fault Management
• کاهش هزینه های سازمانی بمنظور ایرادیابی تجهیزات

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
 

قابلیت های سیسکو پرایم

مشتریان میتوانند با استفاده از محصولات پرایم سیسکو از مزایای زیر بهره مند شوند:

• نظارت و دسترسی به توپولوژی شبکه و تمامی تجهیزات فیزیکی و مجازی
• داشبوردهای فیزیکی جهت اعمال تنظیمات از پیش تعریف شده و Scriptها برروی تجهیزات
• نمایش به روز و لحظه ای رویدادهای شبکه
• اشراف کامل به اخطارها و دلایل اصلی اختلالات پیش آمده در بستر شبکه

​

​

 سیسکو Prime Infrastructure

​

امروزه نیازمندی سازمانها به شبکه های رایانه ایی باعث گسترش شبکه های محلی (LAN) و گسترده (WAN) در ابعاد بزرگ شده است که این امر نیاز به پروتکل ها ، نرم افزار و ابزار مدیریت و کنترل شبکه را چندین برابر کرده است. امروزه چالش اصلی مدیران شبکه مدیریت شبکه در وضعیت بحرانی با کمترین ضریب خطا است.در این راستا مدیران شبکه نیازمند دید کامل و طبقه بندی شده و دقیق از تمامی بخش های شبکه و همینطور وضعیت و رویداد های رخ داده در تجهیزات شبکه و سرویس های مرتبط به آن هستند.

محصول سیسکو پرایم (Cisco Prime Infrastructure) یک ابزار مدیریت شبکه است که چرخه حیات مدیریت یک شبکه کامل را با یک واسط گرافیکی پشتیبانی می کند. این محصول یک راه حل برای مدیریت ، ساده سازی ، نظارت ، مانیتور کردن و بهینه سازی دستگاه های سیمی و بی سیم را برای مدیران شبکه را فراهم میکند. به این محصول سیسکو PI نیز گفته می شود یکی از جامع ترین و کاربردی ترین راهکار برای پایش و مدیریت آسان و خودکار شبکه نیز است هم بصورت فیزیکی و هم بصورت ماشین مجازی قابل راه اندازی میباشد.

​

قابلیت Lifecycle سیسکو پرایم

یکی از اهداف اصلی این محصول ساده سازی و راحت تر کردن وظایف مدیریتی، مانیتورینگ، نظارتی و اتوماتیک کردن سیستم ها و شبکه های سازمانی برای مدیران و متخصصان شبکه است.آنها از این راه برای ارتقا و بهتر کردن دانش و تجربه مشتریان خود استفاده می کنند.این راه حل مناسب و کارآمد به کاربران و مدیران شبکه و سیستم تا دسترسی به دید، گزارش ها ، کانفیگ و پیکربندی فایل ها و اجزا، عیب یابی و حل مشکلات درون شبکه و خیلی توانایی ها و قابلیت های دیگر داشته باشند.

این ویژگی های چرخه حیات به متخصصان شبکه اجازه میدهد که بتوانند عملیات های مورد نظر خود را اجرا کنند و نظارت بر روی اجزا را داشته باشند ، اقدام های شبکه ایی را طراحی کنند و از اجزا درون شبکه گزارش بگیرند به میزان قابل توجهی سریع تر و ساده تر به همراه پیچیدگی های کمتر. در کنار همه این ویژگی ها شانس گرفتن پشتیبانی از فایل ها ، فیلتر های شبکه، رویداد ها را در اختیار مدیران شبکه قرار میدهد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

قابلیت ذخیره سازی تنظیمات

نرم افزار Prime Infrastructure میتواند بصورت خودکار تنظیمات اعمال شده برروی تجهیزات را جمع آوری و آرشیو نماید و این اطمینان را برای مدیران بهمراه آورد تا تمامی اعمال انجام شده، تا لحظه کنونی و برروی تجهیزات سازمان، ثبت شده و قابل بازیابی میباشد. با استفاده از این قابلیت، مدیران میتوانند تنظیمات جدید را برروی تجهیزات اعمال کرده و درصورتی بوجود آمدن مشکل، تنظیمات قبلی را برروی دستگاه اعمال نمایند.

قابلیت یکپارچه شدن با APIC-EM

سیسکو Prime Infrastructure با هماهنگ شدن (Integration) با APIC-EM، راهکار سیسکو برای مدیریت شبکه ها با معماری سه لایه سنتی، میتواند چالش و زمان فرایندهای راه اندازی شعب جدید و تجهیزات شبکه را کاهش دهد. در روش نوآورانه Cisco Plug and Play و یا PnP، با معرفی سرور APIC-EM به تجهیزات جدید، آنها میتوانند فایل Bootstrap Config خود را، که حاوی تنظیمات مقدماتی برای ورود به شبکه است، در بدو راه اندازی از این سرور دریافت نموده و درون شبکه وارد شوند.

لایسنس سیسکو Prime Infrastructure

این نرم افزار هم از لایسنس های اسمارت و هم سنتی سیسکو پشتیبانی میکند و میتوان با تهیه لایسنس های گوناگونی برای این محصول، قابلیت های متفاوت آن را فعال کرد.

​

 انواع لایسنس سیسکو Prime Infrastructure شامل موارد زیر میشود:

لایسنسBase: این لایسنس اولین لایسنسی است که پس از نصب این محصول درون شبکه به آن نیاز خواهید داشت و پیش نیازی برای تمامی لایسنس های دیگر میباشد.

لایسنسLifecycle: این لایسنس بمنظور تنظیم تجهیزات تحت مدیریت Prime Infrastructure لازم میباشد.

لایسنسAssurance: این لایسنس بمنظور تنظیم کردن تجهیزات دارای NetFlow بکار خواهد رفت.

لایسنس Collector: این لایسنس میزان NetFlow هایی که Prime Infrastructure در هر ثانیه میتواند پردازش کند را تعیین میکند.

لایسنس Data Center: این لایسنس برای مدیریت سوئیچ های SAN کاربرد دارد.

​

​

سیسکو WSA

​

دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

امروزه باتوجه به حجم عظیم وب گردی و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از انتشار آلودگی ها و شناسایی آسیب های امنیتی شبکه ی اینترنت میباشد. این دستگاه های سیسکو که با نام  Cisco Secure Web Appliance یا به اختصار سیسکو WSA شناخته میشود با هوش مصنوعی قوی و قابلیت های Machine learning قادر به پردازش حجم وسیعی دیتا های تحت وب بوده و انواع URL های مخرب ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد. این دیواس به صورت لحظه ای با نرم افزار سیسکو Talos هماهنگ شده و به تکنولوژی جلوگیری از آسیب رسانی های جدید بروز رسانی میشود.کنترل دسترسی و  برقراری امنیت بر روی تلفن های همراه ، رایانه ها و غیره از ویژگی های بارز سیسکو WSA میباشد.

ویژگی های دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

قابلیت هماهنگی با سیسکو Talos جهت کشف آسیب پذیری های جدید و افزایش امنیت

قابلیت تشخیص محتوای ایوب ها و بررسی URL های مشکوک و  جلوگیری از دسترسی به آن ها

قابلیت پردازش وب سایت های حاوی فیشینگ و کلاه برداری

با استفاده از قابلیت Advanced Malware Protection (AMP) قادر به اسکن پیشرفته تروجان ها میباشد که نیاز به لایسنس جدا دارد

قابلیت مانیتوریک ترافیک وب و کنترل سطح دسترسی کاربران به سایت ها و پلتفرم های آنلاین

مجهز به سرویس Cognitive Threat Analytics (CTA) جهت کشف آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

پشتیبانی از انواع VPN tunnel

قابلیت هماهنگی با دستگاه Identity Services Engine (ISE)

مجهز به تکنولوژی Hot- Swappable

پشتیبانی از پروتکل های proxy HTTP, HTTPS, SOCKS, native FTP, and FTP over HTTP

لایسنس های جداگانه باتوجه به قابلیت ها به Secure Web Appliance Essentials, Secure Web Appliance Antimalware, and Secure Web Appliance Premium

قابلیت پردازشTB  100 پردازش امنیتی در روز بررسی 13 بیلیون web requests در روز

قابلیت هماهنگی با 1.6 وبیون دستگاه و سرویس های security devices, including firewall, IPS, web, and email appliances

قابلیت هماهنگی با 150 وبیون دستگاه endpoint

مجهز به موتور قدرتمند Dynamic Content Analysis (DCA) جهت بررسی URL ها و محتوای وب سایت ها به صورت لحظه ای

مجهز به تکنولوژی Redundant Power Supply

مجهز به ابزار های کنترل دسترسی Policy management و URL filtering

قابلیت مانیتورینگ لایه 4 شبکه

قابلیت هماهنگی با  Cisco AnyConnect

مدل های دستگاه  WSA (Cisco Secure Web Appliance)

سیسکو  S195

جایگیری در رک به فضای 1RU

مجهز به 2 پورت 1GbE

دارای TB 1.2 فضای ذخیره سازی

 

سیسکو  S395

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

دارای TB 2.4 فضای ذخیره سازی

 

سیسکو S695

جایگیری در رک به فضای 2RU

مجهز به 6 پورت 1GbE

دارای TB 9.6 فضای ذخیره سازی

 

لایسنس دستگاهWSA (Cisco Secure Web Appliance)

​

نرم افزار  Cisco WSA از هردو نسل لایسنس سنتی PAK و نسل جدید اسمارت لایسنس (Smart License) پشتیبانی میکند. لایسنس های WSA باتوجه به قابلیت ها به 3 دسته زیر تقسیم میشوند:

• Secure Web Appliance Essentials
• Secure Web Appliance Antimalware
• Secure Web Appliance Premium

لایسنس های نسل جدید اسمارت لایسنس Cisco WSA

قابلیت ساپورت لایسنس های نسل جدید smart license در این دیوایس فراهم میباشد.  و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

لایسنس های سنتی PAK سیسکو WSA

با توجه به ابزار های موجود در این نرم افزار لایسنس های متعددی ارائه شده است. همچنین با تهیه ی لایسنس چند منظوره این محصول میتوان از بسیاری از ابزار های موجود بهره برد. این دستگاه از ویژگی  PAKبهره مند است و میتوان به صورت آفلاین این نوع لایسنس را اکتیو کرد .

خرید دستگاهWSA (Cisco Secure Web Appliance)

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 سیسکو FMC 

 

نرم افزار  FMC سیسکو

​

با معرفی نسل جدید فایروال ها سیسکو به نام Cisco Firepower، نظارت بر شبکه را در هر سطحی امکان پذیر شده است. این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ،حتی روزانه، میباشند.

فایروال فایرپاور سیسکو بعنوانی بخشی از طراحی Cisco Security، با بهره مندی از سرویس مدیریت متمرکز، این امکان را برای مدیران شبکه فراهم میکند تا عملکردهای امنیتی مختلف را در سرتاسر شبکه و بصورت متمرکز مدیریت کنند و سیاست های لازمه را بصورت راحت تر در آن اعمال نمایند. فایروال سیسکو فایرپاور، بصورت پیش فرض دارای پنل وب FDM (Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب، امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center (FMC) گفته میشود. شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.

​

این سرویس که هم بصورت فیزیکی ، برروی سرورهای سیسکو ، و هم بصورت مجازی قابل پیاده سازی میباشد، امکان مدیریت چندین فایروال فایرپاور در سطح شبکه و بصورت متمرکز فراهم میکند. همچنین مشتریانی که از فایروال های قدیمی ASA-5500-X در شبکه خود استفاده میکنند، میتوانند با  تغییر Image این محصولات به Firepower Threat Defense، آن ها را برروی FMC اضافه کرده و بعنوان جایگزین نرم افزار ASDM برای مدیریت آنها استفاده نمایند.

این سرویس بوسیله ذخیره سازی لاگ ها ، نمایش وقایع و نمودارهای گرافیکی گوناگونی که در قسمت های مختلف ارائه میدهد، نمای کاملی از کاربران شبکه ، دستگاه ها ، برنامه ها ، فایل ها، دستگاه های موبایل، سرورهای مجازی فراهم کرده و همچنین تهدیدات و آسیب پذیری های موجود در شبکه را فراهم میسازد و بواسطه همین نظارت جامع اعمال سیاست های امنیتی لازمه را برای مدیران بشدت راحت تر میکند. این سرویس امکان اعمال و مدیریت لایسنس های سنتی و اسمارت را برروی دستگاه های امنیتی موجود در بستر شبکه مهیا میکند. سیسکو FMC با فعال شدن بستر شبکه ، بصورت دوره ای و با اتصال با سرورهای Cisco ، Role ها و بروزرسانی های امنیتی جدید را دریافت کرده و برروی تمامی تجهیزات شبکه اعمال میکند. بدیهی است این ویژگی چابکی شبکه را در برخورد با تهدیدات بروز امنیتی افزایش میدهد و تاثیر بسزایی در محافظت از کسب و کارهای مختلف فراهم میسازد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

اسمارت لایسنس آنلاین FMC سیسکو

هردو سرویس FDM و FMC سیسکو امکان مدیریت لایسنس های هوشمند تجهیزات امنیتی مختلف در بستر شبکه را فراهم میسازند. این لایسنس ها میتوانند هم با استفاده از ارتباط مستقیم با وبسایت CSSM سیسکو و اعمال توکن دریافتی برروی سرور، و یا بصورت آفلاین و با بهره گیری از لایسنس های اسمارت PLR سیسکو اعمال شوند. لایسنس های مورد نیاز برای فعالسازی فایروال سیسکو شامل موارد زیر میشود:

• لایسنس Base: امکان مدیریت فایروال ها را توسط FMC فعال میکند. این مورد شامل ویژگی های مسیریابی، تعریف سیاست ها، قابلیت های مدیریتی، تعریف NAT و غیره میشود.
• لایسنس Malware: امکان شناسایی بدافزارها را در سطح شبکه و حتی روی کلاینت ها فعال میگرداند.
• لایسنس URL: امکان بلاک کردن آدرس های با سابقه نامناسب را بصورت اتوماتیک فعال میکند.
• لایسنس Threat: امکان شناسایی و بلاک کردن تهدیدات وب را بصورت خودکار فعال میگرداند.
• لایسنس AnyConnect: امکان برقراری دسترسی از راه دور و یا ایجاد تونل بین فایروال را فراهم میکند.

اسمارت لایسنس آفلاین PLR سیسکو FMC

همانطور که پیش تر اشاره شد یکی از نکات مثبت FMC نسبت به FDM ، قابلیت مدیریت جامع تجهیزات مدیریتی سیسکو توسط این سرویس میباشد. تهیه و اعمال لایسنس  PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 فایرپاور در بستر شبکه فعال بصورت فول خواهند شد و نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس ها تمامی قابل های ذکر شده در قسمت قبل را ( معادل لایسنس آنلاین –TMC) فعال خواهند کرد.

​

​

 فایروال ASA سیسکو

​

فایروال های سیسکو ASA بعنوان راهکار امنیتی شرکت سیسکو برای تامین امنیت لبه شبکه سازمان ها شناخته میشود. این محصول با بهره گیری از قابلیت های متنوعی مانند سیستم کنترل نفوذ (IPS) و با پشتیبانی از سیاست های امنیتی، پروتکل های مسیریابی، NAT و دسترسی از راه دور کاربران موجب انعطاف پذیری شبکه های سازمانی و قابل اطمینان و امن بودن آنها میشود.

سری این فایروال Cisco با مدل 5500 شناخته می شود که شامل انواع زیر می باشد:

• فایروال 5505ASA سیسکو
• فایروال 5510ASA سیسکو
• فایروال 5525ASA سیسکو
• فایروال 5545ASA  سیسکو
• فایروال 5555ASA  سیسکو
• فایروال 5585ASA سیسکو

 در سری های اشاره شده، مدل5505  و 5510 از پورت هایی با حداکثر سرعت 1Gbps پشتیبانی کرده و بعنوان فایروال شبکه های کوچک کاربرد دارند. بعلاوه فایروال های مدل 5525 و 5545 که میتوانند تا ظرفیت 650 Mbps و از پورت هایی با حداکثر سرعت 1Gbps کنند، بعنوان فایروال شبکه های متوسط کاربرد دارند. همچین فایروال مدل 5555 که دارای ظرفیت پردازشی 1.2Gbps و دارای قابلیت پشتیبانی از پورت های SFP  است و مناسب شبکه های بزرگ و ارائه دهندگان سرویس ها می باشند. در آخر، قدرتمند ترین فایروال ASA  یعنی مدل 5585 دارای توان پردازشی حداکثر 10Gbps بوده و دارای پورت های SFP+ مناسب برای نیازهای شبکه های بزرگ، Service Provider  و دیتاسنتر  مناسب است، میباشد.

یکی از قابلیت های مهم سری 5585، ماژولار بودن آن است که می توان یکی از ماژول های AIP-SSM که در واقع کار IPS/IDS را انجام می دهد و یا ماژول CSC-SSM (Content Security and Control Security Service Module)  که در ASA وظیفه محافظت در برابر Multi-Threat را به عهده دارد، به آن اضافه کرد. علاوه بر فایروال بودن می تواند قابلیت های Antivirus، Antispam، IDS/IPS Engine،VPN Device، SSL Device و Content Inspection را نیز پوشش دهد. همچنین این قابلیت را نیز دارد که بتوانیم ماژولی برای افزایش پورت نیز به فایروال اضافه کنیم.

ویژگی های فایروال ASA سیسکو

 در ادامه به برخی از قابلیت های فایروال ASA سیسکو اشاره خواهیم کرد:

قابلیت جلوگیری از نفوذ

این محصول شرکت سیسکو با برخورداری از قابلیت NGIPS می باشند، باعث می شود که پیشگیری از تهدید کاراتر باشد و همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا ۹۹.۴% از تهدیدها را مسدود کند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

قابلیت محافظت در برابر بدافزارها

در فایروال ASA 5500 سیسکو قابلیت AMP، ویژگی دیگری است که باعث می شود که ۹۹.۲% از تهدیدها توسط این دستگاه مسدود شوند. از جمله ویژگی های AMP می توان به تشخیص نفوذی بدافزارها و بررسی فایل ها در Sandbox Cloud اشاره نمود که در کشف، درک و مسدود کردن تهدیدات نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند.

قابلیت Multi-Context

مدیران میتوانند با استفاده از این قابلیت فایروال ASA خود را به چندین فایروال منطقی تقسیم بندی نموده و هرکدام را با دسترسی های جداگانه به بخش مختلفی از سازمان خود اختصاص دهند. بدین صورت آنها میتوانند از تمامی ظرفیت های این محصول استفاده کرده و هزینه های اجرایی خود را کاهش دهند.

پنل مدیریت ساده و گرافیکی

تجهیزات سیسکو ASA 5500 را میتوان هم بصورت دستوری و هم گرافیکی مدیریت نمود. مدیران میتوانند هم با دستورات خود در سیستم عامل LINDA در این فایروال و هم با استفاده از پنل مدیریتی ASDM و بصورت گرافیکی، سیاست های امنیتی مورد نظر خود را تعریف نمایند. همچنین در سری ASA 5500-X میتوان با بهره گیری از ماژول نرم افزاری Firepower، حفاظت چندلایه را برقرار نمود. این ماژول را میتوان هم بوسیله سیسکو ASDM و هم سیسکو FMC مدیریت کرد.

همچنین بوسیله این پنل، مدیران میتوانند دید جامعی از رویدادهای شبکه خود داشته باشند و فرآیند مانیتورینگ و بررسی لاگ ها را بصورت آنی و کامل انجام دهند.

پشتیبانی از نرم افزار FTD سیسکو

 با تغییر Image موجود روی فایروال سری 5500 سیسکو به نرم افزار FTD، میتوان چندین سرویس امنیتی را در پلتفرمی واحد ادغام کرد، که این امر سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش داده و همچنینTask های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهد.

لایسنس فایروال ASA سیسکو

مدیران میتوانند برای فعالسازی ویژگی فایروال های خود از لایسنس ASA سیسکو استفاده نمایند. این محصول در حالت ASA و ماژول نرم افزاری Firepower نیاز به نصب لایسنس های کلاسیک سیسکو دارد. این لایسنس ها در تصویر زیر معرفی شده اند:

​

و در حالت FTD با استفاده از لایسنس های اسمارت سیسکو فعال میشوند. همچنین در حالت FTD، میتوان با استفاده از لایسنس PLR فایروال سیسکو تمامی قابلیت های این محصول را بصورت آفلاین، دائمی و فول فعال کرد. این قابلیت ها بشرح زیر میباشد:

• لایسنس URL سیسکو: پشتیبانی از محدودسازی URLهای بدسابقه و خطرناک
• لایسنس AMP سیسکو: پشتیبانی از محدودسازی بدافزارهای موجود در شبکه
• لایسنس Threat سیسکو: اعمال خودکار سیاست های هوشمند برای محدودسازی ترافیک های خطرناک
• لایسنس AnyConnect سیسکو: پشتیبانی از ایجاد تونل برپایه IPsec و یا ایجاد دسترسی از راه دور برای کاربران سازمانی.

​

​

​

 سیسکو ESA

​

دستگاه امنیت ایمیل Cisco Secure Email

امروزه باتوجه به حجم عظیم میل ها و وجود اسپم و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از اسپم و شناسایی آسیب های امنیتی در میل ها میباشد. این دستگاه های سیسکو که با نام  Email Security Appliance یا به اختصار سیسکو ESA شناخته میشود با هوش مصنوعی قوی و قابلیت های Machine learning قادر به پردازش حجم وسیعی از ایمیل ها بوده و انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد.

ویژگی های دستگاه امنیت میل سیسکو Email Security Appliance ( ESA )

• قابلیت هماهنگی با سیسکو Talos جهت کشف آسیب پذیری های جدید و افزایش امنیت
• قابلیت تشخیص محتوای ایمیل ها و بررسی URL های مشکوک و جلوگیری از دسترسی به آن ها
• قابلیت پردازش متن ایمیل و تشخیص ایمیل های فیشینگ و کلاه برداری
• قابلیت هماهنگی با Cloud, Virtual, On-Premises
• قابلیت پردازش 600 بیلیون ایمیل در روز و 16 بیلیون web requests در روز
• قابلیت تشخیص و بلاک ایمیل های ناخواسته و تبلیغاتی
• استفاده از موتور قدرتمند Cisco Context Adaptive Scanning Engine (CASE)
• مجهز به تکنولوژی CAPP جهت جلوگیری از حملات مهندسی اجتماعی
• پشتیبانی از قابلیت DMARK Authentication
• قابلیت سازگاری با Microsoft Outlook
• پشتیبانی از ویژگی Cisco Advanced Malware Protection و Cisco Threat Grid جهت شناسی فایل های آلوده پیوست شده در ایمیل ها
• تکنولوژی جلوگیری از حملات Brand Abuse
• قابلیت هماهنگی با انواع میل سرور ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

مدل های دستگاه  Cisco ESA

سیسکو ESA C195

جایگیری در رک به فضای 1RU

مجهز به 2 پورت 1GbE

 

سیسکو ESA C395

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

 

سیسکو ESA C695

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

 

سیسکو ESA C395F

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

ESA C690سیسکو

جایگیری در رک به فضای 2RU

مجهز به 6 پورت 1GbE و 2  پورت جداگانه  1 GBASE-SX Fiber یا  10GBASESR Fiber

لایسنس دستگاه  Cisco ESA

باتوجه به ویژگی های این محصول 3 لایسنس کلی Essential, Advantage, Premier ارائه شده است که هر کدام به لایسنس های جزئی تر با توجه به قابلیت های ارائه شده تقسیم میشوند :

​

لایسنس Cisco Email Security Inbound Essentials

• مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters
• قابلیت تشخیص Forged Email

لایسنس Cisco Secure Email Inbound Essentials plus Malware Defense and Cisco Threat Grid

• مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters, Forged Email Detection
• قابلیت شناسایی و جلوگیری از نفوذ انواعMalware  ها و آسیب پذیری ها
• پشتیبانی از شناسایایی بدافزار ها در شبکه های Cloud

لایسنس Cisco Secure Email Outbound Essentials

• این قابلیت جهت افزایش بهره وری و جلوگیری از دزدی دیتا DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.

لایسنس Cisco Secure Email Premium

• شامل قابلیت های لایسنس Cisco Secure Email Inbound و Cisco Secure Email Outbound
• قابلیت افزایش بهره وری و جلوگیری از دزدی دیتا DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
• قابلیت شناسایی و جلوگیری از نفوذ انواع تهدیدات
• مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters
• قابلیت تشخیص Forged Email
• لایسنس Cisco Secure Email Premium Plus Malware Defense and Cisco Threat Grid
• این قابلیت جهت افزایش بهره وری و جلوگیری از سرقت اطلاعات DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
• مجهز به قابلیت های  Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters, , Forged Email Detection

لایسنس Microsoft 365 Cisco Secure Email Inbound Essentials

• پشتیبانی سرویس های مایکروسافت مانند Microsoft Exchange و Office 365
• مجهز به قابلیت های Antispam, Graymail Detection, Outbreak Filters, Forged Email Detection

لایسنس Microsoft 365 Cisco Secure Email Premium

• پشتیبانی سرویس های مایکروسافت مانند Microsoft Exchange و Office 365 و کنترل ایمیل های ورودی و خروجی،جلوگیری از درز اطلاعات DLP و رمزگزاری میل ها

لایسنس Malware Defense and Cisco Threat Grid

• مجهز به تکنولوژی های پیشرفته جهت تشخیص Malware  ها و آسیب پذیری ها
• پشتیبانی انواع شبکه های On-Premises و Cloud

لایسنس Intelligent Multi-Scan

• مجهز به سیستم آنتی اسپم چند لایه ای
• افزایش throughput دستگاه با قابلیت Multi-Scan

لایسنس Graymail safe-unsubscribe

• قابلیت شناسایی و جلوگیری از ارسال و دریافت هرزنامه ها
• قابلیت کنترل میل ها از طریق پالیسی های اعمال شده در Lightweight Directory Access Protocol (LDAP)

لایسنس Cisco Secure Email Phishing Defense

• مجهز به تکنولوژی CAPP  جهت جلوگیری از حملات مهندسی اجتماعی و فیشینگ
• دارای قابلیت machine learning جهت پیش بینی و جلوگیری از حملات جدید
• تحلیل لحظه ای محتوای ایمیل ها به صورت لحظه ای

لایسنس Cisco Secure Email Domain Protection

• این ویژگی با قابلیت پشتیبانی از برقراری پروتکل های امنیتی بر روی دامنه ایمیل
• پشتیبانی از قابلیت DMARK جهت جلوگیری از جعل ایمیل و بی اعتبار شدن دامین

لایسنس Image Analyzer

• بررسی محتوای ایمیل جهت جلوگیری از نشر و درز اطلاعات محرمانه
• سیستم مانیتورینگ و تحلیل محتوای ایمیل کاربران
• لایسنس AntiVirus
• قابلیت نصب آنتی ویروس McAfee و Sophos جهت محافظت و جلوگیری از انتشار فایل های مشکوک
• تشخیص ویروس ها در لایه یک دریافت ایمیل

لایسنس Cisco Secure Awareness Training

• این لایسنس مناسب جهت استفاده کاربران نهایی بوده و با مجازی سازی و شبیه سازی فرایند ها قادر به شناسایی آسیب های جدید و مهندسی اجتماعی خواهد بود.

خرید دستگاه امنیت میل سیسکو Email Security Appliance ( ESA )

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

 فایروال FTDv سیسکو

​

امروزه با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته تری هستیم که امنیت افراد و سازمان ها را تهدید میکند. به همین جهت، کمپانی سیسکو به عنوان شرکتی پیشتاز در ارائه راهکارهای امنیتی، با معرفی نسل جدید فایروال های خود به نام Cisco Firepower ، نظارت در شبکه را در هر سطحی امکان پذیر کرده است. این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ، حتی روزانه ، میباشند. همچنین با رشد زیرساخت های مجازی در دیتاسنترها، بسیاری از مشتریان علاقه بیشتری به استفاده از راهکارهای مجازی پیدا کرده اند. در همین راستا شرکت سیسکو نیز، علاوه بر فایروال Cisco سخت افزاری، فایروال مجازی FTDv(فایروال FTDv سیسکو) خود را به بازار عرضه کرده است تا مدیران بتوانند، با بهره مندی از ظرفیت های گوناگون این نرم افزار، به نیازهای امنیتی سازمان خود پاسخ دهند.

انواع و مدل های Cisco FTDv

نسخه مجازی فایروال سیسکو از زیرساخت های مختلف مجازی سازی مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتیبانی نموده و مشتریان میتوانند از هر سرور فیزیکی که در اختیار دارند، برای محافظت از لبه شبکه خود استفاده نمایند. این محصول با توجه به شیوه پیاده سازی و منابعی که میتوان به آن اختصاص داد از ظرفیت های گوناگونی پشتیبانی کرده که این امر میتواند کاهش هزینه های سازمانی را، با حذف تجهیزات فیزیکی، بهمراه داشته باشد. در حال حاضر مشتریان میتوانند از مدل های زیر برای پیاده سازی فایروال مجازی Cisco، از نسخه 7 به بعد، استفاده نمایند:

فایروال مناسب برای محیط های آزمایشی

FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 VPN Session Limit

فایروال مناسب برای شعب کوچک سازمان و معادل سخت افزار فایرپاور 1010 سیسکو

FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 VPN Session Limit

فایروال مناسب برای شعب متوسط سازمان و معادل سخت افزار فایرپاور 1120 و 1140 و 2110 سیسکو

FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 VPN Session Limit

فایروال مناسب برای شعب بزرگ سازمان و معادل سخت افزار فایرپاور 1150 و 2120 و 2130 سیسکو

FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 VPN Session Limit

FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 VPN Session Limit

فایروال مناسب برای دیتاسنتر سازمان و معادل سخت افزار فایرپاور 2140  و 4110 سیسکو

FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 VPN Session Limit

مدیریت فایروال FTDv

​

فایروال فایرپاور سیسکو بصورت پیش فرض دارای پنل وب FDM ( Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center(FMC) گفته میشود.

شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.

ویژگی فایروال مجازی سیسکو

این محصول با یکپارچه سازی قابلیت های Cisco ASA و Firepower، قابلیت ها و سیاست های متنوع زیر را در اختیار مدیران قرار داده تا بتوانند به ترافیک ورودی و خروجی شبکه خود نظارت داشته باشند:

قابلیت Policy Pre-Filter

در واقع، این سیاست ها اولین مرحله برای دفاع در برابر ترافیک های ناهنجار است و با درنظر گرفتن آن ها میتواند میزان ترافیک هایی که نیاز Inspection بیشتر خواهند داشت به حداقل رساند. با اعمال این سیاست میتوان مجوز عبور به ترافیک خاصی را بدون درنظرگیری ماژول Snort درنظر گرفت.

قابلیت Access Control Policy

بصورت کلی، ACP که مخفف Access Control Policy میباشد، همانند یک ACL تمامی سیاست های تعریف شده درون FTD را یکپارچه مینماید.

قابلیت  Intrusion Policy

بصورت کلی، Intrusion Detection System برای بررسی عمیق تر ترافیک های درون شبکه کاربرد دارد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
 

قابلیت Malware & File Policy

این سیاست بمنظور محدود کردن انتقال فایل های خاصی، با صرف نظر کردن از اینکه شامل Malware هستند یا نه، کاربرد دارد. همچنین به کمک این قابلیت و با ارتباط با AMP Cloud، میتوان فایل های حاوی موارد تهدید آمیز را شناسایی کرد.

قابلیت DNS Policy

این قابلیت زمانی حائز اهمیت میباشد که سایت های ناامن، با تغییر IP و حفظ نام خود (Domain Name) به فعالیت خود ادامه میدهند. با بکارگیری و استفاده از دیتابیس جامع گروه سیسکو TALOS، میتوان از نام این سایت ها مطلع شد، و حتی در صورت تغییر IP، اقدام به بلاک و محدود نمودن آنها کرد.

 قابلیت Identity Policy

بوسیله این دسته از سیاست ها میتوان از هویت واقعی کاربران، علاوه بر IP، آگاه شد و تصمیمات بخصوصی را برای آنها اتخاذ نمود.

قابلیت SSL Policy

این ویژگی به منظور فراهم شدن امکان بررسی و رصد ترافیک های رمزنگاری شده مورد نیاز است. هرچند که با توجه به انواع روش های رمزنگاری اطلاعات پیاده سازی این قابلیت همراه با چالش هایی نیز میباشد.

ساختار فایروال فایرپاور سیسکو

در شکل زیر نحوه و ترتیب بررسی ترافیک درون فایروال Cisco نمایش داده شده است:

​

 انواع لایسنس فایروال مجازی سیسکو

​

بصورت کلی مشتریان میبایست برای بهره مندی از هرکدام از قابلیت های ذکر شده، اسمارت لایسنس آنلاین مخصوصی را تهیه کنند که با شناسه های زیر قابل شناسایی هستند و میتوانید هرکدام را برای بازه یک، سه و پنج ساله تهیه نمایید:

• لایسنس –T : این شناسه نشانگر لایسنس Threat میباشد.
• لایسنس  –TC: این شناسه نشانگر لایسنس Threat بهمراه URL Filtering میباشد.
• لایسنس  –TM: این شناسه نشانگر لایسنس Threat و Malware میباشد.
• لایسنس –TMC: این شناسه نشانگر لایسنس Threat، Malware  و URL Filtering میباشد.
• لایسنس –URL : این شناسه نشانگر لایسنس URL Filtering میباشد.
• لایسنس  AMP: این شناسه نشانگر لایسنس Malware میباشد.

لایسنس Threat سیسکو چیست؟

بوسیله لایسنس Threat یا IPS، تجهیزات امنیتی سیسکو میتوانند از قابلیت های IPS، File Control و Intelligence Filtering استفاده نمایند. تمامی این قابلیت ها اماکن بررسی ترافیک ها و فایل هایی که در سطح شبکه جابجا میشوند را برای فایروال سیسکو فعال میکنند.

لایسنس Malware سیسکو چیست؟

این لایسنس قابلیت Cisco Advanced Malware Protection (AMP) را برای تجهیزات سیسکو فعال کرده و به آنها این امکان را میدهد تا با ارتباط با سرویس Cisco Threat Grid، بدافزارها و Malware های موجود در شبکه را بصورت خودکار شناسایی و بلاک نماید.

لایسنس URL Filtering سیسکو چیست؟

این لایسنس امکان آپدیت خودکار Access Control List ها براساس URLهای شناسایی شده با سابقه بد را مهیا کرده و مدیران میتوانند سیاست های متنوعی در مورد ترافیک های ورودی به شبکه خود اعمال نمایند.

لایسنس PLR فایروال مجازی سیسکو چیست؟

مشتریان میتوانند، بعنوان راهکار آفلاین و دائمی برای فعالسازی Cisco FTD، با تهیه و اعمال لایسنس  PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 نرم افزار FTD را، بصورت مجازی یا فیزیکی، در بستر شبکه فعال خواهند شد که بدین صورت نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس معادل یک لایسنس TMC برای هر فایروال عمل کرده با این تفاوت که بصورت دائمی میباشد و تمامی قابلیت های Threat Defense، Malware و URL Filtering در کنار قابلیت AnyConnect را بصورت فول فعال میسازد.

​

​

​

 فایروال فایرپاور 1000 سیسکو

​

فایروال 1000 سیسکو جزو محصولات امنیتی نسل جدید سیسکو میباشد که برای شعب سازمانی و شرکت های کوچک مناسب است. این محصول با بهره مندی از نرم افزار FTD، که در آن قابلیت های ASA و Firepower یکپارچه شده است، امکان دفاع در مقابل حملات خارج از شبکه را برای مشتریان فراهم میسازد. با بکارگیری این محصول در لبه شبکه مشتریان میتوانند از قابلیت های پیشرفته آن همانند URL Filtering، Security Intelligence و Encrypted Traffic Analytics و غیره، در جهت محافظت از منابع سازمانی استفاده نمایند. همچنین این محصول را میتوان هم بوسیله پنل مدیریتی خود دستگاه یا Cisco FDM و یا بوسیله سرویس مدیریت یکپارچه فایروال های سیسکو یا Cisco FMC مدیریت نمود.

انواع مدل های Cisco Firepower 1000

در حال حاضر این محصول در مدل های زیر و با قابلیت های ذکر شده موجود میباشد:

فایروال Firepower 1010 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 890 مگابیت در ثانیه پشتیبانی کند.

فایروال Firepower 1120 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 2.3 گیگابیت در ثانیه پشتیبانی کند.

فایروال Firepower 1140 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 3.3 گیگابیت در ثانیه پشتیبانی کند.

فایروال Firepower 1150 سیسکو: این محصول میتواند از ظرفیت فایروال معادل 5.3 گیگابیت در ثانیه پشتیبانی کند.

ویژگی فایروال 1000 سیسکو

این فایروال نسل جدید با پشتیبانی از قابلیت هایی مانند URL Filtering، Advanced Malware Detection و Encrypted Traffic Analytics، و از قابلیت های Cisco AnyConnect VPN بمنظور برقراری تونل برروی IPSEC و یا دسترسی از راه دور کاربرانی سازمانی به درون شبکه پشتیبانی میکند.

فعال سازی فایرپاور 1000 سیسکو

بمظور فعالسازی تمامی ویژگی های این محصول به دو روش زیر میتوان اقدام نمود:

اسمارت لایسنس آنلاین فایروال سیسکو: این لایسنس ها بصورت آنلاین خریداری و مدیریت میشوند و دستگاه با برقراری ارتباط با وبسایت CSSM لایسنس های مورد نظر خود را دریافت میکند.

اسمارت لایسنس آفلاین فایرول سیسکو: در این روش که مقرون بصرفه تر و پیاده سازی آن آسانتر میباشد، مشتریان میتوانند تمامی ویژگی های فایرپاور Cisco را با استفاده از لایسنس PLR فایروال فایرپاور 1000 سیسکو بصورت دائمی و فول، فعال نمایند.

لایسنس فایرپاور 1000 سیسکو

در هر دوحالت بالا لایسنس های زیر قابل تهیه و نصب، درون یکی از داشبوردهای مدیریت فایروال سیسکو (سیسکو FMC یا FDM)، میباشند:

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات فایروال Firepower سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• لایسنس Base فایروال سیسکو: این لایسنس قابلیت های پایه ای مانند تعریف سیاست های امنیتی (Access Control Policy) را برای مشتریان مهیا میکند.
• لایسنس Threat فایروال سیسکو: این لایسنس امکان بهره گیری از داده های امنیتی هوشمند سیسکو، برای مواجهه با تهدیدات بروز را برای مشتریان مهیا میکند.
• لایسنس URL فایروال سیسکو: این لایسنس امکان فیلتر کردن خودکار URL های مخرب را در سطح شبکه مهیا میکند.
• لایسنس Malware فایروال سیسکو: این لایسنس از امکان شناسایی و ایزوله کردن بدافزارها را در سطح شبکه، پشتیبانی میکند.
• لایسنس AnyConnect فایروال سیسکو: این لایسنس امکان بهره مندی از قابلیت های Cisco AnyConnect بمنظور برقراری IPsec Tunnel با فایروال و یا ارائه دسترسی از راه دور به کاربران شبکه را فراهم میکند.

​

لازم بذکر است لایسنس PLR فایروال سیسکو تمامی قابلیت های بالا را بصورت نامحدود فعال میگرداند. همچنین با اعمال این لایسنس برروی سیسکو FMC مشتریان میتوانند تا 25 فایروال را فعال گردانند.

خرید فایروال Cisco Firepower سری 1000

مشتریان میتوانند برای خرید فایرپاور سیسکو و یا خرید لایسنس فایروال سیسکو با کارشناسان فروش شرکت افزار پرداز سورنا در ارتباط باشند.

​

​

فایروال فایرپاور 3100 سیسکو

​

با توجه به انواع تهدیدات امنیتی در دنیای امروز و وجود ترافیک های مشکوک نیاز به دستگاهی جهت برقراری امنیت و کنترل دسترسی و ترافیک های شبکه حس میشود.این مدل فایروال های سیسکو که با نام  Firewall 3100 شناخته میشود از جدیدترین و قوی ترین فایروال های سیسکو بوده و  قادر به به کنترل و مدیریت ترافیکی ورودی و خروجی شبکه میباشد با جدیدترین تکنولوژی میباشد. این فایروال طیف وسیعی از پروتکل های امنیتی و انواع VPN جهت ارتباط از دور کاربران و برقراری ارتباط بین شعب را پشتیبانی کرده و دستگاهی جامع و کامل جهت برقراری امنیت در هر نوع شبکه ای میباشد.

ویژگی های فایروال فایرپاور سیسکو 3100

قابلیت هماهنگی با سرویس های امنیتی Cisco Duo MFA, ISE, and Secure Workload integrations

قابلیت مدیریت و یکپارچه سازی فایروال های شبکه

قابلیت نصب کلاستر جهت افزایش کارایی و High availability

قابلیت رمزنگاری با الگوریتم های پیشرفته

مجهز به سیستم هوشمند شناسایی و جلوگیری از تهدیدات سایبری

مجهز به تکنولوژی Trust Anchor

قابلیت ساپورت کانکشن های VPN تا 20000 تا

مجهز به تکنولوژی VPN Load Balancing

دارای Throughput تا 45 Gb

مقاوم در برابر حملات IP, URL, DNS threat intelligence

مجهز به ابزار Cisco Malware Defense جهت شناسایی و جلوگیری از پخش بد افزار ها

جایگیری در رک به فضای 1RU

مجهز به فضای دیسک 900 GB

مجهز به قابلیت hot-swappable فن

مدل های فایروال فایرپاور سیسکو 3100

فایروال سیسکو Secure Firewall 3110

• جایگیری در رک به فضای 1RU
• مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
• دارای throughput کلی 18 Gbps

فایروال سیسکو Secure Firewall 3120

• جایگیری در رک به فضای 1RU
• مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1
• دارای throughput کلی 22 Gbps

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات فایروال Firepower سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

فایروال سیسکو Secure Firewall 3130

• جایگیری در رک به فضای 1RU
• مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 10/1

8 x 1/10/25G,4 x 40G Options قابلیت پیکربندی به صورت

• دارای throughput کلی 42 Gbps

فایروال سیسکو Secure Firewall 3140

• جایگیری در رک به فضای 1RU
• مجهز به 8 پورت 10M/100M/ 1GBASE-T Ethernet و 8 پورتGigabit (SFP) 1/10/25

8 x 1/10/25G,4 x 40G Options قابلیت پیکربندی به صورت

• دارای throughput کلی 49 Gbps

 

لایسنس فایروال  Cisco 3100

با توجه به فیچر های گسترده امنیتی و پروتکل متنوع ، لایسنس های متعددی برای این محصول ارائه شده است. که قابلیت ساپورت لایسنس های نسل جدید  PLR (Permanent License Reservation) و smart license در این محصولات فراهم میباشد. جهت مدیریت اسمارت لایسنس‌ها از ابزار Cisco Smart Software Manager( CSSM ) به صورت ابری یا On-Premاستفاده می‌شود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

با توجه به قابلیت های ارائه شده لایسنس های زیر برای این محصول ارائه شده است :

Base

این لایسنس جهت فعال سازی بخش پیکربندی بوده و قابلیت اجرای انواع پروتکل های پایه ای مدیریتی و مسیریابی را فراهم میاورد

لایسنس Threat

امکان بررسی و جلوگیری از بروز آسیب پذیری ها را فراهم میاورد

لایسنس Malware

امکان شناسایی و جلوگیری از نفوذ بدافزار ها در شبکه را فراهم میکند

لایسنس URL

امکان بررسی لحظه ای URL ها و در صورت تهدیدات امنیتی لینک را مسدود میکند

لایسنس RA VPN

قابیت پشتیبانی سرویس های AnyConnect Plus, AnyConnect Apex, AnyConnect VPN Only جهت دسترسی از راه دور کاربران مناسب میباشد

لایسنس PLR

همچنین با تهیه ی لایسنس PLR (Permanent License Reservation) این محصول میتوان به تمام ویژگی های ذکر شده در بالا به صورت کامل و نامحدود دسترسی داشت.

خرید فایروال سیسکو 3100

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​