Cisco Next-Generation IPS


محافظت پایدار و همه جانبه
با توجه به تکامل روزافزون حملات سایبری، نیاز به راهکارهایی به جهت افزایش Network Visibility و پوشش هوشمندانه تهدیدات به جهت محافظت همه جانبه از دارای های سازمانی نیز افزایش می یابد. همچنین با توجه به تفاوت در فرایندهای سازمانی و مسئولیت ها در شبکه های تجاری و سازمانی مکانیزم هایی جهت اجرای دقیق سیاست های ایمنی به شدت توصیه می شود. این افزایش نیازها در بخش های عملیاتی شبکه های تجاری و سازمانی سبب بازنگری در ساختار نسل جدید سرویس های پیشگیری و تشخیص نفوذ (NGIPS) شرکت Cisco© با نظر به افزایش عمق Visibility و لایه های ایمنی متفاوت جهت محافظت هرچه بیشتر شبکه های تجاری و سازمانی گردید.

ویژگی ها و مزایا

Visibility
با استفاده از Firepower Management Center امکان بررسی و دیدن داده های عبوری بر روی شبکه را به دست خواهید آورد؛ که این امر یکی از عناصر مهم در بهینه سازی پیکربندی سیاست های ایمنی شبکه است. دید شبکه یا Network Visibility که در اختیار مدیران و کارشناسان امنیت قرار می گیرد شامل مواردی همچون نرم افزارها، پروفایل میزبان ها، مسیر حرکت فایل ها، Sandboxing، اطلاعات آسیب پذیرهای موجود، و سیستم عامل های در سطح تجهیزات است. با استفاده از این داده ها و همچنین پیشنهادات خود تجهیز امکان بهینه سازی هر چه بیشتر قوانین ایمنی در شبکه وجود خواهد داشت.

افزایش کارایی و تاثیر
پلتفرم NGIP شرکت Cisco© امکان دریافت و به روز رسانی Signatureها و قوانین جدید را هر دو ساعت یکبار داراست؛ که در این صورت ساختار ایمنی به صورت پایدار به روز است. تیم Talos شرکت Cisco© که یکی از بزرگترین سازمان های مدیریت و هماهنگی عملایت رخدادهای رایانه ای است، تمامی تهدیدات شناسایی شده را در اختیار تجهیزات امنیتی شرکت Cisco©قرار می دهد تا همواره ساختار ایمنی شبکه های تجاری و سازمانی به روز باشد.

هزینه های عملیاتی
استفاده از خودکارسازی NGIPS افزایش کارآمدی فرایندهای دفاعی در برابر تهدیدات و کاهش با کاری کارشناسان امنیت را به دنبال خواهد داشت. اولیت بندی تهدیدات به همراه پیشنهاداتی بهینه سازی قوانین ایمنی بر اساس آسیب پذیری های موجود در شبکه سبب این مهم می گردد؛ همچنین آگاهی کارشناسان از فعال بودن یا غیرفعال بودن قوانین و امکان فیلتر نمودن رخدادها براساس تجهیزات موجود زمان مورد نیاز شناسایی ریشه مشکلات را کاهش می دهد. این موارد از گزینه های کاهش هزینه برای کسب و کارهای تجاری و سازمان ها محسوب می شود. 

انعطاف پذیری
انعطاف در گزینه های پیاده سازی پلتفرم Firepower NGIPS شرکت Cisco© این امکان را فراهم ساخته تا در هنگام پیاده سازی تداخلی در شبکه های تجاری و سازمانی ایجاد ننموده و همچنین نیازهای شبکه های تجاری و سازمانی را برآورده نماید. این پلتفرم ها جهت محافظت از دارایی های حساس تجاری و سازمانی، دسترسی های میهمانان به شبکه، و ارتباطات شبکه گسترده امکان پیاده سازی در بلاک های مختلف شبکه مانند محدوده لبه شبکه، لایه مرکزی یا توزیع (Core/Distribution) مراکزداده، و یا پیش از فایروال را دارد. همچنین NGIPS در تمامی موارد گفته شده می تواند به دو صورت Inline Inspection و Passive Detection قرار گیرد.

یکپارچه سازی

پلتفرم NGIPS امکان اتصال به شبکه را با کمترین تغییرات سخت افزاری داشته و در کوتاه ترین زمان قابل پیاده سازی است. این پلتفرم با استفاده از Firepower Magement Center امکان مدیریت یا Management را داشته؛ که در این صورت کارشناسان امنیت با استفاده از یک صفحه (PAN) مدیریتی امکان مدیریت تمامی تجهیزات فایروال های نسل جدید (NGFW)، سرویس های شناسایی و پیشگیری از نفوذ نسل جدید (NGIPS)، و همچنین پلتفرم AMP را دارند. این ساختار درامکان یکپارچه سازی با پلتفرم کنترل سطح دسترسی (ISE) را نیز داشته؛ که می توان با استفاده از آن  گارد دفاعی شبکه را تکمیل نمود.


راندمان بالا
تجهیزات Firepower(سری 4100 و سری 9000) با در نظر داشتن مواردی همچون توان عملیاتی مناسب، افزونه پذیری، و مقیاس پذیر طراحی شده اند. این تجهیزات دارای کم ترین تاخیر در پردازش جریان ترافیکی بوده و همچنین از Fail-to-Wire پشتیبانی می نمایند.

انتخاب NGIPS مناسب
پلتفرم Firepower NGIPS شرکت Cisco© امکان پیاده سازی به دو صورت مجازی و فیزیکی را داراست؛ که این المان با تغییر توان عملیاتی و کاهش قیمت سبب شده است تا تمامی مشتریان با در نظر گرفتن اندازه شبکه، امکان استفاده از این پلتفرم را داشته باشند.

Firepower 9000 Series Firepower 4100 Series Firepower 2100 Series
ساخته شده برای مراکز داده و ارائه دهندگان سرویس
امکان بررسی تهدیدات تا 90 Gbps
دارای AVC، AMP و کنترل URL
دارای توانایی Fail-to-wire
مناسب لبه اینترنت و محیط هایی با توان عملیاتی بالا
امکان بررسی تهدیدات از 10 تا 20 Gbps
دارای AVC، AMP و کنترل URL
دارای توانایی Fail-to-wire
مناسب برای شعب و شبکه های کوچک
امکان بررسی تهدیدات از 2.0 Gbps تا 8.5 Gbps
دارای AVC، AMP و کنترل URL
دارای توانایی Fail-to-wire
Firepower Threat Defense for ISR NGIPS for VMware
طراحی شده برای شبکه های کوچک و شعب
امکان بررسی تهدیدات تا 80 Mbps
امکان پیاده سازی بر روی نسل دوم روترهای سری 4000
افزایش امنیت با هزینه کم برای شبکه های گسترده
مناسب شبکه های کوچک و شعب
امکان بررسی تهدیدات تا 80 Mbps
امکان استفاده بر روی ترافیک ها East/West مرکز داده
امکان استفاده از تمامی گزینه های عملیاتی مدل های فیزیکی