فایروال چیست؟
فایروال سیسکو یک دیوایس امنیت شبکه است که بر روی ترافیک ورودی و خروجی شبکه نظارت می کند و بر اساس مجموعه ای از قوانین امنیتی تعریف شده، تصمیم می گیرد که کدام ترافیک ها را مسدود کرده و به کداد ترافیک ها اجازه عبور دهد. از آنجا که فایروال سیسکو به افزایش امنیت شما تا حد زیادی کمک می کند، یک ابزار مهم پیشگیری می باشد، حتی اگر نرم افزار امنیت اینترنت خوبی نصب شده باشد، در هر رایانه ای مورد نیاز است.
تقریبا برای حدود 25 سال، فایروال نقش اول را در برقراری امنیت شبکه ایفا می کرده است. فایروال می تواند سخت افزار، نرم افزار و یا هر دوی آنها باشد.
انواع فایروال
ـ Proxy firewall:
از دیوایس های اولیه فایروال می باشد. فایروال پروکسی به عنوان دروازه ورود از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم خارج از شبکه ، عملکردهای اضافی مانند ذخیره سازی محتوای و امنیت را فراهم کنند.
ـ فایروال Stateful inspection:
این فایروال بر اساس مکان ، پورت و پروتکل، ترافیک ها را مسدود و به ترافیک ها اجازه عبور دهد و از زمان باز شدن یک اتصال تا بسته شدن آن، بر همه فعالیت ها نظارت می کند.
ـ فایروال (Unified threat management (UTM:
یک دیوایس UTM به طور معمول، عملکرد یک فایروال Stateful inspection را با پیشگیری از نفوذ و آنتی ویروس ها ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و مدیریت ابری باشد. UTM ها روی سادگی و سهولت استفاده متمرکز هستند.
ـ فایروال (Next-generation firewall (NGFW:
فایروال ها فراتر از اعمالی مانند فیلتر کردن بسته های ساده و stateful inspection تکامل یافته اند. اکثر شرکت ها برای جلوگیری از تهدیدهای مدرن مانند بدافزارهای پیشرفته و حملات لایه نرم افزاری ، از فایروال های نسل بعدی استفاده می کنند.
بر اساس تعریف Gartner, Inc ، فایروال نسل جدید باید شامل موارد زیر باشد:
- جلوگیری از نفوذ یکپارچه
- آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های مخاطره آمیز
- تکنیک هایی برای شناسایی تهدیدهای امنیتی در حال رخ دهی
ـ فایروال Threat-focused NGFW:
این فایروال شامل تمام قابلیت های NGFW های قدیمی، همچنین دارای توانایی شناسایی تهدیدهای پیشرفته می باشد.
با داشتن فایروال متمرکز بر تهدید می توانید:
- با اتوماسیون امنیتی هوشمندی که سیاست ها را تعیین می کند و به صورت پویا سیستم دفاع شما را قوی می کند،به سرعت در مقابل حملات واکنش نشان دهید.
- فعالیت مشکوک را با همبستگی رویدادهای endpoint و شبکه تشخیص دهید.
- توسط امنیت گذشته نگر که به طور مداوم بر فعالیت و رفتار مشکوک حتی پس از بازرسی اولیه نظارت می کند،فاصله بین زمان تشخیص تا پاکسازی بسیار کاهش می یابد.
یکی از بهترین فایروال های enterprise، فایروال سیسکو Cisco NGFW می باشد.
فایروال سیسکو نسل جدید Cisco Firepower
در حالی که که برنامه های مهم بیزینس ما از شبکه های premises-based به شبکه هایی در دسترس کاربران توسط دستگاههای شخصی شان تبدیل می شوند، رویکرد فایروال سنتی دیگر برای ما مناسب نیست. شبکه ما از single network perimeter به multiple micro-perimeters و دستگاه های قدیمی فایروال سیسکو ما با ترکیبی از لوازم فیزیکی و مجازی تکامل یافته است. در نتیجه، سازمان ها برای حفظ سیاست های مداوم و دید یکنواخت تهدید، در تلاشند تا این راه حل های امنیتی متفاوت را عملیاتی کنند.
آخرین نسل فایروال های نسل جدید سیسکو تحت عنوان (Cisco Firepower Next-Generation Firewalls ،(NGFWs عمیق ترین مجموعه از ادغام بین عملکردهای شبکه اصلی و امنیت شبکه و امن ترین ساختار موجود را به شما می دهد. در نتیجه شما یک portfolio امنیتی کامل دارید که از برنامه ها و کاربران شما محافظت می کند.
مزایای فایروال سیسکو نسل جدید Cisco Firepower
- سرمایه گذاری های موجود خود را با سیسکو افزایش دهید.
- اجرای سیاست هایی با نقاط کنترل امنیت بیشتر
- محافظت از کاربران هر جایی که به اینترنت دسترسی دارند
- گسترش قابلیت های لوازم شبکه شما برای داشتن امنیتی بهتر و یکپارچه تر
چرا فایروال سیسکو؟
portfolio نسل جدید فایروال سیسکو از شبکه شما در برابر تهدیداتی که به طور فزاینده ای در حال تحول و پیچیده تر شدن هستند، محافظت بیشتری می کند. با Cisco، شما قوی ترین امنیت موجود امروز و فردا را خواهید داشت.
شما از مراکز داده ها، دفاتر شعبه، محیط های cloud، و هر جای دیگری که هستید، می توانید از قدرت فایروال سیسکو برای تبدیل زیرساخت های موجود شبکه تان به یک گسترش از firewall solution تان استفاده کنید.
علاوه بر این ، ادغام با Cisco solution های دیگر مجموعه ای گسترده و عمیق از محصولات امنیتی را در اختیار شما قرار می دهد، که برای حذف نویز و متوقف کردن سریع تر تهدیدها، همگی باهم کار می کنند.
کنترل های امنیتی World Class:
امروزه تهدیدها و شبکه ها پیچیده تر شده اند. تعداد بسیار کمی از سازمان ها، منابعی برای مقابله با این تهدیدات رو به رشد در اختیار دارند. از آنجا که تهدیدها و شبکه ها پیچیده تر می شوند، داشتن ابزارهایی برای محافظت از داده ها، برنامه ها و شبکه ها، ضروری می باشد. Cisco NGFW قدرت و انعطاف پذیری لازم برای مقابله در برابر تهدیدات را دارد. در این نسل از فایروال سیسکو ، یک افزایش عملکرد 3 برابری خارق العاده نسبت به دستگاه های نسل های قبلی و همچنین سخت افزاری منحصر به فرد ارائه شده است.