فایرپاور سیسکو چیست؟ لایسنس های Firepower سیسکو

در سال 2006، کمپانی سیسکو، شرکت IronPort Systems را خریداری کرد. این شرکت در زمینه‌ی امنیت ایمیل و وب فعالیت داشت. پس از آن سبد امنیتی سیسکو با این شرکت ادغام و با نام Cisco IronPort Web Security Appliance (WSA) معرفی شد. در سال 2012، سیسکو شرکت Sourcefire که به‌طور تخصصی در زمینه‌ی سیستم‎های تشخیص نفوذ و پیشگیری (IDPS) و فایروال‌های نسل بعدی تمرکز داشت را خریداری کرد. در نتیجه در این سال فناوری Sourcefire اساس خط تولید فایرپاور (Firepower) سیسکو را تشکیل داد. با این‌حال سیسکو در سال 2015 نام تجاری این محصول را با عنوان فایرپاور سیسکو تغییر داد و زیرمجموعه‌ای از محصولات این زمینه که شامل Cisco Firepower NGFW Firepower Management Center (FMC) و Firepower Threat Defense (FTD) بود را به بازار عرضه کرد. در نهایت سیسکو در سال 2018 Firepower 2100 Series NGFW را معرفی کرد که برای سازمان‌ها و دفاتر شعب متوسط طراحی شده بود. این خط تولید قابلیت‌های پیشرفته تشخیص و پیشگیری از تهدید و همچنین پشتیبانی از محیط‌ها با تراکم بالا را ارائه می‌دهد. امروزه، فایرپاور (Firepower) سیسکو یکی از اجزای کلیدی مجموعه امنیتی سیسکو است که رویکردی جامع و یکپارچه برای امنیت شبکه ارائه می‌دهد.

⏲ زمان تخمینی مطالعه: 8 دقیقه

فایرپاور سیسکو چیست؟

فایرپاور (Firepower) سیسکو یک پلتفرم امنیتی شبکه است که قابلیت های پیشرفته تشخیص تهدید و پیشگیری از آن را ارائه می‌دهد. این یکی از اجزای کلیدی در سبد امنیتی سیسکو است که طیف وسیعی از محصولات و خدمات را در راستای محافظت از تهدیدات سایبری شبکه و داده‌ها برای کسب‌وکارهای مختلف فراهم می‌کند.

Cisco Firepower چندین فناوری امنیتی مانند فایروال، جلوگیری از نفوذ و حفاظت پیشرفته بدافزار را در یک راه حل واحد ترکیب می‌کند. همچنین به سازمان ها اجازه می‌دهد تا ترافیک شبکه را نظارت کنند و سیاست‌های امنیتی متناسب با شبکه خود را اجرا سازند.

علاوه بر این، فایرپاور با سایر راه‌حل های امنیتی سیسکو مانند Cisco Umbrella و Cisco Identity Services Engine یکپارچه می‌شود تا رویکردی جامع و یکپارچه در زمینه‌ی امنیت شبکه ارائه دهد. به‌طورکلی، فایرپاور (Firepower) سیسکو برای سازمان‌ها و شرکت‌های مختلف طراحی شده تا در برابر تهدیدات شناخته شده و ناشناخته محافظت شوند.

فروش سوییچ سیسکو

مدل های فایر پاور سیسکو

فایرپاور (Firepower) سیسکو برای رفع نیازهای سازمان‌ها و محیط‌های مختلف در مدل‌های مختلفی در دسترس است. بیشتر مدل‌ های فایر پاور سیسکو دارای مشخصات مشترک مانند زیر هستند.

• پشتیبانی از پروتکل‌های VPN، IPsec و SSL VPN.
• قابلیت تشخیص تهدیدات با پشتیبانی از فایروال‌های سخت‌افزاری و نرم‌افزاری.
• مجهز به سیستم‌عامل سیسکو ASA
• دارای درگاه‌های LAN و WAN
• قابلیت مدیریت از راه دور با استفاده از رابط کاربری وب.
• قابلیت پشتیبانی از شبکه‌های IPv4 و IPv6.
• دارای قابلیت افزایش ظرفیت با استفاده از تکنولوژی‌های clustering و failover.
• ارائه گزارش‌های جامع از وضعیت شبکه و تهدیدات امنیتی.
• دارای تکنولوژی‌های مانیتورینگ ترافیک شبکه، شناسایی تهدیدات امنیتی و جلوگیری از حملات DDoS .

پروتکل ipsec چیست و چه کاربردی دارد؟

مدل‌های رایج Firepower عبارتند از:

1. فایرپاور (Firepower) سیسکو سری 1000: Firepower 1000 Series برای سازمان‌های کوچک و متوسط مناسب است و طیف وسیعی از گزینه‌های توان عملیاتی و تراکم پورت را ارائه می‌دهد. برخی از مشخصات سری 1000 عبارتند از:
2. فایرپاور (Firepower) سیسکو سری 2100: سری Firepower 2100 برای سازمان‌ها و دفاتر شعب متوسط مناسب است که مجهز به قابلیت‌های پیشرفته تشخیص و پیشگیری از تهدید است. همچنین از محیط‌های شبکه با تراکم بالا نیز پشتیبانی می‌کند.
3. فایرپاور سیسکو سری 4100: سری Firepower 4100 که برای سازمان‌ها و مراکز داده بزرگ ایده‌آل است که قابلیت‌های تشخیص و پیشگیری از تهدید را با کارآیی بالا ارائه می‌دهد.
4. Firepower سیسکو سری 9300: سری Firepower 9300 برای ارائه‌دهندگان خدمات و مراکز داده در مقیاس بزرگ مناسب است که ویژگی‌ها و قابلیت‌های پیشرفته در سطح سازمانی را ارئه می‌دهد.

ویژگی های Firepower سیسکو

همان‌طور که در انواع مدل‌های فایرپاور (Firepower) سیسکو مشاهده کردید، این دستگاه‌های دارای امکانات و قابلیت‌های متنوعی هستند که باعث می‌شوند ویژگی‌های منحصربه‌فرد و خاصی در اختیار کاربران قرار گیرد. از مهم‌ترین ویژگی های Firepower سیسکو می‌توان به موارد زیر اشاره کرد:

• تشخیص و پیشگیری از تهدیدات پیشرفته: فایرپاور از چندین تکنیک مانند پیشگیری از نفوذ، تحلیل فایل و سندباکسینگ و … برای شناسایی و مسدود کردن تهدیداتی که شناخته شده یا ناشناخته است، استفاده می‌کند.
• مدیریت یکپارچه: فایرپاور (Firepower) سیسکو  مجهز به یک کنسول یکپارچه برای مدیریت سیاست‌های امنیتی، رویدادها و پیکربندی‌ها در سراسر شبکه است که امکان مدیریت و نظارت بر تنظیمات امنیتی را در اختیار کاربران قرار می‌دهد.
• قابلیت مشاهده و کنترل شبکه: فایرپاور قابلیت مشاهده جزئیات ترافیک شبکه را ارائه می‌دهد. با این ویژگی مدیران شبکه می‌توانند ببینید چه کسانی از چه نرم‌افزارهایی استفاده می‌کنند و براساس آن سیاست‌های امنیتی برای کنترل دسترسی به منابع شبکه را مدیریت کنند.
• فیلترینگ URL: ویژگی فیلترینگ URL فایرپاور (Firepower) سیسکو، امکان مسدود کردن دسترسی به وب‌سایت‌های مخرب یا نامناسب را ارائه می‌دهد. این ویژگی باعث کاهش خطر حملات و جلوگیری از دست رفتن اطلاعات می‌شود.
• استقرار انعطاف‌پذیر: Firepower را می‌توان به عنوان یک ابزار سخت‌افزاری، یک ماشین مجازی یا یک راه حل مبتنی بر ابر استفاده کرد. این ویژگی باعث می‌شود تا سازمان‌ها با توجه به نیازهای‌شان بهترین وجه استقرار را انتخاب کنند.
• یکپارچه‌سازی با سایر راه‌حل‌های امنیتی سیسکو: فایرپاور (Firepower) سیسکو با سایر راه‌حل های امنیتی این کمپانی، مانند Cisco Umbrella و Cisco Identity Services Engine، قابل ادغام است تا رویکرد جامع‌تر و یکپارچه‌تری برای امنیت شبکه ارائه دهد.
• در دسترس بودن بالا: ویژگی‌های در دسترس بودن بالای Firepower، مانند خرابی فعال/آماده به کار و خوشه‌بندی، تضمین می‌کند که در صورت خرابی سخت‌افزار یا‌نرم افزار، امنیت شبکه به خطر نمی‌افتد.
• سیستم جلوگیری از نفوذ (IPS): فناوری IPS Firepower ترافیک شبکه را در زمان واقعی تجزیه و تحلیل می‌کند و تهدیدات شناخته شده و ناشناخته را با استفاده از امضاها، تجزیه و تحلیل رفتاری و یادگیری ماشین مسدود می کند.

قیمت سرور dl380 g10 plus

تجهیزات جانبی Firepower

برای راه‌اندازی فایرپاور (Firepower) سیسکو علاوه بر این‌که باید دستگاه سخت‌افزاری براساس مدل‌های موجود در بازار را براساس اندازه شبکه و سطح عملکرد مورد نیاز کسب‌وکارتان خریداری کنید، به تجهیزات جانبی دیگری نیز احتیاج دارید که عبارتند از:

• کابل‌های برق: برای اتصال دستگاه فایرپاور سیسکو به منبع تغذیه
• کابل‌های شبکه: برای اتصال دستگاه فایرپاور سیسکو به زیرساخت شبکه مانند سوییچ‌ و روتر
• کیت نصب در رک: اگر قصد دارید دستگاه فایرپاور سیسکو را در یک رک نصب کنید، لازم است از کیت نصب در رک برای ثابت کردن دستگاه به محل نصب استفاده کنید.
• کابل کنسول: کابل کنسول برای اتصال به پورت کنسول دستگاه فایرپاور سیسکو استفاده می‌شود و با آن می‌توانید دستگاه را پیکربندی و مدیریت کنید.
• ایستگاه مدیریت: برای مدیریت دستگاه Firepower، به یک Management Station نیاز دارید که بیشتر نرم افزار Firepower Management Center (FMC) استفاده می‌شود.
• خریداری لایسنس: برای فعال کردن قابلیت‌ها و ویژگی‌های مختلف در فایرپاور (Firepower) سیسکو باید لایسنس‌های آن را سایت سیسکو تهیه کنید.

لایسنس های Firepower سیسکو

فایرپاور (Firepower) سیسکو بر روی سیستم‌عامل ASA فعال هستند که به مجوزهای مختلفی نیاز دارند. لایسنس های فایر پاور سیسکو انواع مختلفی دارد که هر کدام ویژگی‌ها و قابلیت‌های متفاوتی را فعال می‌کند.

Cisco Firepower Threat Defense (FTD) License: این لایسنس برای دستگاه‌های فایروال‌های سیسکو کاربرد دارد که با استفاده از آن قابلیت‌هایی مانند مانیتورینگ ترافیک، شناسایی و پیشگیری از حملات، و مدیریت سیاست‌های امنیتی در شبکه فعال می‌شود.

Cisco Firepower Management Center (FMC) License :  این لایسنس برای مرکز مدیریت فایرپاور سیسکو (FMC) استفاده می‌شود و به کاربران اجازه می‌دهد تا بتوانند دستگاه های فایرپاور خود را به صورت متمرکز مدیریت کنند.

Cisco Firepower Services License : برای افزایش عملکرد و امنیت دستگاه‌های فایرپاور سیسکو از این لایسنس استفاده می‌شود.

Cisco Firepower NGIPS License:  برای شناسایی و جلوگیری از نفوذ شبکه (NGIPS) این لایسنس را باید فعال کنید.

لازم به ذکر است که لایسنس های فایر پاور سیسکو به‌صورت اشتراکی (subscription) و به‌صورت سالانه ارائه می شوند. همچنین برای فعال کردن لایسنس های فایرپاور (Firepower) سیسکو  باید مراحل زیر را انجام دهید:

1. ابتدا به بخش سیستم مدیریتی Cisco Firepower Management Center با استفاده از نام کاربری و رمز عبور مدیریتی وارد شوید.
2. در این مرحله گزینه سیستم (System) و سپس گزینه‌ی Licenses را انتخاب کنید.
3. در بخش Licenses، گزینه Add New License را انتخاب کنید.
4. کد لایسنس را در قسمت License Key وارد کنید و سپس دکمه‌ی Next را بزنید.

اگر کد لایسنس شما صحیح باشد، جزئیات لایسنس نمایش داده می‌شود. پس از زدن next در صفحه بعدی، جزئیات لایسنس را می‌توانید بررسی کنید و اگر همه چیز صحیح است، گزینه Submit را بزنید.

توجه داشته باشید که برای فعال کردن لایسنس‌های فایر پاور سیسکو، باید ارتباط اینترنتی دستگاه برقرار باشد. همچنین، اگر از نسخه محلی (on-premise) استفاده می‌کنید، باید لایسنس‌ها را به طور دوره‌ای با مرکز مدیریتی شرکت سیسکو همگام‌سازی کنید تا به‌روزرسانی‌ها و تغییرات لایسنس‌ها را دریافت کنید.