x تبلیغات
Sorena

سیسکو UC

 

سیسکو UC

سیسکو UC

نرم افزار سیسکو (UC) Cisco Unified Communications

با توجه به گسترش ارتباطات و افزایش ترافیک های های تلفنی و ویدیویی نیاز به سرویسی جهت مدیریت جامع و یکپارچه سازی دیتا میباشد، سیسکو با ارائه سیستم یکپارچه سازی ارتباطات  Cisco Unified Communications(UC)با ارائه راهکارهای Collaboration قادر به مدیریت و یکپارچه سازی سرویس های ویپ ، ویدیو ، چت و تماس ها میباشد و امکانات بیشماری جهت تسهیل دسترسی از هر نقطه ای به انواع دیتا و سرویس ها تحت نرم افزار و بر روی پلتفرم های مختلف به کاربران ارائه میدهد. سیسکو با ارائه نرم افزار هایی همچونUCCX ،TMS،CMS ،CWMS ،Cisco Expressway  و  Cisco Unity Connection باعث می‌گردد تا اپلیکیشن‌ها کاملاً یکپارچه عمل کرده و سیسکو را نسبت به دیگر شرکت های تولیدکننده سیستم‌های Collaboration متمایز کند.

ویژگی های نرم افزار سیسکو UC

  • قابلیت انعطاف پزیری و گسترش در انواع شبکه های متوسط و بزگ
  • قابلیت پشتیبانی پلتفرم هایEmail Inbox, Web Browser, Webex , Cisco Unified IP Phone, smartphone, Tablet
  • قابلیت پشتیبانی تماس های صوتی و تصویری
  • قابلیت برقراری تماس های بین سازمانی
  • قابلیت پشتیبانی از تماس گویا و صندوق صوتی
  • پشتیبانی از نرم افزار Cisco Prime جهت مدیریت و مانیتورینگ
  • قابلیت هماهنگی با نرم افزار Cisco Jabber جهت سهولت دسترسی کاربران به تماس ها و چت های سازمانی
  • پشتیبانی از قابلیت CM IM and presence سیسکو جهت ایجاد ارتباطی امن و پایدار
  • کاهش هزینه های سازمانی با قابلیت های مجازی سازی و سازگاری
  • پشتیبانی تکنولوژی IVR
  • پشیبانی از قابلیت Hosted Collaboration Solution (HCS)
  • پشتیبانی از پروتکل های امنیتی و تعیین سطح دسترسی کاربران
  • استفاده از قابلیت های ویژه همچون PIN Protection و Encryption جهت بالا بردن امنیت
  • پشتیبانی از پروتکل های SIP و SCCP
  • قابلیت سازگاری با Microsoft Exchange
  • قابلیت راه اندازی به صورت سرورهای کلاستر جهت افزایش کاربران و کارایی
  • ارائه سرویس های ویدیوئی بر بستر On-Premise و Cloud Based
  • قابلیت مدیریت پهنای باند
  • دارای قابلیت bring-your-own-device (BOYD)
  • در توزیع های مختلف و موجود در نسخه لینوکسی

نرم افزار سیسکو CMS

نرم افزار سیسکو   Cisco Meeting Server (CMS) قادر به برگزاری ویدئو کنفرانس و جلسات آنلاین با کیفیت و سرعت بالا میباشد. این نرم افزار به راحتی بر روی سرور یا ماشین مجازی اجرا شده و با قابلیت های فراوان جهت مدیریت و مانیتورینگ ویدئو کنفرانس انتخابی مطمئن جهت تضمین کیفیت و پایداری کنفرانس ها میباشد. با توجه به مشکلات پهنای باند Cisco Meeting Server قادر به بهینه سازی پهنای باند و افزایش کیفیت کنفرانس ها بوده و با امکانات کاملی که دارد انتخابی مطمئن جهت برگزاری کنفرانس با بالاترین کیفیت و امنیت میباشد.

نرم افزار سیسکو EXP

نرم افزار سیسکو   Cisco Expressway(EXP) قادر به یک پارچه سازی تماس های صوتی و ویدیویی در سطح شبکه میباشد. با استفاده از این نرم افزار امکان تماس با هر نقطه ای در داخل و خارج شبکه فراهم میشود و سبب کاهش هزینه ها و افزایش کارایی شبکه میشود. این نرم افزار قادر است سرویس های تماس سازمانی را بر روی شبکه ی اینترنت ارائه دهد و امکان دسترسی از هر نقطه ای فراهم آورد.  نرم افزار Expressway به صورت موازی نصب میشود سرور EXP-C  با  CUCM ارتباط دارد و سرور دوم EXP-E  در سمتDMZ  نصب شد و  از یک سمت به شبکه خارج از سازمان و از سمت دیگر به EXP-E دسترسی دارد.

نرم افزار سیسکو CUC

نرم افزار سیسکو   Cisco Unified Communications(CUC)با راهکارهای Collaboration قادر به مدیریت و یکپارچه سازی سرویس های voicemail ، ویدیو ، چت و تماس ها میباشد و امکانات بیشماری جهت تسهیل دسترسی از هر نقطه ای به انواع دیتا و سرویس ها تحت نرم افزار و بر روی پلتفرم های مختلف به کاربران ارائه میدهد.همچنین این نرم افزار در انواع ابعاد شبکه قابل استفاده بوده و با راهکار های امنیتی و سازگاری با انواع سرویس ها ارتباطی پایدار و ایمن را به ارمغان می آورد. این نرم افزار قابل راه اندازی بر روی سرور یا ماشین مجازی با حداقل رم 8 گیگ و 120 فضای دیسک میباشد.

نرم افزار سیسکو CUP

نرم افزار سیسکو (CUP)  Cisco Unified Presence قادر به ایجاد ارتباط و مدیریت کاربران در شبکه های کوچک و متوسط میباشد. این نرم افزار با مدیریت و یکپارچه سازی تماس های سازمانی ، ویس ، ویدیو ، دیتا و ایجاد بستر ارتباطی بر روی تلفن های همراه امکان دسترسی به انواع سرویس ها در هر زمانی و مکانی را به ارمغان میاورد.این نرم افزار با قابلیت های بیشماری که دارد جهت پیام رسانی فوری تحت شبکه با امنیت و سرعت بالا بسیار مناسب میباشد.

نرم افزار سیسکو CWMS

نرم افزار سیسکو   Cisco WebEx Meeting Center(CWMS) قادر به برگزاری جلسات آنلاین و امکانات جهت دورکاری میباشد. این نرم افزار با قابلیت های بیشمار همچون تماس صوتی و تصویری ، ایجاد چت روم های مجزا و قابلیت اشتراک گذاری فایل ها نرم افزار جامع و ایمن جهت برقراری کنفرانس های آنلاین میباشد. از مزیت های این نرم افزار میتوان به سرعت و کیفیت بالای اتصال به جلسات از طریق رایانه و تلفن همراه اشاره کرد.

نرم افزار سیسکو TMS

نرم افزار سیسکو  Telepresence Management Suite(TMS) قادر به مدیریت و یکپارچه سازی ارتباطات ویدیوئی  در ابعاد وسیع میباشد. این نرم افزار به صورت لحظه ای کنفرانس های ویدیویی تحت شبکه را مانیتور کرده و قابلیت گزارش گیری و زمان بندی جلسات ویدیوئی را فراهم می آورد.

نرم افزار سیسکو UCCX

نرم افزار سیسکو (UCCX) Unified Contact Center Express قادر به مدیریت و یکپارچه سازی تماس ها میباشد. این سیستم مرکز تماس بر اساس شبکه های IP Base بوده و با هماهنگی با سرویس سیسکو UCM  امکان انتقال ، ثبت وضبط تماس هارا تحت شبکه به راحتی فراهم میکند. این نرم افزار امکانات زیادی جهت اتوماتیک سازی و مدیریت فرایند تماس های ورودی و خروجی به ارمغان میاورد و سبب کاهش هزینه ها و افزایش کارایی میشود.

خرید نرم افزار سیسکو UC

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

سیسکو Prime vNAM

 

سیسکو Prime vNAM

سیسکو Prime vNAM

سرویس تحلیل شبکه سیسکو vNAM

با گسترش تکنولوژی های مجازی تحت شبکه جهت سرویس دهی و نسل جدید شبکه های ابری وجود نرم افزاری جهت مانیتورینگ و گزارش گیری از وضعیت سرور های مجازی و سایر اپلیکیشن های تحت شبکه بشدت ضروریست. این سرویس سیسکو که با نام  Cisco Prime Virtual Network Analysis Module یا به اختصار vNAM شناخته میشود قادر به نظارت کلی به زیرساخت های مجازی و فیزیکی بوده و با تحلیل ترافیک شبکه موجب نظارت دقیق بر مصرف پهنای باند شبکه و کاهش ترافیک Bottleneck ها شده و سرعت و پایداری شبکه را بهبود میبخشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو پرایم با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های سیسکو vNAM

  • گزارش گیری و مانیتورینگ تجهیزات شبکه به صورت لحظه ای
  • مانیتورینگ ویژه دیتاسنتر ها و زیرساخت های مجازی
  • قابلیت های اولویت بندی ترافیک QoS
  • قابلیت مانیتور ، گزارش گیری و مدیریت انواع زیرساخت های مجازی
  • پنل مدیریتی تحت وب و دسترسی و مانیتورینگ از هر نقطه ای به آسانی
  • جلورگیری از ایجاد ترافیک زیاد و کندی در لینک های Bottleneck
  • قابلیت هماهنگ سازی و آپدیت لحظه ای با سرویس Cisco Trustsec جهت جلوگیری از آسیب پذیری دستگاه های قابل حمل
  • قابلیت هماهنگی با دستگاه Identity Services Engine (ISE)
  • قابلیت اتوماتیک سازی و یکپارچه سازی فرایند های مانیتورینگ
  • پشتیبانی طیف وسیعی از نرم افزار ها همچون Microsoft Lync, cloud applications , Office 365, mobile applications
  • پشتیبانی انواع پروتکل در معماری های خاص شبکه همچون OTV, LISP, VXLAN, CAPWAP و …
  • قابلیت هماهنگی با سیسکو Wide Area Application Services (WAAS)جهت مانیتورینگ گسترده
  • قابلیت توسعه با API های REST/XML

لایسنس سیسکو vNAM

نرم افزار  Cisco VNAM از هردو نسل لایسنس سنتی PAK و نسل جدید اسمارت لایسنس (smart license) پشتیبانی میکند.

لایسنس های نسل جدید  اسمارت لایسنس سیسکو vNAM

قابلیت ساپورت لایسنس های نسل جدید smart license در این دیوایس فراهم میباشد و برای این امر یک اسمارت اکانت سیسکو نیاز است.

لایسنس های سنتی PAK سیسکو WSA

با توجه به ابزار های موجود در این نرم افزار لایسنس های متعددی ارائه شده است. همچنین با تهیه ی لایسنس چند منظوره این محصول میتوان از بسیاری از ابزار های موجود بهره برد. این دستگاه از ویژگی  PAKبهره مند است و میتوان به صورت آفلاین این نوع لایسنس را اکتیو کرد.

خرید سیسکو vNAM

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

سیسکو Prime Infrastructure

 

سیسکو Prime Infrastructure

سیسکو Prime Infrastructure

امروزه نيازمندي سازمانها به شبكه هاي رايانه ايي باعث گسترش شبكه هاي محلي (LAN) و گسترده (WAN) در ابعاد بزرگ شده است كه این امر نياز به پروتكل ها ، نرم افزار و ابزار مديريت و كنترل شبكه را چندين برابر كرده است. امروزه چالش اصلي مديران شبكه مديريت شبكه در وضعيت بحراني با كمترين ضريب خطا است.در اين راستا مديران شبكه نيازمند ديد كامل و طبقه بندي شده و دقيق از تمامي بخش هاي شبكه و همينطور وضعيت و رويداد هاي رخ داده در تجهيزات شبكه و سرويس هاي مرتبط به آن هستند.

محصول سیسکو پرایم (Cisco Prime Infrastructure) يك ابزار مديريت شبكه است كه چرخه حيات مديريت يك شبكه كامل را با يك واسط گرافيكي پشتيباني مي كند. این محصول يك راه حل براي مديريت ، ساده سازي ، نظارت ، مانيتور كردن و بهينه سازي دستگاه هاي سيمي و بي سيم را براي مديران شبكه را فراهم ميكند. به این محصول سیسکو PI نيز گفته مي شود یکی از جامع ترين و كاربردي ترين راهكار براي پايش و مديريت آسان و خودكار شبكه نيز است هم بصورت فیزیکی و هم بصورت ماشین مجازی قابل راه اندازی میباشد.

Cisco Prime Infrastructure

قابلیت Lifecycle سیسکو پرایم

يكي از اهداف اصلي این محصول ساده سازي و راحت تر كردن وظايف مديريتي، مانيتورينگ، نظارتي و اتوماتيك كردن سيستم ها و شبكه هاي سازماني براي مديران و متخصصان شبكه است.آنها از اين راه براي ارتقا و بهتر كردن دانش و تجربه مشتريان خود استفاده مي كنند.اين راه حل مناسب و كارآمد به كاربران و مديران شبكه و سيستم تا دسترسي به ديد، گزارش ها ، كانفيگ و پيكربندي فايل ها و اجزا، عيب يابي و حل مشكلات درون شبكه و خيلي توانايي ها و قابليت هاي ديگر داشته باشند.

اين ويژگي هاي چرخه حيات به متخصصان شبكه اجازه ميدهد كه بتوانند عمليات هاي مورد نظر خود را اجرا كنند و نظارت بر روي اجزا را داشته باشند ، اقدام هاي شبكه ايي را طراحي كنند و از اجزا درون شبكه گزارش بگيرند به ميزان قابل توجهي سريع تر و ساده تر به همراه پيچيدگي هاي كمتر. در كنار همه اين ويژگي ها شانس گرفتن پشتيباني از فايل ها ، فيلتر هاي شبكه، رويداد ها را در اختيار مديران شبكه قرار ميدهد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

قابلیت ذخیره سازی تنظیمات

نرم افزار Prime Infrastructure میتواند بصورت خودکار تنظیمات اعمال شده برروی تجهیزات را جمع آوری و آرشیو نماید و این اطمینان را برای مدیران بهمراه آورد تا تمامی اعمال انجام شده، تا لحظه کنونی و برروی تجهیزات سازمان، ثبت شده و قابل بازیابی میباشد. با استفاده از این قابلیت، مدیران میتوانند تنظیمات جدید را برروی تجهیزات اعمال کرده و درصورتی بوجود آمدن مشکل، تنظیمات قبلی را برروی دستگاه اعمال نمایند.

قابلیت یکپارچه شدن با APIC-EM

سیسکو Prime Infrastructure با هماهنگ شدن (Integration) با APIC-EM، راهکار سیسکو برای مدیریت شبکه ها با معماری سه لایه سنتی، میتواند چالش و زمان فرایندهای راه اندازی شعب جدید و تجهیزات شبکه را کاهش دهد. در روش نوآورانه Cisco Plug and Play و یا PnP، با معرفی سرور APIC-EM به تجهیزات جدید، آنها میتوانند فایل Bootstrap Config خود را، که حاوی تنظیمات مقدماتی برای ورود به شبکه است، در بدو راه اندازی از این سرور دریافت نموده و درون شبکه وارد شوند.

لایسنس سیسکو Prime Infrastructure

این نرم افزار هم از لایسنس های اسمارت و هم سنتی سیسکو پشتیبانی میکند و میتوان با تهیه لایسنس های گوناگونی برای این محصول، قابلیت های متفاوت آن را فعال کرد.

لایسنس سیسکو Prime Infrastructure

 انواع لایسنس سیسکو Prime Infrastructure شامل موارد زیر میشود:

لایسنسBaseاین لایسنس اولین لایسنسی است که پس از نصب این محصول درون شبکه به آن نیاز خواهید داشت و پیش نیازی برای تمامی لایسنس های دیگر میباشد.

لایسنسLifecycle: این لایسنس بمنظور تنظیم تجهیزات تحت مدیریت Prime Infrastructure لازم میباشد.

لایسنسAssurance: این لایسنس بمنظور تنظیم کردن تجهیزات دارای NetFlow بکار خواهد رفت.

لایسنس Collector: این لایسنس میزان NetFlow هایی که Prime Infrastructure در هر ثانیه میتواند پردازش کند را تعیین میکند.

لایسنس Data Centerاین لایسنس برای مدیریت سوئیچ های SAN کاربرد دارد.

سیسکو پرایم

 

سیسکو پرایم

سیسکو پرایم

راهکارهای شبکه سیسکو پرایم

امروزه تغییرات پرسرعت در بستر شبکه به امری طبیعی تبدیل شده است. همچنین گسترش تجهیزات موبایل، فراگیر شدن voice و video ، بسترهای کلود و مجازی سازی در دیتاسنتر و غیره شبکه های پیشرفته را با چالش های جدیدی روبرو ساخته است. برای پاسخگویی بع این چالش ها نیاز است که visibility برروی شبکه ها و برنامه های کاربردی افزایش یابد تا عملیات عیب یابی سریعتر از پیش انجام شود ، پیکربندی ها و مدیریت منابع و تجهیزات آسان تر شود تا کسب و کار سازمان ها انعطاف پذیر و چابک تر شود و همچنین هزینه های عملیاتی و نگه داری به حداقل برسد.

شبکه سیسکو پرایم یک روش مقرون بصرفه برای مدیریت و ایرادیابی شبکه ها میباشد. راهکار پرایم سیسکو به سازمان های پیشرفته کمک میکند تا دردسرهای مدیریت تجهیزات را کاهش داده و سرویس های خود را با بیشترین بازده در اختیار مشتریان خود قرار دهند. این روش از تمامی تجهیزات فیزیکی و اجزای مجازی شبکه ها پشتیبانی میکند.

در بین این راهکارها میتوان از دو محصول قدرتمند Cisco Prime Infrastructure و Cisco Prime vNAM نام برد.

مزایای سیسکو پرایم برای کسب و کارها

پیاده سازی راهکار Cisco Prime قابلیت های زیر را برای شبکه بارمغان خواهد آورد:

  • افزایش بازده کاری با استفاده از قابلیت های Network Discovery
  • پیاده سازی پیکربندی ها و تغییرات بصورت اتوماتیک
  • افزایش رضایت کاربران شبکه با قابلیت های Fault Management
  • کاهش هزینه های سازمانی بمنظور ایرادیابی تجهیزات


مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
 

قابلیت های سیسکو پرایم

مشتریان میتوانند با استفاده از محصولات پرایم سیسکو از مزایای زیر بهره مند شوند:

  • نظارت و دسترسی به توپولوژی شبکه و تمامی تجهیزات فیزیکی و مجازی
  • داشبوردهای فیزیکی جهت اعمال تنظیمات از پیش تعریف شده و Scriptها برروی تجهیزات
  • نمایش به روز و لحظه ای رویدادهای شبکه
  • اشراف کامل به اخطارها و دلایل اصلی اختلالات پیش آمده در بستر شبکه

سیسکو WSA

 

سیسکو WSA

سیسکو WSA

دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

امروزه باتوجه به حجم عظیم وب گردی و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از انتشار آلودگی ها و شناسایی آسیب های امنیتی شبکه ی اینترنت میباشد. این دستگاه های سیسکو که با نام  Cisco Secure Web Appliance یا به اختصار سیسکو WSA شناخته میشود با هوش مصنوعی قوی و قابلیت های Machine learning قادر به پردازش حجم وسیعی دیتا های تحت وب بوده و انواع URL های مخرب ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد. این دیواس به صورت لحظه ای با نرم افزار سیسکو Talos هماهنگ شده و به تکنولوژی جلوگیری از آسیب رسانی های جدید بروز رسانی میشود.کنترل دسترسی و  برقراری امنیت بر روی تلفن های همراه ، رایانه ها و غیره از ویژگی های بارز سیسکو WSA میباشد.

ویژگی های دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

قابلیت هماهنگی با سیسکو Talos جهت کشف آسیب پذیری های جدید و افزایش امنیت

قابلیت تشخیص محتوای ایوب ها و بررسی URL های مشکوک و  جلوگیری از دسترسی به آن ها

قابلیت پردازش وب سایت های حاوی فیشینگ و کلاه برداری

با استفاده از قابلیت Advanced Malware Protection (AMP) قادر به اسکن پیشرفته تروجان ها میباشد که نیاز به لایسنس جدا دارد

قابلیت مانیتوریک ترافیک وب و کنترل سطح دسترسی کاربران به سایت ها و پلتفرم های آنلاین

مجهز به سرویس Cognitive Threat Analytics (CTA) جهت کشف آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

پشتیبانی از انواع VPN tunnel

قابلیت هماهنگی با دستگاه Identity Services Engine (ISE)

مجهز به تکنولوژی Hot- Swappable

پشتیبانی از پروتکل های proxy HTTP, HTTPS, SOCKS, native FTP, and FTP over HTTP

لایسنس های جداگانه باتوجه به قابلیت ها به Secure Web Appliance Essentials, Secure Web Appliance Antimalware, and Secure Web Appliance Premium

قابلیت پردازشTB  100 پردازش امنیتی در روز بررسی 13 بیلیون web requests در روز

قابلیت هماهنگی با 1.6 وبیون دستگاه و سرویس های security devices, including firewall, IPS, web, and email appliances

قابلیت هماهنگی با 150 وبیون دستگاه endpoint

مجهز به موتور قدرتمند Dynamic Content Analysis (DCA) جهت بررسی URL ها و محتوای وب سایت ها به صورت لحظه ای

مجهز به تکنولوژی Redundant Power Supply

مجهز به ابزار های کنترل دسترسی Policy management و URL filtering

قابلیت مانیتورینگ لایه 4 شبکه

قابلیت هماهنگی با  Cisco AnyConnect

مدل های دستگاه  WSA (Cisco Secure Web Appliance)

سیسکو  S195

جایگیری در رک به فضای 1RU

مجهز به 2 پورت 1GbE

دارای TB 1.2 فضای ذخیره سازی

 

سیسکو  S395

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

دارای TB 2.4 فضای ذخیره سازی

 

سیسکو S695

جایگیری در رک به فضای 2RU

مجهز به 6 پورت 1GbE

دارای TB 9.6 فضای ذخیره سازی

 

لایسنس دستگاهWSA (Cisco Secure Web Appliance)

لایسنس دستگاهWSA (Cisco Secure Web Appliance)

نرم افزار  Cisco WSA از هردو نسل لایسنس سنتی PAK و نسل جدید اسمارت لایسنس (Smart License) پشتیبانی میکند. لایسنس های WSA باتوجه به قابلیت ها به 3 دسته زیر تقسیم میشوند:

  • Secure Web Appliance Essentials
  • Secure Web Appliance Antimalware
  • Secure Web Appliance Premium

لایسنس های نسل جدید اسمارت لایسنس Cisco WSA

قابلیت ساپورت لایسنس های نسل جدید smart license در این دیوایس فراهم میباشد.  و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

لایسنس های سنتی PAK سیسکو WSA

با توجه به ابزار های موجود در این نرم افزار لایسنس های متعددی ارائه شده است. همچنین با تهیه ی لایسنس چند منظوره این محصول میتوان از بسیاری از ابزار های موجود بهره برد. این دستگاه از ویژگی  PAKبهره مند است و میتوان به صورت آفلاین این نوع لایسنس را اکتیو کرد .

خرید دستگاهWSA (Cisco Secure Web Appliance)

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

سیسکو FMC

 

سیسکو FMC 

 

نرم افزار  FMC سیسکو

سیسکو FMC

با معرفی نسل جدید فایروال ها سیسکو به نام Cisco Firepower، نظارت بر شبکه را در هر سطحی امکان پذیر شده است. این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ،حتی روزانه، میباشند.

فایروال فایرپاور سیسکو بعنوانی بخشی از طراحی Cisco Security، با بهره مندی از سرویس مدیریت متمرکز، این امکان را برای مدیران شبکه فراهم میکند تا عملکردهای امنیتی مختلف را در سرتاسر شبکه و بصورت متمرکز مدیریت کنند و سیاست های لازمه را بصورت راحت تر در آن اعمال نمایند. فایروال سیسکو فایرپاور، بصورت پیش فرض دارای پنل وب FDM (Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب، امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center (FMC) گفته میشود. شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.

نرم افزار  FMC سیسکو

این سرویس که هم بصورت فیزیکی ، برروی سرورهای سیسکو ، و هم بصورت مجازی قابل پیاده سازی میباشد، امکان مدیریت چندین فایروال فایرپاور در سطح شبکه و بصورت متمرکز فراهم میکند. همچنین مشتریانی که از فایروال های قدیمی ASA-5500-X در شبکه خود استفاده میکنند، میتوانند با  تغییر Image این محصولات به Firepower Threat Defense، آن ها را برروی FMC اضافه کرده و بعنوان جایگزین نرم افزار ASDM برای مدیریت آنها استفاده نمایند.

این سرویس بوسیله ذخیره سازی لاگ ها ، نمایش وقایع و نمودارهای گرافیکی گوناگونی که در قسمت های مختلف ارائه میدهد، نمای کاملی از کاربران شبکه ، دستگاه ها ، برنامه ها ، فایل ها، دستگاه های موبایل، سرورهای مجازی فراهم کرده و همچنین تهدیدات و آسیب پذیری های موجود در شبکه را فراهم میسازد و بواسطه همین نظارت جامع اعمال سیاست های امنیتی لازمه را برای مدیران بشدت راحت تر میکند. این سرویس امکان اعمال و مدیریت لایسنس های سنتی و اسمارت را برروی دستگاه های امنیتی موجود در بستر شبکه مهیا میکند. سیسکو FMC با فعال شدن بستر شبکه ، بصورت دوره ای و با اتصال با سرورهای Cisco ، Role ها و بروزرسانی های امنیتی جدید را دریافت کرده و برروی تمامی تجهیزات شبکه اعمال میکند. بدیهی است این ویژگی چابکی شبکه را در برخورد با تهدیدات بروز امنیتی افزایش میدهد و تاثیر بسزایی در محافظت از کسب و کارهای مختلف فراهم میسازد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

اسمارت لایسنس آنلاین FMC سیسکو

هردو سرویس FDM و FMC سیسکو امکان مدیریت لایسنس های هوشمند تجهیزات امنیتی مختلف در بستر شبکه را فراهم میسازند. این لایسنس ها میتوانند هم با استفاده از ارتباط مستقیم با وبسایت CSSM سیسکو و اعمال توکن دریافتی برروی سرور، و یا بصورت آفلاین و با بهره گیری از لایسنس های اسمارت PLR سیسکو اعمال شوند. لایسنس های مورد نیاز برای فعالسازی فایروال سیسکو شامل موارد زیر میشود:

  • لایسنس Base: امکان مدیریت فایروال ها را توسط FMC فعال میکند. این مورد شامل ویژگی های مسیریابی، تعریف سیاست ها، قابلیت های مدیریتی، تعریف NAT و غیره میشود.
  • لایسنس Malwareامکان شناسایی بدافزارها را در سطح شبکه و حتی روی کلاینت ها فعال میگرداند.
  • لایسنس URL: امکان بلاک کردن آدرس های با سابقه نامناسب را بصورت اتوماتیک فعال میکند.
  • لایسنس Threat: امکان شناسایی و بلاک کردن تهدیدات وب را بصورت خودکار فعال میگرداند.
  • لایسنس AnyConnect: امکان برقراری دسترسی از راه دور و یا ایجاد تونل بین فایروال را فراهم میکند.

اسمارت لایسنس آفلاین PLR سیسکو FMC

همانطور که پیش تر اشاره شد یکی از نکات مثبت FMC نسبت به FDM ، قابلیت مدیریت جامع تجهیزات مدیریتی سیسکو توسط این سرویس میباشد. تهیه و اعمال لایسنس  PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 فایرپاور در بستر شبکه فعال بصورت فول خواهند شد و نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس ها تمامی قابل های ذکر شده در قسمت قبل را ( معادل لایسنس آنلاین –TMC) فعال خواهند کرد.

سیسکو WSA

سیسکو WSA

سیسکو WSA

دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

امروزه باتوجه به حجم عظیم وب گردی و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از انتشار آلودگی ها و شناسایی آسیب های امنیتی شبکه ی اینترنت میباشد. این دستگاه های سیسکو که با نام  Cisco Secure Web Appliance یا به اختصار سیسکو WSA شناخته میشود با هوش مصنوعی قوی و قابلیت های Machine learning قادر به پردازش حجم وسیعی دیتا های تحت وب بوده و انواع URL های مخرب ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد. این دیواس به صورت لحظه ای با نرم افزار سیسکو Talos هماهنگ شده و به تکنولوژی جلوگیری از آسیب رسانی های جدید بروز رسانی میشود.کنترل دسترسی و  برقراری امنیت بر روی تلفن های همراه ، رایانه ها و غیره از ویژگی های بارز سیسکو WSA میباشد.

ویژگی های دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

قابلیت هماهنگی با سیسکو Talos جهت کشف آسیب پذیری های جدید و افزایش امنیت

قابلیت تشخیص محتوای ایوب ها و بررسی URL های مشکوک و  جلوگیری از دسترسی به آن ها

قابلیت پردازش وب سایت های حاوی فیشینگ و کلاه برداری

با استفاده از قابلیت Advanced Malware Protection (AMP) قادر به اسکن پیشرفته تروجان ها میباشد که نیاز به لایسنس جدا دارد

قابلیت مانیتوریک ترافیک وب و کنترل سطح دسترسی کاربران به سایت ها و پلتفرم های آنلاین

مجهز به سرویس Cognitive Threat Analytics (CTA) جهت کشف آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

پشتیبانی از انواع VPN tunnel

قابلیت هماهنگی با دستگاه Identity Services Engine (ISE)

مجهز به تکنولوژی Hot- Swappable

پشتیبانی از پروتکل های proxy HTTP, HTTPS, SOCKS, native FTP, and FTP over HTTP

لایسنس های جداگانه باتوجه به قابلیت ها به Secure Web Appliance Essentials, Secure Web Appliance Antimalware, and Secure Web Appliance Premium

قابلیت پردازشTB  100 پردازش امنیتی در روز بررسی 13 بیلیون web requests در روز

قابلیت هماهنگی با 1.6 وبیون دستگاه و سرویس های security devices, including firewall, IPS, web, and email appliances

قابلیت هماهنگی با 150 وبیون دستگاه endpoint

مجهز به موتور قدرتمند Dynamic Content Analysis (DCA) جهت بررسی URL ها و محتوای وب سایت ها به صورت لحظه ای

مجهز به تکنولوژی Redundant Power Supply

مجهز به ابزار های کنترل دسترسی Policy management و URL filtering

قابلیت مانیتورینگ لایه 4 شبکه

قابلیت هماهنگی با  Cisco AnyConnect

مدل های دستگاه  WSA (Cisco Secure Web Appliance)

سیسکو  S195

جایگیری در رک به فضای 1RU

مجهز به 2 پورت 1GbE

دارای TB 1.2 فضای ذخیره سازی

 

سیسکو  S395

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

دارای TB 2.4 فضای ذخیره سازی

 

سیسکو S695

جایگیری در رک به فضای 2RU

مجهز به 6 پورت 1GbE

دارای TB 9.6 فضای ذخیره سازی

 

لایسنس دستگاهWSA (Cisco Secure Web Appliance)

لایسنس دستگاهWSA (Cisco Secure Web Appliance)

نرم افزار  Cisco WSA از هردو نسل لایسنس سنتی PAK و نسل جدید اسمارت لایسنس (Smart License) پشتیبانی میکند. لایسنس های WSA باتوجه به قابلیت ها به 3 دسته زیر تقسیم میشوند:

  • Secure Web Appliance Essentials
  • Secure Web Appliance Antimalware
  • Secure Web Appliance Premium

لایسنس های نسل جدید اسمارت لایسنس Cisco WSA

قابلیت ساپورت لایسنس های نسل جدید smart license در این دیوایس فراهم میباشد.  و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

لایسنس های سنتی PAK سیسکو WSA

با توجه به ابزار های موجود در این نرم افزار لایسنس های متعددی ارائه شده است. همچنین با تهیه ی لایسنس چند منظوره این محصول میتوان از بسیاری از ابزار های موجود بهره برد. این دستگاه از ویژگی  PAKبهره مند است و میتوان به صورت آفلاین این نوع لایسنس را اکتیو کرد .

خرید دستگاهWSA (Cisco Secure Web Appliance)

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

سیسکو ESA

 

سیسکو ESA

سیسکو ESA

دستگاه امنیت ایمیل Cisco Secure Email

امروزه باتوجه به حجم عظیم میل ها و وجود اسپم و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از اسپم و شناسایی آسیب های امنیتی در میل ها میباشد. این دستگاه های سیسکو که با نام  Email Security Appliance یا به اختصار سیسکو ESA شناخته میشود با هوش مصنوعی قوی و قابلیت های Machine learning قادر به پردازش حجم وسیعی از ایمیل ها بوده و انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد.

ویژگی های دستگاه امنیت میل سیسکو Email Security Appliance ( ESA )

  • قابلیت هماهنگی با سیسکو Talos جهت کشف آسیب پذیری های جدید و افزایش امنیت
  • قابلیت تشخیص محتوای ایمیل ها و بررسی URL های مشکوک و جلوگیری از دسترسی به آن ها
  • قابلیت پردازش متن ایمیل و تشخیص ایمیل های فیشینگ و کلاه برداری
  • قابلیت هماهنگی با Cloud, Virtual, On-Premises
  • قابلیت پردازش 600 بیلیون ایمیل در روز و 16 بیلیون web requests در روز
  • قابلیت تشخیص و بلاک ایمیل های ناخواسته و تبلیغاتی
  • استفاده از موتور قدرتمند Cisco Context Adaptive Scanning Engine (CASE)
  • مجهز به تکنولوژی CAPP جهت جلوگیری از حملات مهندسی اجتماعی
  • پشتیبانی از قابلیت DMARK Authentication
  • قابلیت سازگاری با Microsoft Outlook
  • پشتیبانی از ویژگی Cisco Advanced Malware Protection و Cisco Threat Grid جهت شناسی فایل های آلوده پیوست شده در ایمیل ها
  • تکنولوژی جلوگیری از حملات Brand Abuse
  • قابلیت هماهنگی با انواع میل سرور ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

مدل های دستگاه  Cisco ESA

سیسکو ESA C195

جایگیری در رک به فضای 1RU

مجهز به 2 پورت 1GbE

 

سیسکو ESA C395

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

 

سیسکو ESA C695

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

 

سیسکو ESA C395F

جایگیری در رک به فضای 1RU

مجهز به 6 پورت 1GbE

ESA C690سیسکو

جایگیری در رک به فضای 2RU

مجهز به 6 پورت 1GbE و 2  پورت جداگانه  1 GBASE-SX Fiber یا  10GBASESR Fiber

لایسنس دستگاه  Cisco ESA

باتوجه به ویژگی های این محصول 3 لایسنس کلی Essential, Advantage, Premier ارائه شده است که هر کدام به لایسنس های جزئی تر با توجه به قابلیت های ارائه شده تقسیم میشوند :

Cisco ESA

لایسنس Cisco Email Security Inbound Essentials

  • مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters
  • قابلیت تشخیص Forged Email

لایسنس Cisco Secure Email Inbound Essentials plus Malware Defense and Cisco Threat Grid

  • مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters, Forged Email Detection
  • قابلیت شناسایی و جلوگیری از نفوذ انواعMalware  ها و آسیب پذیری ها
  • پشتیبانی از شناسایایی بدافزار ها در شبکه های Cloud

لایسنس Cisco Secure Email Outbound Essentials

  • این قابلیت جهت افزایش بهره وری و جلوگیری از دزدی دیتا DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.

لایسنس Cisco Secure Email Premium

  • شامل قابلیت های لایسنس Cisco Secure Email Inbound و Cisco Secure Email Outbound
  • قابلیت افزایش بهره وری و جلوگیری از دزدی دیتا DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
  • قابلیت شناسایی و جلوگیری از نفوذ انواع تهدیدات
  • مجهز به قابلیت های Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters
  • قابلیت تشخیص Forged Email
  • لایسنس Cisco Secure Email Premium Plus Malware Defense and Cisco Threat Grid
  • این قابلیت جهت افزایش بهره وری و جلوگیری از سرقت اطلاعات DLP و رمزنگاری بهینه و پرسرعت داده ها صورت میگیرد.
  • مجهز به قابلیت های  Antispam, Graymail Detection, Sophos Antivirus Solution, Outbreak Filters, , Forged Email Detection

لایسنس Microsoft 365 Cisco Secure Email Inbound Essentials

  • پشتیبانی سرویس های مایکروسافت مانند Microsoft Exchange و Office 365
  • مجهز به قابلیت های Antispam, Graymail Detection, Outbreak Filters, Forged Email Detection

لایسنس Microsoft 365 Cisco Secure Email Premium

  • پشتیبانی سرویس های مایکروسافت مانند Microsoft Exchange و Office 365 و کنترل ایمیل های ورودی و خروجی،جلوگیری از درز اطلاعات DLP و رمزگزاری میل ها

لایسنس Malware Defense and Cisco Threat Grid

  • مجهز به تکنولوژی های پیشرفته جهت تشخیص Malware  ها و آسیب پذیری ها
  • پشتیبانی انواع شبکه های On-Premises و Cloud

لایسنس Intelligent Multi-Scan

  • مجهز به سیستم آنتی اسپم چند لایه ای
  • افزایش throughput دستگاه با قابلیت Multi-Scan

لایسنس Graymail safe-unsubscribe

  • قابلیت شناسایی و جلوگیری از ارسال و دریافت هرزنامه ها
  • قابلیت کنترل میل ها از طریق پالیسی های اعمال شده در Lightweight Directory Access Protocol (LDAP)

لایسنس Cisco Secure Email Phishing Defense

  • مجهز به تکنولوژی CAPP  جهت جلوگیری از حملات مهندسی اجتماعی و فیشینگ
  • دارای قابلیت machine learning جهت پیش بینی و جلوگیری از حملات جدید
  • تحلیل لحظه ای محتوای ایمیل ها به صورت لحظه ای

لایسنس Cisco Secure Email Domain Protection

  • این ویژگی با قابلیت پشتیبانی از برقراری پروتکل های امنیتی بر روی دامنه ایمیل
  • پشتیبانی از قابلیت DMARK جهت جلوگیری از جعل ایمیل و بی اعتبار شدن دامین

لایسنس Image Analyzer

  • بررسی محتوای ایمیل جهت جلوگیری از نشر و درز اطلاعات محرمانه
  • سیستم مانیتورینگ و تحلیل محتوای ایمیل کاربران
  • لایسنس AntiVirus
  • قابلیت نصب آنتی ویروس McAfee و Sophos جهت محافظت و جلوگیری از انتشار فایل های مشکوک
  • تشخیص ویروس ها در لایه یک دریافت ایمیل

لایسنس Cisco Secure Awareness Training

  • این لایسنس مناسب جهت استفاده کاربران نهایی بوده و با مجازی سازی و شبیه سازی فرایند ها قادر به شناسایی آسیب های جدید و مهندسی اجتماعی خواهد بود.

خرید دستگاه امنیت میل سیسکو Email Security Appliance ( ESA )

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

فایروال ASA سیسکو

 

فایروال ASA سیسکو

فایروال ASA سیسکو

فایروال های سیسکو ASA بعنوان راهکار امنیتی شرکت سیسکو برای تامین امنیت لبه شبکه سازمان ها شناخته میشود. این محصول با بهره گیری از قابلیت های متنوعی مانند سیستم کنترل نفوذ (IPS) و با پشتیبانی از سیاست های امنیتی، پروتکل های مسیریابی، NAT و دسترسی از راه دور کاربران موجب انعطاف پذیری شبکه های سازمانی و قابل اطمینان و امن بودن آنها میشود.

سری این فایروال Cisco با مدل 5500 شناخته می شود که شامل انواع زیر می باشد:

  • فایروال 5505ASA سیسکو
  • فایروال 5510ASA سیسکو
  • فایروال 5525ASA سیسکو
  • فایروال 5545ASA  سیسکو
  • فایروال 5555ASA  سیسکو
  • فایروال 5585ASA سیسکو

 در سری های اشاره شده، مدل5505  و 5510 از پورت هایی با حداکثر سرعت 1Gbps پشتیبانی کرده و بعنوان فایروال شبکه های کوچک کاربرد دارند. بعلاوه فایروال های مدل 5525 و 5545 که میتوانند تا ظرفیت 650 Mbps و از پورت هایی با حداکثر سرعت 1Gbps کنند، بعنوان فایروال شبکه های متوسط کاربرد دارند. همچین فایروال مدل 5555 که دارای ظرفیت پردازشی 1.2Gbps و دارای قابلیت پشتیبانی از پورت های SFP  است و مناسب شبکه های بزرگ و ارائه دهندگان سرویس ها می باشند. در آخر، قدرتمند ترین فایروال ASA  یعنی مدل 5585 دارای توان پردازشی حداکثر 10Gbps بوده و دارای پورت های SFP+ مناسب برای نیازهای شبکه های بزرگ، Service Provider  و دیتاسنتر  مناسب است، میباشد.

یکی از قابلیت های مهم سری 5585، ماژولار بودن آن است که می توان یکی از ماژول های AIP-SSM که در واقع کار IPS/IDS را انجام می دهد و یا ماژول CSC-SSM (Content Security and Control Security Service Module)  که در ASA وظیفه محافظت در برابر Multi-Threat را به عهده دارد، به آن اضافه کرد. علاوه بر فایروال بودن می تواند قابلیت های Antivirus، Antispam، IDS/IPS Engine،VPN Device، SSL Device و Content Inspection را نیز پوشش دهد. همچنین این قابلیت را نیز دارد که بتوانیم ماژولی برای افزایش پورت نیز به فایروال اضافه کنیم.

ویژگی های فایروال ASA سیسکو

 در ادامه به برخی از قابلیت های فایروال ASA سیسکو اشاره خواهیم کرد:

قابلیت جلوگیری از نفوذ

این محصول شرکت سیسکو با برخورداری از قابلیت NGIPS می باشند، باعث می شود که پیشگیری از تهدید کاراتر باشد و همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا ۹۹.۴% از تهدیدها را مسدود کند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو Security با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

قابلیت محافظت در برابر بدافزارها

در فایروال ASA 5500 سیسکو قابلیت AMP، ویژگی دیگری است که باعث می شود که ۹۹.۲% از تهدیدها توسط این دستگاه مسدود شوند. از جمله ویژگی های AMP می توان به تشخیص نفوذی بدافزارها و بررسی فایل ها در Sandbox Cloud اشاره نمود که در کشف، درک و مسدود کردن تهدیدات نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند.

قابلیت Multi-Context

مدیران میتوانند با استفاده از این قابلیت فایروال ASA خود را به چندین فایروال منطقی تقسیم بندی نموده و هرکدام را با دسترسی های جداگانه به بخش مختلفی از سازمان خود اختصاص دهند. بدین صورت آنها میتوانند از تمامی ظرفیت های این محصول استفاده کرده و هزینه های اجرایی خود را کاهش دهند.

پنل مدیریت ساده و گرافیکی

تجهیزات سیسکو ASA 5500 را میتوان هم بصورت دستوری و هم گرافیکی مدیریت نمود. مدیران میتوانند هم با دستورات خود در سیستم عامل LINDA در این فایروال و هم با استفاده از پنل مدیریتی ASDM و بصورت گرافیکی، سیاست های امنیتی مورد نظر خود را تعریف نمایند. همچنین در سری ASA 5500-X میتوان با بهره گیری از ماژول نرم افزاری Firepower، حفاظت چندلایه را برقرار نمود. این ماژول را میتوان هم بوسیله سیسکو ASDM و هم سیسکو FMC مدیریت کرد.

همچنین بوسیله این پنل، مدیران میتوانند دید جامعی از رویدادهای شبکه خود داشته باشند و فرآیند مانیتورینگ و بررسی لاگ ها را بصورت آنی و کامل انجام دهند.

پشتیبانی از نرم افزار FTD سیسکو

 با تغییر Image موجود روی فایروال سری 5500 سیسکو به نرم افزار FTD، میتوان چندین سرویس امنیتی را در پلتفرمی واحد ادغام کرد، که این امر سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش داده و همچنینTask های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهد.

لایسنس فایروال ASA سیسکو

مدیران میتوانند برای فعالسازی ویژگی فایروال های خود از لایسنس ASA سیسکو استفاده نمایند. این محصول در حالت ASA و ماژول نرم افزاری Firepower نیاز به نصب لایسنس های کلاسیک سیسکو دارد. این لایسنس ها در تصویر زیر معرفی شده اند:

لایسنس فایروال ASA سیسکو

و در حالت FTD با استفاده از لایسنس های اسمارت سیسکو فعال میشوند. همچنین در حالت FTD، میتوان با استفاده از لایسنس PLR فایروال سیسکو تمامی قابلیت های این محصول را بصورت آفلاین، دائمی و فول فعال کرد. این قابلیت ها بشرح زیر میباشد:

  • لایسنس URL سیسکو: پشتیبانی از محدودسازی URLهای بدسابقه و خطرناک
  • لایسنس AMP سیسکو: پشتیبانی از محدودسازی بدافزارهای موجود در شبکه
  • لایسنس Threat سیسکو: اعمال خودکار سیاست های هوشمند برای محدودسازی ترافیک های خطرناک
  • لایسنس AnyConnect سیسکو: پشتیبانی از ایجاد تونل برپایه IPsec و یا ایجاد دسترسی از راه دور برای کاربران سازمانی.

سیسکو

فایروال FTDv سیسکو

 

فایروال FTDv سیسکو

فایروال FTDv سیسکو

امروزه با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته تری هستیم که امنیت افراد و سازمان ها را تهدید میکند. به همین جهت، کمپانی سیسکو به عنوان شرکتی پیشتاز در ارائه راهکارهای امنیتی، با معرفی نسل جدید فایروال های خود به نام Cisco Firepower ، نظارت در شبکه را در هر سطحی امکان پذیر کرده است. این فایروال ها با ارتباط مداوم و آنلاین با دیتابیس های خود، مانند سیسکو TALOS ، با بررسی اطلاعات مرتبط با تهدیدات امنیتی از سرتاسر جهان که از طریق دستگاه های سیسکو جمع آوری و پردازش شده است، قادر به مقابله با تهدیدات کاملا جدید ، حتی روزانه ، میباشند. همچنین با رشد زیرساخت های مجازی در دیتاسنترها، بسیاری از مشتریان علاقه بیشتری به استفاده از راهکارهای مجازی پیدا کرده اند. در همین راستا شرکت سیسکو نیز، علاوه بر فایروال Cisco سخت افزاری، فایروال مجازی FTDv(فایروال FTDv سیسکو) خود را به بازار عرضه کرده است تا مدیران بتوانند، با بهره مندی از ظرفیت های گوناگون این نرم افزار، به نیازهای امنیتی سازمان خود پاسخ دهند.

انواع و مدل های Cisco FTDv

نسخه مجازی فایروال سیسکو از زیرساخت های مختلف مجازی سازی مانند VMware ESXi و Microsoft Hyper-V و Linux KVM پشتیبانی نموده و مشتریان میتوانند از هر سرور فیزیکی که در اختیار دارند، برای محافظت از لبه شبکه خود استفاده نمایند. این محصول با توجه به شیوه پیاده سازی و منابعی که میتوان به آن اختصاص داد از ظرفیت های گوناگونی پشتیبانی کرده که این امر میتواند کاهش هزینه های سازمانی را، با حذف تجهیزات فیزیکی، بهمراه داشته باشد. در حال حاضر مشتریان میتوانند از مدل های زیر برای پیاده سازی فایروال مجازی Cisco، از نسخه 7 به بعد، استفاده نمایند:

فایروال مناسب برای محیط های آزمایشی

FTDv5 4vCPU/8GB: 100Mbps Throughput and 50 VPN Session Limit

فایروال مناسب برای شعب کوچک سازمان و معادل سخت افزار فایرپاور 1010 سیسکو

FTDv10 4vCPU/8GB (1Gbps Throughput) and 250 VPN Session Limit

فایروال مناسب برای شعب متوسط سازمان و معادل سخت افزار فایرپاور 1120 و 1140 و 2110 سیسکو

FTDv20 4vCPU/8GB (3Gbps Throughput) and 250 VPN Session Limit

فایروال مناسب برای شعب بزرگ سازمان و معادل سخت افزار فایرپاور 1150 و 2120 و 2130 سیسکو

FTDv30 8vCPU/16GB (5Gbps Throughput) and 250 VPN Session Limit

FTDv50 12vCPU/24GB (10Gbps Throughput) and 750 VPN Session Limit

فایروال مناسب برای دیتاسنتر سازمان و معادل سخت افزار فایرپاور 2140  و 4110 سیسکو

FTDv100 16vCPU/32GB (16Gbps Throughput) and 10,000 VPN Session Limit

مدیریت فایروال FTDv

فایروال FTDv

فایروال فایرپاور سیسکو بصورت پیش فرض دارای پنل وب FDM ( Firepower Device Manager) میباشد و بصورت On-Box و بدون نیاز به نصب امکان مدیریت این فایروال پیشرفته را در اختیار مدیران شبکه قرار میدهد. لازم بذکر است توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. علاوه بر FDM ، سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس Firepower Management Center(FMC) گفته میشود.

شایان ذکر است تنها یکی از این دو روش برای مدیریت فایروال ها قابل استفاده میباشد و بصورت همزمان نمیتوان از آنها استفاده کرد.

ویژگی فایروال مجازی سیسکو

این محصول با یکپارچه سازی قابلیت های Cisco ASA و Firepower، قابلیت ها و سیاست های متنوع زیر را در اختیار مدیران قرار داده تا بتوانند به ترافیک ورودی و خروجی شبکه خود نظارت داشته باشند:

قابلیت Policy Pre-Filter

در واقع، این سیاست ها اولین مرحله برای دفاع در برابر ترافیک های ناهنجار است و با درنظر گرفتن آن ها میتواند میزان ترافیک هایی که نیاز Inspection بیشتر خواهند داشت به حداقل رساند. با اعمال این سیاست میتوان مجوز عبور به ترافیک خاصی را بدون درنظرگیری ماژول Snort درنظر گرفت.

قابلیت Access Control Policy

بصورت کلی، ACP که مخفف Access Control Policy میباشد، همانند یک ACL تمامی سیاست های تعریف شده درون FTD را یکپارچه مینماید.

قابلیت  Intrusion Policy

بصورت کلی، Intrusion Detection System برای بررسی عمیق تر ترافیک های درون شبکه کاربرد دارد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
 

قابلیت Malware & File Policy

این سیاست بمنظور محدود کردن انتقال فایل های خاصی، با صرف نظر کردن از اینکه شامل Malware هستند یا نه، کاربرد دارد. همچنین به کمک این قابلیت و با ارتباط با AMP Cloud، میتوان فایل های حاوی موارد تهدید آمیز را شناسایی کرد.

قابلیت DNS Policy

این قابلیت زمانی حائز اهمیت میباشد که سایت های ناامن، با تغییر IP و حفظ نام خود (Domain Name) به فعالیت خود ادامه میدهند. با بکارگیری و استفاده از دیتابیس جامع گروه سیسکو TALOS، میتوان از نام این سایت ها مطلع شد، و حتی در صورت تغییر IP، اقدام به بلاک و محدود نمودن آنها کرد.

 قابلیت Identity Policy

بوسیله این دسته از سیاست ها میتوان از هویت واقعی کاربران، علاوه بر IP، آگاه شد و تصمیمات بخصوصی را برای آنها اتخاذ نمود.

قابلیت SSL Policy

این ویژگی به منظور فراهم شدن امکان بررسی و رصد ترافیک های رمزنگاری شده مورد نیاز است. هرچند که با توجه به انواع روش های رمزنگاری اطلاعات پیاده سازی این قابلیت همراه با چالش هایی نیز میباشد.

ساختار فایروال فایرپاور سیسکو

در شکل زیر نحوه و ترتیب بررسی ترافیک درون فایروال Cisco نمایش داده شده است:

فایروال فایرپاور سیسکو

 انواع لایسنس فایروال مجازی سیسکو

فایروال مجازی سیسکو

بصورت کلی مشتریان میبایست برای بهره مندی از هرکدام از قابلیت های ذکر شده، اسمارت لایسنس آنلاین مخصوصی را تهیه کنند که با شناسه های زیر قابل شناسایی هستند و میتوانید هرکدام را برای بازه یک، سه و پنج ساله تهیه نمایید:

  • لایسنس –T : این شناسه نشانگر لایسنس Threat میباشد.
  • لایسنس  –TC: این شناسه نشانگر لایسنس Threat بهمراه URL Filtering میباشد.
  • لایسنس  –TM: این شناسه نشانگر لایسنس Threat و Malware میباشد.
  • لایسنس –TMC: این شناسه نشانگر لایسنس Threat، Malware  و URL Filtering میباشد.
  • لایسنس –URL : این شناسه نشانگر لایسنس URL Filtering میباشد.
  • لایسنس  AMP: این شناسه نشانگر لایسنس Malware میباشد.

لایسنس Threat سیسکو چیست؟

بوسیله لایسنس Threat یا IPS، تجهیزات امنیتی سیسکو میتوانند از قابلیت های IPS، File Control و Intelligence Filtering استفاده نمایند. تمامی این قابلیت ها اماکن بررسی ترافیک ها و فایل هایی که در سطح شبکه جابجا میشوند را برای فایروال سیسکو فعال میکنند.

لایسنس Malware سیسکو چیست؟

این لایسنس قابلیت Cisco Advanced Malware Protection (AMP) را برای تجهیزات سیسکو فعال کرده و به آنها این امکان را میدهد تا با ارتباط با سرویس Cisco Threat Grid، بدافزارها و Malware های موجود در شبکه را بصورت خودکار شناسایی و بلاک نماید.

لایسنس URL Filtering سیسکو چیست؟

این لایسنس امکان آپدیت خودکار Access Control List ها براساس URLهای شناسایی شده با سابقه بد را مهیا کرده و مدیران میتوانند سیاست های متنوعی در مورد ترافیک های ورودی به شبکه خود اعمال نمایند.

لایسنس PLR فایروال مجازی سیسکو چیست؟

مشتریان میتوانند، بعنوان راهکار آفلاین و دائمی برای فعالسازی Cisco FTD، با تهیه و اعمال لایسنس  PLR (Permanent License Reservation) برروی سیسکو FMC ، تا 25 نرم افزار FTD را، بصورت مجازی یا فیزیکی، در بستر شبکه فعال خواهند شد که بدین صورت نیازی به خرید یک اسمارت لایسنس بازای هردستگاه وجود ندارد. این لایسنس معادل یک لایسنس TMC برای هر فایروال عمل کرده با این تفاوت که بصورت دائمی میباشد و تمامی قابلیت های Threat Defense، Malware و URL Filtering در کنار قابلیت AnyConnect را بصورت فول فعال میسازد.

فایروال مجازی سیسکو

صفحه قبل 1 2 3 4 5 6 7 8 صفحه بعد