Cisco  فایروال‌ های نسل جدید ASA را با تکیه بر FirePOWER و در راستای افزایش سطح حفاظتی کسب و کارهای متوسط تا Enterprise، شعبات و محیط‌ های صنعتی در برابر تهدیدات ارایه می‌دهد. مدل‌ های توسعه یافته فایروال نسل جدید ASA با تمرکز ویژه بر تهدیدات امنیتی، در جهت افزایش و بهبود عملکرد امنیتی آنها وارد بازار می شوند. با افزایش حجم حملات سایبری به داده‌ های حساس، دارایی‌ ها و مالکیت‌ های معنوی شرکت‌ ها، شرکت CISCO مدل‌ های جدید فایروال ASA که توام با خدمات FirePOWER می باشند را به عنوان اولین فایروال نسل جدید با رویکرد تهدید محور NGFW در حوزه امنیت شبکه معرفی کرده است.این فایروال نوین سطح محافظت در برابر بدافزارهای پیشرفته‌ و با قابلیت‌ آشکارسازی تهدیدات به بنگاه‌ های اقتصادی بزرگ را برای مدیران فنی ارائه می‌کند.

رویکرد نخست: حفاظت در برابر تهدید

فایروال ASA  توام با FirePOWER مجموعه از قابلیت هاست که به کنترل و رویت‌ پذیری سامانه های نرم افزاری از طریق AVC پرداخته و نیز ضمن حفاظت در برابر بد افزارهای پیشرفته از طریق AMP، قابلیت جلوگیری از نفوذ  را در قالب یک سیستم یکپارچه و به عنوان اولین فایروال نسل جدید تهدید محور در حوزه صنعت دارا می باشند. و اما AMP حملات پیشرفته نوع Zero Day، تهدیدات پیشرفته پایدار و حملات هدفمند را در سطوح شبکه و حتی Endpoint ها آشکار و کنترل می‌ نماید. این راه حل نرم‌ افزاری برای حفاظت چند لایه در برابر تهدیدات ارائه شده، که نقاط کور متداول در راه حل‌ های غیر یکپارچه را می‌ بندد و در عین حال، قابلیت رویت‌ پذیری فراگیری را با تکنیک‌ های آشکار سازی منحصر به فرد و متنوع از جمله تحلیل پیوسته، تحلیل داده‌ های حجیم را با راهکارهای Threat Intelligence ترکیب می‌کند.

شاخص های مدیریت امنیت

فایروال ASA انعطاف‌ پذیری لازم را با مدیریت یکپارچه و استاندارد در یک Instance را به ارمغان آورده است، که در واقع کنترل سیاست‌ های دسترسی و تابع‌ های حفاظت در برابر تهدیدات پیشرفته را با هم ترکیب کرده است. به واسطه استفاده از این فایروال و البته تامین لایسنس های ملزوم امکان مشاهده روندها، فرایند های ارتباطی، گرایشات کلی بهمراه جزییات وجود خواهد داشت.

انتخاب و طراحی LOM

به طور کلی مسیر فکری سیسکو در طراحی سخت افزار مبتنی بر مقیاس پذیری سازمان، Throughput‌و تکنولوژی های مورد استفاده پایه ریزی شده است. این محصولات در چهار دسته کلی قرار میگیرند:

۱- Small/Medium or SOHO

۲- ‌‌Branch Office

۳- Enterprise campus

۴- Service Provider

هرکدام از این دسته بندی ها به تنهایی مشتمل بر مختصات نرم افزاری و سخت افزاری متفاوت می باشد که از طریق ‌Build and price قابل نمایش و جمع بندی نهایی است. در انتها تمامی تکنولوژیهای ارایه شده، به نسل جدیدی از سرویس‌های متمایز امنیتی با تمرکز بر تهدیدات فایروال‌های نسل جدید سیسکو سری یا همان ۵۵۰۰-X منتهی شده است.

دسته اول: SOHO and Branch office

در این مدل بیشتر سخت افزار های تولید شده ویژه سازمان های کوچک تا متوسط طراحی شده اند، البته تعاریف دقیقی نسبت به مقیاس ها در دست نیست و شما در خرید مدل های مورد استفاده نیاز دارید تعداد Session ها، Nodeهای موجود، High availability و میزان ترافیک موجود را به دقت تحلیل کنید. بخاطر داشته باشید شرکت سیسکو همواره در راستای فروش محصولات خود و کسب سود بیشتر می باشد پس نیازسنجی دقیق قبل از خرید محصول از نکات ضروری خرید این محصولا است.

ASA 5500-x with firepower

 
دسته دوم: DC or Enterprise Internet Edge

ASA-x with firepower

 

دسته سوم: Software Appliance