در قسمت اول این مقاله در خصوص انواع راهکارهای Cisco Email Security اعم از تجهیز فیزیکی، مجازی، Cloud و.. صحبت کردیم و سپس به بررسی مزایای آن پرداختیم. در این قسمت به بررسی مشخصات محصول، مکانها و شیوههای پیادهسازی و.. صحبت خواهد شد.
مشخصات محصول
جدول 2 مشخصات عملکرد را برای Cisco ESA، جدول 3 مشخصات سختافزار را برای Cisco ESA، جدول 4 مشخصات Cisco ESAV و جدول 5 مشخصات Cisco Security Management Appliance یا بهاختصار SMA را نمایش میدهند.
جدول 2. مشخصات عملکرد Cisco ESA
|
پیادهسازی |
مدل |
فضای دیسک |
RAID Mirroring |
حافظه |
CPUها |
|
سازمانهای بزرگ |
Cisco ESA C680 |
1.8 TB (600 x 3) |
بله (RAID 10) |
32 GB |
2 x 6 (2 hexa cores) |
|
سازمانهای متوسط |
Cisco ESA C380 |
1.2 TB (600 x 2) |
بله (RAID 1) |
16 GB |
1 x 6 (1 hexa core) |
|
کسبوکارهای کوچک تا متوسط یا دفاتر شعبهای |
Cisco ESA C170 |
500 GB (250 x 2) |
بله (RAID 1) |
4 GB |
1 x 2 (1 dual core) |
نکته: برای اندازهگیری دقیق، میتوان با چک کردن بالاترین نرخهای جریان ایمیل و حجم متوسط پیام با یکی از متخصصان امنیت محتوای سیسکو، انتخاب خود را بررسی و تائید کرد.
جدول 3. مشخصات سختافزاری Cisco ESA
|
مدل |
Cisco ESA C680 |
Cisco ESA C380 |
Cisco ESA C170 |
|
واحدهای Rack (RU) |
2RU |
2RU |
1RU |
|
ابعاد |
3.5 x 19 x 29 in. (8.9 x 48.3 x 73.7 cm.)
|
3.5 x 19 x 29 in. (8.9 x 48.3 x 73.7 cm.) |
1.67 in. x 16.9 in. x 15.5 in. (4.24 x 42.9 x 39.4 cm)
|
|
گزینهی نیروی جریان مستقیم |
بله |
بله |
خیر |
|
Remote power cycling |
بله |
بله |
خیر |
|
منبع تغذیه اضافی |
بله |
بله |
خیر |
|
هارد دیسک دارای قابلیت Hot Swap |
بله |
بله |
بله |
|
اینترفیسهای Ethernet |
کارتهای رابط کاربری شبکه 4 گیگابیت (NICها)، RJ-45 |
NICهای 4 گیگابیتی، RJ-45 |
NICهای 2 گیگابیتی، RJ-45 |
|
سرعت (Mbps) |
10/100/1000, Autonegotiate |
10/100/1000, Autonegotiate |
10/100/1000, Autonegotiate |
|
گزینهی فیبر اترنت 10 گیگابیتی |
بله (لوازم جانبی) |
خیر |
خیر |
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
جدول 4. مشخصات Cisco ESAV
|
کاربران ایمیل |
||||
|
کاربران ایمیل |
مدل |
دیسک |
حافظه |
هستهها |
|
فقط ارزیابیها |
Cisco ESAV C000v |
250 GB (10K RPM SAS) |
4 GB |
1 (2.7Ghz) |
|
سازمانهای کوچک (تا 1K) |
Cisco ESAV C100v |
250 GB (10K RPM SAS) |
6 GB |
2 (2.7Ghz) 2 (2.7Ghz) |
|
سازمانهای متوسط (تا 5K) |
Cisco ESAV C300v |
1024 GB (10K RPM SAS) |
8 GB |
4 (2.7Ghz) |
|
سازمانهای بزرگ یا ارائهکنندگان خدمات |
Cisco ESAV C600v |
2032 GB (10K RPM SAS) |
8 GB |
8 (2.7Ghz) |
|
سرورها |
||||
|
Cisco UCS |
VMware ESXi 5.0, 5.1 و 5.5 Hypervisor |
|||
جدول 5. مشخصات پلتفرم Cisco SMA M-Series
|
مدل |
Cisco SMA M680 |
Cisco SMA M380 |
Cisco SMA M170 |
|
تعداد کاربران |
10000 یا بیشتر |
تا 10000 |
تا 1000 |
محلها و شیوههای پیادهسازی راهکارهای Cisco Email Security
میتوان راهکارهای Cisco Email Security را به شیوههای زیر پیادهسازی کرد:
- On-Premises: Cisco ESA یک Gateway ایمیل است که معمولاً در یک منطقه غیرنظامی فایروال پیادهسازی میشود. ترافیک ورودی Simple Mail Transfer Protocol یا بهاختصار SMTP با توجه به مشخصاتی که توسط سوابق تبادل ایمیل تنظیم میگردد به سوی رابط کاربری دادهی Cisco ESA هدایت میشود. Cisco ESA این دادهها را فیلتر کرده و به سرور ایمیل شبکه تحویل میدهد. سرور ایمیل همچنین ایمیلهای خروجی را به اینترفیس دادهی Cisco ESA هدایت کرده و این ایمیلها با توجه به Policyهای خروجی فیلتر شده و بعد به مقصدهای خارجی تحویل داده میشود.
- مجازی: با اجرای Cisco UCS روی دفتر شعبهای کوچک، میتوان Cisco ESAV را با دیگر محصولات Cisco مثل Cisco Web Security Virtual Appliance یا بهاختصار WSAV، Host نمود. این دو، همراه با هم همان سطحی از حفاظت را فراهم میکنند که معادلهای سختافزارشان فراهم میکند اما روی منابع نیرو و فضا صرفهجویی مینمایند. میتوان این پیادهسازی سفارشی را با Cisco SMA یا SMAV بهطور متمرکز مدیریت نمود.
معرفی قابلیتها و مزایای امنیتی Cisco Email Security در سه دقیقه
ویدیوهای بیشتر درباره Cisco Email Security
گزینههایی برای امنیت Cloud
Cisco Cloud Email Security یک مدل پیادهسازی منعطف را برای امنیت ایمیل فراهم میکند. این راهکار با مدیریت مشترک و بدون زیرساخت امنیتی ایمیل On-Site، در کاهش هزینهها مفید است.
Cisco Hybrid Email Security دارای مزایای Cisco Cloud Email Security است و کنترل خروجی پیشرفتهای را برای رمزگذاری پیامها و On-Site DLP فراهم مینماید. این راهکار Hybrid، به کاربر کمک میکند با سرعتی که خودش میخواهد، به یک راهکار Cloud انتقال پیدا کند.
Licenseهای تجهیز فیزیکی و مجازی راهکار Cisco Email Security
در تمام بستههای نرمافزاری Cisco Email Security، یک Cisco ESAV license موجود است: Cisco Email Security Inbound، Cisco Email Security Outbound یا Cisco Email Security Premium. این License با سرویسهای نرمافزاری دیگر در بسته، شرایط یکسانی دارد و میتوان از آن برای هر تعدادی از Instanceهای مجازی که لازم باشد استفاده کرد، به شرطی که تعداد کاربران خریداری شده رعایت شود. Licenseهای Cisco ESA در تمام بستههای نرمافزاری Cisco Email Security وجود دارند. فقط لازم است Licenseهای مناسب برای Mailboxهای موردنیاز برای پشتیبانی خریداری شود، سپس میتوان تجهیزهای On-Premises مناسب را خریداری کرد. برای تجهیزهای مجازی، تنها کافی است که Licenseهای نرمافزار سفارش داده شود.
Licenseهای نرمافزاری راهکار Cisco Email Security
سه بستهی License نرمافزاری برای راهکار Cisco Email Security، علاوه بر یک پیشنهاد جداگانه موجود است: Cisco Email Security Inbound، Cisco Email Security Outbound، Cisco Email Security Premium و Advanced Malware Protection. اجزای اصلی هر نرمافزار در جدول 6 شرح داده شده است.
جدول 6. اجزای نرمافزاری
|
بستهها |
شرح |
|
Cisco Email Security Inbound Essentials |
بستهی Cisco Email Security Inbound Essentials حفاظتی را در مقابل تهدیدات مبتنی بر ایمیل از جمله Antispam، راهکار Sophos Antivirus، فیلترهای شیوع ویروس و کلاستربندی ارائه میدهد. |
|
Cisco Email Security Outbound Essentials |
بستهی Cisco Email Security Outbound Essentials با تطبیقپذیری DLP، رمزگذاری ایمیل و کلاستربندی حفاظتی را در مقابل از دست رفتن داده فراهم میکند. |
|
Cisco Email Security Premium |
بستهی Cisco Email Security Premium حفاظتهای Inbound و Outbound را که در دو بستهی Licenseهای Cisco Email Security Essentials (که پیشتر به آنها اشاره شد) وجود دارد، با هم ترکیب میکند تا حفاظتی در مقابل تهدیدات مبتنی بر ایمیل و پیشگیری برای از دست رفتن دادههای حیاتی فراهم گردد. |
|
پیشنهادهای جداگانه |
شرح |
|
Cisco Advanced Malware Protection |
Cisco Advanced Malware Protection یا بهاختصار AMP را میتوان بهعنوان یک راهکار جداگانه با هر بستهی نرمافزار Cisco Email Security خریداری کرد. AMP یک راهکار جامع برای شکست بدافزارها است که شناسایی و بلاک کردن بدافزار، تجزیهوتحلیل مداوم و هشداردهی Retrospective را ممکن میسازد. AMP با امتیازدهی اعتبار فایل و بلاک کردن، Sandboxing فایل و نگاه به گذشته (Retrospection) فایل برای تجزیهوتحلیل مداوم تهدیدات، حتی پس از اینکه از Gateway ایمیل عبور کردند، قابلیت شناسایی و بلاک کردن بدافزارها را که در Cisco Email Security وجود دارد تکمیل میکند. |
سرویسهای سیسکو برای راهکارهای Cisco Email Security
در جدول 7 خدماتی که برای راهکار Cisco Email Security در دسترس هستند خلاصه شده است.
جدول 7. خدمات سیسکو برای راهکارهای Cisco Email Security
|
خدمات |
شرح |
|
خدمات برند سیسکو |
● Cisco Security Planning و Design Service به کاربر این توانایی را میدهد که یک راهکار امنیتی قدرتمند را بهسرعت و بهصورت مقرونبهصرفه پیادهسازی کند. ● Cisco Email Security Configuration and Installation Remote Service با نصب، پیکربندی و تست راهکار، ریسکهای امنیتی را کاهش میدهد. ● Cisco Security Optimization Service از یک سیستم امنیتی درحال تکامل پشتیبانی میکند تا با طراحی، تنظیم عملکرد و پشتیبانی از تغییرات سیستم، به تهدیدات امنیتی جدید پاسخ داده شود. |
|
خدمات مبتنی بر همکاری و شراکت |
● Cisco Collaborative Professional Services Network Device Security Assessment Service با شناسایی شکافهای امنیتی به حفظ و نگهداری یک محیط شبکهی تقویت شده کمک میکند. ● Cisco Smart Care Service با مانیتورینگ فعال و آیندهنگرانه و با استفاده از اطلاعاتی که از قابلیت دید بسیار ایمن به عملکرد شبکه بهدست میآید به عملکرد کسبوکار کمک میکند. ● شرکای سیسکو نیز گسترهی وسیعی از خدمات اضافی را در چرخهی برنامهریزی، طراحی، اعمال و بهینهسازی فراهم میکنند. |
|
تأمین مالی سیسکو |
Cisco Capital میتواند راهکارهای مالی را با توجه به نیازهای کسبوکار تطبیق دهند. |
