پلتفرم Cisco Firepower Management Center با ارائه مدیریت متمرکز، یکپارچه و سادهشده باعث افزایش بهرهوری و کارایی راهکارهای امنیتی Cisco میشود.
پلتفرم Cisco Firepower Management Center چیست
پلتفرم Cisco Firepower Management Center یک مرکز مدیریتی برای انتخاب محصولات امنیتی فعال Cisco در تعدادی از پلتفرمهای گوناگون است. این محصول، مدیریتی کامل و هماهنگ را برای فایروالها، کنترل برنامهکاربردی، جلوگیری از نفوذ، فیلتر کردن URL و حفاظت پیشرفته از بدافزارها فراهم میکند. پلتفرم Cisco Firepower Management Center در مرکزیت مدیریت رویدادها و پالیسیهای راهکارهای زیر قرار دارد:
- Cisco Firepower Next-Generation Firewall (NGFW)
- Cisco ASA with FirePOWER Services
- Cisco Firepower Next-Generation IPS (NGIPS)
- Cisco FirePOWER Threat Defense برای ISR
- Cisco Advanced Malware Protection (AMP)
پلتفرم Cisco Firepower Management Center هوشی جامع پیرامون کاربران، برنامههای کاربردی، تجهیزات، تهدیدات و آسیبپذیریهای موجود در شبکه فراهم میکند. همچنین از این اطلاعات برای تحلیل آسیبپذیری شبکه استفاده کرده و سپس پیشنهادات مناسبی درباره اینکه از کدام پالیسیهای امنیتی استفاده شوند و به کدام رویدادها رسیدگی شود ارائه میدهد.
پلتفرم Cisco Firepower Management Center غربالگری پالیسیهای ساده را فراهم میسازد تا دسترسی را کنترل کند و درمقابل حملات شناخته شده محافظت به عمل آورد. این محصول با محافظ پیشرفته در مقابل بدافزار و تکنولوژی Sandboxing یکپارچهشده و ابزارهایی را فراهم میکند تا آلودگیهای حاصل از بدافزار را در تمام شبکه پیگیری کند. همچنین این مرکز مدیریتی تمامی این قابلیتها را در یک رابط کاربری مدیریتی هماهنگ و واحد میسازد. بدین ترتیب به سادگی میتوان از بخش مدیریت فایروال به بخش برنامههای کاربردی کنترل کننده و بخش بازیابی و رسیدگی به گسترش بدافزار رفت.
مدیریت تجهیزات، رویدادها و پالیسیهای متمرکز
پلتفرم Cisco Firepower Management Center اطلاعات لحظهای تغییرات منابع و عملیات شبکه را شناسایی میکند. کاربر، زیربنای تماما جزئی و ساختاری برای تصمیمات اعلامشده در اختیار دارد (تصویر1). علاوه بر فراهمسازی هوشی جامع، Management Center اطلاعات بسیاری در اختیار کاربر قرار میدهد که شامل این موارد میشود:
- روندها و آمار پیشرفته: این اطلاعات به کاربر کمک میکند تا وضعیت امنیتی خود و چگونگی تغییر آن را در هر لحظه درک کند.
- جرمشناسی، تطبیقپذیری و جزئیات رویدادها: چنین اطلاعاتی درکی از آنچه در طی یک رویداد امنیتی رخ داده به کاربر میدهد. این اطلاعات در بهبود وضعیت دفاعی موثر هستند، از تلاشهای Containکردن نقضهای امنیتی پشتیبانی میکنند و در اعمالکردن موارد قانونی کمک میکنند.
- دادههای گردشکار: به سادگی میتوان این دادهها را استخراج کرد و به راهکارهای دیگر انتقال داد تا مدیریت پاسخگویی به رویدادها را بهبود بخشید.
ویژگیها و مزایای پلتفرم Cisco Firepower Management Center
|
ویژگی |
مزیت |
|
مدیریت هماهنگ چندین عملیات امنیتی در تمامی راهکارها |
تجهیزکردن مدیریت متمرکز محیط امنیتی Cisco که شامل این موارد میشود:
|
|
مدیریت یکپارچه پالیسی بر چندین عملیات امنیتی |
پیکربندی دسترسی فایروال، کنترل برنامههای کاربردی، جلوگیری از تهدیدات، فیلترکردن URL و تنظیمات پیشرفته در مقابل بدافزار در پالیسی واحد تسهیل مدیریت پالیسی، کاهش خطاها و افزایش تداوم فعالسازی یک پالیسی واحد برای پیادهسازی در راهکارهای مختلف امنیتی |
|
کنترل پالیسی دسترسی یکپارچه با Cisco Identify Services Engine یا ISE |
کنترل دسترسی براساس Tag گروه امنیتی ISE، نوع تجهیزات و موقعیت IP و Containکردن مداوم تهدیدات. در اعمال مقررات انطباقی کمک میکند، امنیت زیرساخت را افزایش میدهد و عملیات سرویس را تسهیل میکند. |
|
هوش تهدیدات فوق العاده |
امنیت، تهدیدات و هوش آسیبپذیری Cisco Talos® Group را برای محافظت لحظهای از تهدیدات یکپارچه میسازد. با هوش امنیتی مبتنی بر URL و IP به روشهای جدید حمله رسیدگی میکند. شامل Cisco Umbrella برای نمایش تهدیدات در خارج از پارامتر شبکه است. فعالسازی دریافت و هماهنگی هوش تهدیدات از دریافتیهای تهدیدات شخص ثالث و پلتفرمهای هوش تهدیدات در STIX/TAXII یا فرمتهای فایل Flat.
|
|
کنترل و قابلیت دید برنامهکاربردی
|
کاهش تهدیدات شبکه با کنترل دقیق بیش از 4000 برنامهکاربردی تبلیغاتی استفاده از Open App ID استاندارد Open-Source برای شناسایی دقیق و کنترل برنامههای کاربردی شخصی و سفارشی |
|
مدیریت Multitenancy و وراثت پالیسی |
ایجاد بیش از 100 دامین مدیریتی با دادههای رویدادهای مختلف، تهیه گزارش و Mapکردن شبکه که از طریق کنترل دسترسی مبتنی بر نقش اعمال شدهاند اجرای مدیریت موثر و مداوم از طریق ساختار اولویتبندی پالیسی با هر سطح که پالیسیهای سطح بالاتر را دریافت میکند. |
|
تهیه گزارش و داشبوردها |
فراهمکردن قابلیتدید مورد نیاز از طریق داشبورد قابل تنظیم با گزارشات مبتنی بر الگو و تنظیمشده. فراهمسازی هشدارها و گزارشات جامع برای اطلاعات کلی و متمرکز نشاندادن رویدادها و اطلاعات ساختاری در Hyperlink Tableها، عکسها و نمودارها برای تحلیلات ساده. مانیتورکردن رفتارها و عملکرد شبکه به منظور شناسایی عوامل مخرب و حفظ سلامت سیستم |
|
Secure Boot |
Secure boot مکامیزمی است برای تایید یکپارچگی نرمافزار فعال Cisco در سختافزارهای FMC به عنوان System Boot. اگر یک Signature گم شود یا نرمافزار تاییدنشده باشد، Loadشدن صورت نگرفته و Bootکردن با شکست مواجه میشود. (فقطFMC 1600, FMC 2600, FMC 4600) |
- تصویر 2
قابلیت دید و چشمانداز استثنایی
هرآنچه که دیدهشود را میتوان محافظت کرد. پلتفرم Cisco Firepower Management Center بطور خودکار اطلاعات ساختاری پیرامون هرآنچه درون محیط اتفاق میافتد را جمعآوری و با سایرین مقایسه کرده و نمایش میدهد. جدول 1. وسعت این آگاهی جامع از مسیرهای حملهای که تکنولوژیهای قدیمی امنیتی قادر به دیدن آنها نیستند را نشان میدهد. این چشمانداز حیاتی به شبکه برای استفاده در پالیسیهای امنیتی در دسترس است و سطحی از دسترسی را برای شما به ارمغان میآورد که سایر راهکارها قادر به فراهم کردن آن نیستند.
جدول 1. قابلیات دید Full Stack
دسته |
Cisco Firepower Management Center |
Typical IPS |
فایروال معمولی نسل بعدی |
|
تهدیدات |
بله |
بله |
بله |
|
کاربران |
بله |
بله |
بله |
|
برنامههای کاربردی Web |
بله |
خیر |
بله |
|
پروتکلهای برنامه کاربردی |
بله |
خیر |
بله |
|
انتقال فایل |
بله |
خیر |
بله |
|
بدافزار |
بله |
خیر |
خیر |
|
سرویس صدور و کنترل |
بله |
خیر |
خیر |
|
برنامههای کاربردی سرویس گیرنده |
بله |
خیر |
خیر |
|
سرورهای شبکه |
بله |
خیر |
خیر |
|
سیستمهای عملیاتی |
بله |
خیر |
خیر |
|
Routerها و سوئیچها |
بله |
خیر |
خیر |
|
تجهیزات سیار |
بله |
خیر |
خیر |
|
پرینترها |
بله |
خیر |
خیر |
|
تلفنهای VoIP |
بله |
خیر |
خیر |
|
ماشینهای مجازی |
بله |
خیر |
خیر |
|
اطلاعات آسیبپذیری |
بله |
خیر |
خیر |
