شبکهها برای امنیت نیازمند حفاظت در مقابل بدافزار، قابلیت دید و کنترل برنامه کاربردی، کنترلهای پالیسی استفاده قابلقبول، گزارشگیری بینشآفرین و تحرکپذیری ایمن هستند. سیسکو این حفاظت را روی یک پلتفرم واحد ارائه میدهد، یعنی Cisco Secure Web Appliance که قبلاً تحت عنوان Secure Web Appliance یا WSA شناخته میشد.
در دنیای امروز که ارتباطات بسیار گسترده و پیچیده شده است، تهدیدات پیشرفته نیازمند ترکیب مناسبی از راهکارهای امنیتی هستند سیسکو امنیت را برای تمام لایههای زیرساخت شبکه همراه با حفاظتی قدرتمند، کنترل کامل و ارزش سرمایهگذاری که موردنیاز کسبوکارها است، ارائه میدهد. این شرکت همچنین مجموعهی گستردهای از گزینههای پیادهسازی را برای Secure Web Applianc، همراه با هوش تهدیدات سراسری پیشرو در بازار ارائه مینماید. Cisco Secure Web Appliance امنیت را با عملکرد بالا و تجهیز اختصاصی تسهیل مینماید و Secure Web Appliance Virtual Appliance یا WSAV به کسبوکارها اجازه میدهد Secure Web Appliance را بهسرعت و سادگی، هر زمان و هر جا که نیاز بود، پیادهسازی کنند.
Secure Web Appliance یکی از اولین Gatewayهای ایمن وب بود که حفاظتهای پیشرو را با هم ترکیب کرد تا به سازمانها کمک کند به چالشهای رو به رشد مربوط به ایمنسازی و کنترل کردن ترافیک وب پاسخ دهند. این راهکار پیادهسازی سادهتر و سریعتری را با الزامات کمتری برای حفظ و نگهداری، میزان تأخیر پایینتر و هزینههای عملیاتی کمتر ممکن میسازد.
تجربه امنیتی پایدار با پلتفرم Cisco SecureX
ویدیوهای بیشتر درباره Cisco Secure
تکنولوژی Set and Forget پس از اینکه تنظیمات پالیسی خودکارسازیشدهی ابتدایی به کار بسته میشوند و بروزرساkیهای امنیتی خودکار هر سه الی پنج دقیقه به دستگاههای شبکه اعمال میگردد، باعث آزاد شدن وقت کارمندان میشود. گزینههای پیادهسازی منعطف و یکپارچهسازی با زیرساخت امنیتی موجود به کاربران کمک میکند که بهسرعت به الزامات امنیت که درحال رشد و توسعه هستند، پاسخ دهند.
چگونگی تجهیز مجازی با استفاده Cisco Secure Web Appliance
با رشد ویدئو و رسانههای غنی دیگر، ترافیک بیش از قبل غیرقابل پیشبینی شده است و این امر منجر به مصرف بیش از حد و کاهش عملکرد شده است. برای پاسخ دادن به این مسئله و مشکلات دیگر، ادمینها باید زمان زیادی را صرف خرید و نصب سختافزار، پاسخ به چالشهای نصب از راه دور، سفارشیسازی وظایف و دیگر مشکلات سازمانی، بهخصوص در سازمانهای چندملیتی کنند.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
Cisco WSAV به طرز قابلتوجهی هزینهی پیادهسازی Secure Web Appliance را مخصوصاً در شبکههای توزیعی کاهش میدهد و برای این کار به ادمینها اجازه میدهد که Instanceهای امنیتی را در زمان و مکان مناسب خود بسازند. Cisco WSAV یک نسخهی نرمافزاری از Secure Web Appliance است که روی یک VMware ESXi، KVM Hypervisor ،Microsoft Hyper-V و سرورهای Cisco Unified Computing System یا Cisco UCS اجرا میگردد. با خرید هرکدام از بستههای نرمافزاری Cisco Secure Email یا Secure Web Appliance، همراه با License نرمافزاری SMA مربوطه، یک License نامحدود برای Cisco SMAV دریافت میگردد.
بیشتر بخوانید: تجربه امنیتی پایدار با پلتفرم Cisco SecureX
با استفاده از Cisco WSAV، ادمینها میتوانند بلافاصله به افزایش سریع ترافیک پاسخ داده و برنامهریزی ظرفیت را تکمیل کنند. هیچ نیازی به خرید و عرضهی تجهیزها نیست؛ میتوان بدون افزودن پیچیدگی به یک دیتاسنتر یا نیاز به کارمندان جدید، از فرصتهای کسبوکار تازهای پشتیبانی نمود.
ویژگیها و مزایا
| ویژگی | مزایا |
| Talos Security Intelligence | دریافت حفاظت از وب سریع و جامع که توسط بزرگترین شبکهی هوش تهدیدات در جهان با گستردهترین قابلیت دید و بزرگترین ظرفیت اشغال شده یا Footprint پشتیبانی میگردد، شامل 100 ترابایت هوش امنیت بهصورت روزانه 1.6 میلیون دستگاه امنیتی پیادهسازیشده شامل تجهیزات ایمیلی، فایروال، IPS و وب 150 میلیون Endpoint 13 میلیارد درخواست وب بهصورت روزانه 35 درصد از ترافیک ایمیل سازمانی جهان این راهکار بهصورت 24 ساعته، دیدی را به فعالیت ترافیک سراسری ارائه مینماید تا ناهنجاریها تجزیهوتحلیل شوند، تهدیدات جدید کشف گردد و روندهای ترافیک مانیتور گردد. Talos با ایجاد قواعد جدیدی که هر سه تا پنج دقیقه یک بار بروزرسانیهایی را به Secure Web Appliance ارائه میدهند از حملات Zero-Day پیشگیری کرده و باعث میشود تیم دفاعی در برابر تهدیدات ساعتها و حتی روزها از رقبا جلو بیفتد. |
| کنترلهای استفاده از Secure Web Appliance | این راهکار جهت رفع ریسکهای تطبیقپذیری، مسئولیت و بهرهوری فیلترینگ URL قدیمی را با تجزیهوتحلیل محتوای پویا ترکیب میکند. دیتابیس فیلترینگ URL سیسکو که متشکل است از 50 میلیون سایت بلاک شده و دائماً بروزرسانی میگردد، پوششی استثنایی را برای وبسایتهای شناخته شده فراهم میکند و موتور Dynamic Content Analysis یا DCA با دقت کافی 90 درصد از URLهای ناشناس را بهصورت Real-Time شناسایی میکند؛ این راهکار متن را اسکن میکند، امتیازی به متن میدهد، مجاورت سند مدل را حساب میکند و نزدیکترین مورد را نمایش میدهد. ادمینها همچنین میتوانند دستههایی بهخصوص را برای بررسی هوشمند HTTPS انتخاب کنند. |
| Advanced Malware Protection | Advanced Malware Protection یا AMP یک ویژگی است که نیاز به License اضافی دارد و برای تمام کاربران Secure Web Appliance در دسترس است. AMP یک راهکار جامع است که بدافزارها را شکست میدهد و شناسایی و بلاک کردن بدافزار، تجزیهوتحلیل مداوم و هشداردهی را ممکن میسازد. این راهکار از شبکههای هوش امنیت گستردهی Cloud متعلق به تکنولوژیهای Cisco و Sourcefire بهره میبرد. AMP قابلیتهای شناسایی بدافزار و بلاک کردن را که در Secure Web Appliance ارائه شدهاند با قابلیتهای اعتبار فایل بهبود یافته، گزارشگیری رفتار فایل پرجزئیات، تجزیهوتحلیل مداوم فایل و هشداردهی نهایی گذشتهنگر تکمیل میکند. AMP Threat Grid حفاظت از بدافزار را از طریق یک تجهیز On-Premises برای سازمانهایی که دارای محدودیت تطبیقپذیری یا پالیسی برای ثبت نمونههای بدافزار در Cloud هستند ممکن میسازد. Layer 4 Traffic Monitor به طور مداوم فعالیت را اسکن میکند و ارتباطات Phone-Home نرم افزارهای جاسوسی را شناسایی و بلاک مینمایند. Layer 4 Traffic Monitor با ردیابی تمام برنامههای کاربردی شبکه، به طور کارآمدی بدافزارهایی را که سعی دارند راهکارهای Secure Web Appliance را طور بزنند را متوقف میکند. این راهکار بهصورت پویا آدرسهای IP متعلق به دامینهای بدافزار شناخته شده را به فهرست نهادهای مخرب برای بلاک کردن اضافه میکند. |
| Cognitive Threat Analytics | Cognitive Threat Analytics یک راهکار مبتنی بر Cloud است که زمان شناسایی تهدیداتی که داخل شبکه فعالیت میکنند را کاهش میدهد. این راهکار با شناسایی علائم یک آلودگی بدافزار یا نقض امنیتی داده، با استفاده از تجزیهوتحلیل رفتاری و شناسایی ناهنجاری، به شکاف درون سیستمهای دفاعی مبتنی بر Perimeter پاسخ میدهد. میتوان با یک License افزونهی ساده برای راهکار Secure Web Appliance، از Cognitive Threat Analytics بهره برد و همزمان با به دست آوردن حفاظت برتر که همراه با چشمانداز تهدیدات تغییر میکند، پیچیدگی را کاهش داد. |
| Application Visibility and Control یا AVC | میتوان بهسادگی از صدها برنامهی کاربردی Web 2.0 و بیش از 150 هزار Micro-Application استفاده نمود و آنها را کنترل کرد. کنترل جزئی و دقیق پالیسی به ادمینها این توانایی را میدهد که اجازهی استفاده از برنامههای کاربردی مثل Dropbox و Facebook را صادر کنند، درحالیکه کاربران را از فعالیتهایی مثل آپلود کردن اسناد یا کلیک روی Like بلاک مینمایند. Secure Web Appliance از قابلیت دید فعالیتها روی کل شبکه پشتیبانی میکند. کاربران میتوانند پهنای باند سفارشی و سهمیه زمانی را به ازای هر کاربر منحصربهفرد، هر گروه و هر پالیسی پیادهسازی کنند. |
| Data Loss Prevention یا DLP | پیشگیری از اینکه دادهها شبکه را ترک کنند، با ساخت قواعد مبتنی بر ساختار برای DLP ابتدایی. Secure Web Appliance همچنین از Internet Content Adaptation Protocol یا ICAP استفاده میکند تا با راهکارهای DPL که Third-Party هستند یکپارچهسازی گردد تا بررسی محتوا بهطور عمیق انجام پذیرد و پالیسیهای DPL بهبود پیدا کند. Secure Web Applianceهمچنین از Secure ICAP پشتیبانی میکند تا ترافیکی که بین Secure Web Appliance و راهکارهای Third-Party DLP جابهجا میشود را رمزگذاری نماید. |
| حفاظت از کاربر Roaming | Secure Web Appliance برای حفاظت از کاربران Roaming با Cisco AnyConnect Secure Mobility Client یکپارچهسازی میگردد که از طریق اجرای یک VPN Tunnel که ترافیک را به راهکار On-Premises هدایت مینماید، Secure Web Appliance را برای کاربران از راه دور فراهم میکند. تکنولوژی Cisco AnyConnect پیش از ارائهی اجازهی دسترسی، ترافیک را بهصورت Real-Time تجزیهوتحلیل مینماید. Secure Web Appliance همچنین با Cisco Identity Services Engine یا ISE یکپارچهسازی میگردد. با این بهبود هیجانانگیز، اکنون کاربران میتوانند در هر درخواست، از قدرت Cisco ISE برای Secure Web Appliance بهره ببرند. یکپارچهسازی با Cisco ISE به ادمینها این توانایی را میدهد که از طریق فرایند Single Sign-On روی Secure Web Appliance براساس اطلاعات پروفایل یا عضویت که توسط Cisco ISE جمعآوری میگردد، پالیسی ایجاد کنند. |
| مدیریت و گزارشگیری متمرکز | دریافت بینشهای کاربردی در مورد تهدیدات، دادهها و برنامههای کاربردی. Secure Web Appliance مدیریت ساده و متمرکزی را برای کنترل کردن عملیات، مدیریت پالیسیها و نمایش گزارشها فراهم میکند. Cisco M-Series Content Security Management Appliance مدیریت و گزارشگیری متمرکزی را روی تجهیزها و مکانهای متعددی از جمله Instanceهای مجازی فراهم مینماید. Cisco Advanced Secure Web Appliance Reporting یک راهکار گزارشگیری است که بهسرعت Logهای تولید شده توسط Secure Web Appliance وCisco Umbrella را Index و تجزیهوتحلیل میکند. این ابزار گزارشگیری مقیاسپذیری را برای مشتریان با نیازهای بالای ترافیک و Storage فراهم مینماید و به ادمینهای گزارشدهنده اجازه میدهد که بینشهای دقیقی را از کاربرد وب و تهدیدات بدافزار فراهم کنند. |
