در قسمت اول مقاله گفتیم که Cisco Firepower Management Center برای مدیریت محصولات مختلف امنیتی سیسکو به کار میرود. این راهکار مدیریت کامل و یکپارچهی فایروالها، پیشگیری از نفوذ، URL Filtering، کنترل برنامه کاربردی و حفاظت پیشرفته در مقابل بدافزار را فراهم کرده و نقطهی متمرکزی برای مدیریت رخداد و Policy در راهکارهای Cisco Firepower Next-Generation Firewall، Cisco ASA با سرویسهای FirePOWER ، Cisco FirePOWER Threat Defense برای ISR، Cisco Advanced Malware Protection و IPSهای نسل بعدی Cisco Firepower است. همچنین راجع به قابلیتها و مزایای این راهکار پرداختیم. در این قسمت به گزینههای پیادهسازی و سایر موارد باقیمانده خواهیم پرداخت.
گزینههای پیادهسازی راهکار Firepower Management Center
Cisco Firepower Management Center را میتوان بهعنوان یک تجهیز مجازی، فیزیکی یا از Cloud پیادهسازی کرد (جدول1). میتوان انتخاب کرد که کدام گزینهها به بهترین نحو با محیط کار میکنند. با تجهیز مجازی میتوان بهراحتی از زیرساخت VM موجود استفاده کرد. میتوان برای Host کردن Management Center از خدمات رایانش Cloud استفاده نمود. این خدمات به کاربران کمک میکنند بدون نیاز به سرمایهگذاری در نیروی رایانش و Storage دیتابیس امنیت را مدیریت کنند و انعطاف لازم برای مقیاسپذیری را میدهند.
در زمان نصب Threat Intelligence Director روی NGFW، برای عملکرد بهینه، پیشنهاد میشود که از 15 GB حافظه روی سختافزار Host استفاده شود.
تطبیقپذیری Hypervisor و پشتیبانی Cloud
تجهیز مجازی راهکار Firepower Management Center از انواع Hypervisor زیر پشتیبانی میکند. تمام مدلهای پلتفرم FMCv (VMware، KVM، AWS و Azure) با الزامات RAM یکسانی عمل میکنند. 28 GB حافظه RAM مورد نیاز است اما 32 Gb پیشنهاد میشود.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
جدول 1. پشتیبانی Hypervisor و Cloud از تجهیز مجازی
|
Hypervisor |
نسخه و جزئیات |
|
VMware vSphere |
5.1، 5.5، 6.0، 6.5 · ESXi Server · vCenter Server (اختیاری) · vSphere Web Client، vSphere Client یا OVF Tool برای ویندوز یا لینوکس |
|
KVM |
Ubuntu 14.04 LTS Red Hat Enterprise Linux (RHEL) Version 7.1 |
|
Amazon Web Services |
c3.4xlarge: 16 vCPUs, 30 GB c4.4xlarge: 16 vCPUs, 30 GB c5.4xlarge: 16 vCPUs, 32 GB |
|
Microsoft Azure |
Standard_D4_v2 : 8 vCPUs, 28 GB |
مشخصات مدلهای راهکار Firepower Management Center
چندین مدل مختلف از راهکار Firepower Management Center وجود دارد. افراد باید بر مبنای تعداد تجهیزهای سنسوری که باید مانیتور شود (هم فیزیکی و هم مجازی)، تعداد Hostهایی که در محیط وجود دارد و سرعت تخمینی رخدادهای امنیتی، مدلی را انتخاب کنند که مناسب سازمانشان باشد (جدول 2). تمامی مدلها قابلیتهای مدیریتی یکسانی را فراهم میکنند، از جمله:
- دستگاه متمرکز، License، رخداد و مدیریت Policy
- مدیریت مبتنی بر Role (نماها و وظایف بخشبندی و ایزوله براساس گروه یا Role ادمین)
- داشبورد قابل سفارشیسازی با گزارشهای مبتنی بر Template و سفارشی
- گزارشگیری و هشدارهای جامع هم برای اطلاعات عمومی و هم متمرکز
- اطلاعات رخداد و متنی و محتوایی که در جدولهای دارای Hyperlink، گرافها و نمودارها نمایش داده میشوند
- مانیتورینگ رفتار شبکه و عملکرد
- قابلیتهای High-Availability قدرتمند برای اطمینان حاصل کردن از اینکه هیچ نقطه خرابی وجود ندارد
- ویژگیهای همبستگی و اصلاح برای پاسخ به تهدیدات Real-Time
- APIهای باز برای یکپارچهسازی با راهکارهای Third-Party و جریانهای کاری مشتری، مثل فایروالها، زیرساخت شبکه، مدیریت Log، SIEM، Trouble Ticketing و مدیریت Patch
در جدول 2 ظرفیتهای تجهیزهای فیزیکی راهکار Cisco Firepower Management Center قابلدسترس با یکدیگر مقایسه میشوند
جدول 2. مدلهای سختافزار Cisco Firepower Management Center
|
عملکرد و قابلیت |
FMC 1600 |
FMC 2600 |
FMC 4600 |
|
حداکثر تعداد سنسورهای مدیریتشده |
50 |
300 |
750 |
|
حداکثر رخدادهای IPS |
30 میلیون |
60 میلیون |
300 میلیون |
|
رابط کاربری مدیریت |
دو پورت RJ-45 SFP+ بهصورت Built-In، پشتیبانی از 100 Mbps، 1 Gbps و 10 Gbps؛ پورت مدیریت اصلی eth0 است. میتوان از eth1، eth2 و eth3 بهعنوان پورتهای مدیریت ثانویه یا رخداد استفاده کرد. |
||
|
پورتهای USB |
دو USB 3.0 Type A |
||
|
پورتهای VGA |
یک متصلکنندهی 3-row 15-pin DB-15 که بهصورت پیشفرض فعال است |
||
|
پورتهای SFP |
دو پورت اصلاحشدهی SFP+ |
||
|
SFP+ تحت پشتیبانی |
SFP-10G-SR (10 GB) |
SFP-10G-SR (10 GB) SFP-10G-LR (10 GB) |
SFP-10G-SR (10 GB) SFP-10G-LR (10 GB) |
|
حافظه |
32 GB |
64 GB |
128 GB |
|
RDIMMها (تنها اجزای داخلی؛ بدون قابلیت تعویض Field) |
دو 16-GB DDR4-2400-MHz DIMM |
چهار 16-GB DDR4-2400-MHz DIMM |
هشت 16-GB DDR4-2400-MHz DIMM |
|
CPU |
یک پردازنده Intel Xeon 4110 |
دو پردازنده Intel Xeon 4110 |
دو پردازنده Intel Xeon 4116 |
|
فضای Storage رخداد |
900 GB |
1.8 TB |
3.2 TB |
|
حداکثر اندازهی Map شبکه (Hostها/کاربران) |
50,000/50,000 |
150,000/150,000 |
600,000/600,000 |
|
حداکثر سرعت جریان (جریانها در هر ثانیه) |
5000 fps |
12000 fps |
20000 fps |
|
رابطهای کاربری شبکه |
2 x 1 Gbps |
2 x 1 Gbps RJ45 onboard 2 x 10 Gbps SFP+ (سفارش SFPها از طریق Cisco Commerce Workplace) |
2 x 1 Gbps RJ45 onboard 2 x 10 Gbps SFP+ (سفارش SFPها از طریق Cisco Commerce Workplace) |
|
Secure boot |
بله |
بله |
بله |
|
ویژگیهای افزونگی |
|||
|
پشتیبانی از High Availability |
بله |
بله |
بله |
|
نیروی سیستم |
دو منبع تغذیه 770-W AC؛ دارای اتصال گرم و افزونگی 1+1 |
||
|
مصرف نیرو |
2626 BTU/hr |
||
|
Storage |
ده 1.2 TB 10-K SAS HDDs RAID-1، اتصال گرم |
چهار 600-GB 10-K SAS SSDs RAID 5، اتصال گرم |
ده 1.2 TB 10-K SAS HDDs RAID-6، اتصال گرم |
|
RAID Controller |
یک؛ Chassis دارای یک Riser داخلی برای کارت کنترلر RAID ماژولار سیسکو به شکل PCI است. تنها اجزای داخلی؛ Field Replaceable نیست |
||
|
فیزیکی و محیطی |
|||
|
فرم فاکتور |
1RU |
1RU |
1RU |
|
ابعاد |
29.8 x 16.9 x 1.7 (75.7 x 43 x 4.3 cm) |
||
|
وزن حملونقل |
32.2 lb. (16.6 kg) |
34.1 lb. (16.8 kg) |
36 lb. (17.0 kg) |
|
Watts (حداکثر) |
770W |
770W |
770W |
|
تأمین نیرو |
100-240 VAC (nominal) 90-264 VAC (min/max) 9.5 amp max at 100 VAC 4.5 amp max at 208 VAC |
100-240 VAC (nominal) 90-264 VAC (min/max) 9.5 amp max at 100 VAC 4.5 amp max at 208 VAC |
100-240 VAC (nominal) 90-264 VAC (min/max) 9.5 amp max at 100 VAC 4.5 amps max at 208 VAC |
|
جریان هوا |
جلو به عقب |
جلو به عقب |
جلو به عقب |
|
دمای عملیاتی |
50 تا 95 درجه فارنهایت (10 تا 35 درجه سانتیگراد) |
||
در جدول3 ظرفیتهای تجهیزهای مجازی Cisco Firepower Management Center قابلدسترسی با هم مقایسه میشوند
جدول 3. مدلهای مجازی راهکار Firepower Management Center
|
عملکرد و قابلیت |
FMCv |
FMCv300 |
|
حداکثر تعداد سنسورهای مدیریتشده |
25 10 2 |
300 |
|
حداکثر رخدادهای IPS |
10 میلیون |
60 میلیون |
|
حافظه |
32 GB |
64 GB |
|
CPU |
8/4 vCPU |
32 vCPU |
|
فضای Storage رخداد |
250 GB |
2.2 TB |
|
حداکثر اندازهی Map شبکه (Hostها/کاربران) |
50,000/50,000 |
150,000/150,000 |
|
حداکثر سرعت جریان (جریانها در هر ثانیه) |
متفاوت است |
12000 fps |
|
پشتیبانی از High Availability |
خیر |
خیر |
ویژگیهای مشترک
- Lights-Out Management یا بهاختصار LOM یکپارچه
- مدیریت متمرکز راهکارهای امنیتی Cisco Next-Generation؛ NGIPS، کنترل برنامه کاربردی NGIPS Plus، NGFW
نکته: راهکار Cisco Firepower Management Center در هنگام کار با محصولات Cisco ASA با FirePOWER تنها بخش FirePOWER از پیادهسازی را مدیریت میکند.
در جدول 4، نسخههای تحت پشتیبانی از محصولات Cisco Firepower فهرست شدهاند که راهکار Firepower Management Centet نیز میتواند آن را همراه با پلتفرمهای سختافزاری مربوط، مدیریت کند.
جدول 4. نسخههای تحت پشتیبانی Firepower و پلتفرمهای مربوط
|
پلتفرم مدیریت |
سطح اصلاح نرمافزار |
پلتفرم سختافزار |
|
Cisco Firepower Management Center |
Cisco Firepower Threat Defense 6.x (NGFW) |
ASA 5500-X (به غیر از ASA 5585-X) Cisco 2100 Series (min FMC 6.2.1) Cisco Firepower 4100 Series Cisco Firepower 9300 |
|
FirePOWER Services 6.x |
ASA 5500-X |
|
|
Cisco Firepower NGIPS 6.x |
Cisco Firepower 7000 Cisco Firepower 8000 |
|
|
FirePOWER Threat Defense for ISR 6.x (Cisco Firepower Services) |
4000 Series ISR ISR G2 |
|
|
FirePOWER Services 5.4.x |
ASA 5500-X |
|
|
Cisco Firepower NGIPS 5.4.x |
Cisco Firepower 7000 Cisco Firepower 8000 |
