آموزش Cisco Firepower
تکاملی در روش های امنیتی Defense in Depth
معماری های سنتی دفاع در عمق عموما سازمان هارا مجبور به خرید راهکار های امنیتی گوناگون نظیر فایروال , درگاه VPN , ابزارهای فیلترینگ وب و … می نمود.
مهاجمان از رخنه های موجود در راهکارهای امنیتی استفاده کرده و سازمان ها را آسیب پذیر می کردند.
سازمان های بزرگ به چندین تیم امنیتی جهت نصب و مدیریت این راه حل های جداگانه ی امنیتی نیاز داشتند و لذا این امر مانع پاسخ سریع به تهدیدات در حال رخداد می شد. FirePower بعنوان یک رویکرد این پیچیدگی ها را کاهش میدهد تا نقاط پنهان امنیتی حاصل از عدم وجود حفاظت های یکپارچه از بین بروند . به کمک FirePOWER چندین لایه امنیتی در یک پلتفرم واحد گردآوری شده است که هزینه های خرید و نگهداری را کاهش میدهد.
در گذشته فایروال های Stateful با قابلیت Packet Filtering به صورت موثر جلوی Application های ناخواسته را می گرفتند به این دلیل که در گذشته بیشتر برنامه ها با پورت و پروتکل های قابل انتظار کار میکردند. اما امروزه محافظت بر پایه پورت , پروتکل و IP دیگر قابل اعتماد و قابل اجرا نیست ,و این حقیقت منجر به ظهور یک رویکرد امنیتی مبتنی بر هویت ( identity-based ) شد که سازمانها را فراتر از تجهیزات امنیتی متعارف می برد که امنیت را ملزم به IP میدانستند.
فایروال های نسل جدید
فایروال های نسل جدید دید عمیق تر و کنترل بیشتری بر روی برنامه های جداگانه به مدیران شبکه میدهد و در کنار آن امکان بازرسی های عمیق تری در شبکه را مهیا میکند .مدیران شبکه میتوانند قوانین دسترسی یا منع دسترسی برای وب سایت ها و تمام برنامه های کاربردی ایجاد کنند.
Firepower میتواند انواع ترافیک های در حال عبور از یک پورت خاص را فیلتر کند , به طور مثال شما می توانید پورت 80 را فقط برای ترافیک های HTTP منتخب باز کنید یا برای برنامه ها، سایت ها و سرویس های مورد تایید خود.
مدیریت صحیح و دقیق ترافیک ها توسط Firepower میتواند در کنار امنیت به کنترل پهنای باند سازمان نیز کمک کند به این دلیل که فایروال های نسل جدید هوشمند تر هستند و پتانسیل بیشتری برای شناسایی و جلوگیری از فعالیت های مخرب دارند.
Firepower همچنین میتواند با کاربری فیلترینگ محتوا (content filter) عمل کند و امکان پیاده سازی QoS را نیز فراهم کند.
دیدگاهتان را بنویسید