پلتفرم سیسکو FMC، فایروال نسل جدید برند Cisco بوده که در راستای حفاظت از کسب و کارها بویژه انتخاب‌های مدیریت موجود، طراحی و پیاده‌سازی شده است. کمپانی سیسکو نسبت به لزوم وجود روش‌های قویتری مدیریت سیاست‌های امنیتی را پراهمیت می‌داند. از همین رو، راه حل‌هایی را برای مدیریت امنیت ارائه داده است که در این مقاله شرکت افزار پرداز رودین به آن می‌پردازد.

پلتفرم سیسکو FMC چیست و چه کاربردی دارد؟

سیسکو برای کاربران خود به دنبال ایده‌ها و راه حل‌هایی جهت مدیریت امنیت بوده که از سیاست‌های آن‌ها محافظت کند. از سوی دیگر به کاربر اجازه دهد تا یکبار آن‌ها را نوشته و در نقاط کنترل امنیتی مختلف در سراسر شبکه مورد استفاده قرار دهد. در حال حاضر، برای مدیریت Firewall نسل جدید، سیسکو سه گزینه را ارائه می‌دهد:

• مدیریت متمرکز در محیط از طریق پلتفرم سیسکو FMC یا Firepower Management Center
• مدیریت متمرکز در فضای ابری از طریق CDO یا Cisco Defence Orchestrator
• مدیریت محلی پیش فرض از طریق FDM یا Firepower Device Manager

چرا FMC؟

Firepower Management Center مرکز عملیاتی محلی شرکت شما است تا در مدیریت راه حل‌های امنیتی شبکه Cisco به شما کمک کند. این مرکز به شما امکان مدیریت کامل و یکپارچه فایروال‌ها، کنترل Visibility اپلیکیشن‌ها، حفاظت در برابر نفوذ، فیلترکردن URLها و حفاظت در برابر بدافزارها را می‌دهد.

با کمک پلتفرم سیسکو FMC می‌توانید به سادگی از مدیریت یک فایروال به کنترل اپلیکیشن‌ها بروید و گسترش بدافزارها را بررسی و آن‌ها را اصلاح کنید. همگی با اطلاعات به روز شده که در یک داشبورد قابل تنظیم و به صورت بصری نمایش داده می‌شوند. FMC مدیریت متمرکز را برای راه حل‌های امنیتی که در ادامه توضیح می‌دهیم، میسر می‌سازد.

وجود

• Firewall نسل جدید یا NGFW
• ASA همراه با خدمات فایرپاور
• پیشگیری از نفوذ نسل جدید فایرپاور
• FTD برای ISR
• حفاظت پیشرفته برابر بدافزارها یا AMP
  باعث می شود تا مدیریت رویدادها و سیاست‌ها در دستگاه‌های مختلف، از همیشه آسان‌تر شود.

علت برتری سیسکو FMC

یکی از نکات متمایزکننده پلتفرم سیسکو FMC، ارائه Visibility کامل نسبت به شبکه شماست. امکان وجود چندین دستگاه، سیستم عامل یا اپلیکیشن بر روی شبکه شما وجود دارد. داشتن Visibility برای اطمینان از امنیت آن‌ها، حایز اهمیت است. FMC به ما اجازه می‌دهد تا کاربرها، هاست‌ها، اپلیکیشن‌ها، فایل‌ها، دستگاه‌ها، تهدیدات و آسیب پذیری‌های دائما در حال تغییر را که در محیط شبکه‌های فیزیکی مجازی شما وجود دارند را مشاهده کرد. سپس با کمک این دانش قادر خواهد بود تا هشدارها و پاسخ‌ها را متناسب با نوع تهدید، اولویت‌بندی کند.

زمانی که به کنترل دسترسی و مدیریت تهدیدها می‌رسیم، FMC به کمک سیاست‌های پیشنهادی Cisco بدون نیاز به تنظیمات خاص، امکان ایجاد امنیت را به کاربر می‌دهد. اما قدرت واقعی آن در قابلیت ساخت سیاست‌های امنیتی سازمان شما نهفته است تا با نیازهای خاص شما متناسب باشد.

سیاست کنترل دسترسی به کاربر امکان کنترل دسترسی براساس کنترل‌های مرسوم فایروال را می‌دهد. مانند IP Addressها، پورت‌ها و سرویس‌ها. اما این کنترل نسل جدید است که به کاربرها امکان بهره‌مندی از امنیت Granular که فایرپاور با آن شناخته می‌شود را می‌دهد. نواحی امنیتی، امکان ساده‌سازی قوانین را فراهم می‌کند.

مزایای خرید Firepower Management Center

کنترل Visibility اپلیکیشن‌ها امکان کنترل بیشتر بر روی APP و استفاده از شبکه را امکان‌پذیر می‌کند. IPS نسل جدید امکان حفاظت عمیق در برابر تهدیدهای شناخته شده و ناشناخته را می‌دهد. ضمن اینکه یکپارچگی با Cisco TrustSEC امکان داشتن رویه‌ای پایدار از سیاست‌ها را در سراسر شبکه فراهم می‌سازد.

پلتفرم سیسکو FMC حتی می‌تواند رویدادهای امنیتی را بطور خودکار با جریان ترافیک در محیط شبکه مرتبط سازد تا سیاست‌های امنیتی قابل استفاده‌ای را به شما پیشنهاد دهد.

این امر باعث کاهش استفاده از منابع و هزینه‌ها می‌شود. Scalability و انعطاف‌پذیری از ویژگی‌های مهم یک پلتفرم مدیریت متمرکز هستند. از همین جهت FMC می‌تواند تا 750 دستگاه را مدیریت کند و به شما امکان ایجاد محیط مدیریتی چند مستاجری را تا 100 دامنه مدیریتی می‌دهد. هر کدام با سیاست‌ها، داده‌های رویدادها، گزارش‌ها و Network Mapping مجزا که همگی از طریق کنترل دسترسی granular مبنی بر وظایف، اجرا می‌شوند.

گزینه‌های پیاده‌سازی نیز انعطاف‌پذیر هستند. پلتفرم سیسکو FMC را می‌توان به عنوان یک دستگاه فیزیکی یا مجازی پیاده‌سازی کرد. امکان انتخاب گزینه متناسب با محیط شبکه کاربر نیز وجود دارد. دستگاه‌های فیزیکی معمولا تعداد زیادی از دستگاه‌ها را مدیریت می‌کنند. حافظه بیشتری برای رویدادها دارند. در حالی که دستگاه‌های مجازی امکان بهره‌مندی از زیرساخت‌های مجازی فعلی شما را دارند.

همچنین می‌توانید از خدمات پردازش ابری خصوصی یا عمومی برای میزبانی مرکز مدیریتی خود استفاده کنید. این خدمات به شما کمک می‌کنند تا بدون سرمایه‌گذاری زیاد در منابع محاسباتی یا حافظه برای دیتابیس امنیت شبکه خود را مدیریت کنید. علاوه‌براین امکان گسترش سریع را براساس نیازهایتان، فراهم می‌سازند.