معرفی پلتفرم سیسکو FMC یا Cisco FirePower Management
پلتفرم سیسکو FMC، فایروال نسل جدید برند Cisco بوده که در راستای حفاظت از کسب و کارها بویژه انتخابهای مدیریت موجود، طراحی و پیادهسازی شده است. کمپانی سیسکو نسبت به لزوم وجود روشهای قویتری مدیریت سیاستهای امنیتی را پراهمیت میداند. از همین رو، راه حلهایی را برای مدیریت امنیت ارائه داده است که در این مقاله شرکت افزار پرداز رودین به آن میپردازد.
پلتفرم سیسکو FMC چیست و چه کاربردی دارد؟
سیسکو برای کاربران خود به دنبال ایدهها و راه حلهایی جهت مدیریت امنیت بوده که از سیاستهای آنها محافظت کند. از سوی دیگر به کاربر اجازه دهد تا یکبار آنها را نوشته و در نقاط کنترل امنیتی مختلف در سراسر شبکه مورد استفاده قرار دهد. در حال حاضر، برای مدیریت Firewall نسل جدید، سیسکو سه گزینه را ارائه میدهد:
- مدیریت متمرکز در محیط از طریق پلتفرم سیسکو FMC یا Firepower Management Center
- مدیریت متمرکز در فضای ابری از طریق CDO یا Cisco Defence Orchestrator
- مدیریت محلی پیش فرض از طریق FDM یا Firepower Device Manager
چرا FMC؟
Firepower Management Center مرکز عملیاتی محلی شرکت شما است تا در مدیریت راه حلهای امنیتی شبکه Cisco به شما کمک کند. این مرکز به شما امکان مدیریت کامل و یکپارچه فایروالها، کنترل Visibility اپلیکیشنها، حفاظت در برابر نفوذ، فیلترکردن URLها و حفاظت در برابر بدافزارها را میدهد.
با کمک پلتفرم سیسکو FMC میتوانید به سادگی از مدیریت یک فایروال به کنترل اپلیکیشنها بروید و گسترش بدافزارها را بررسی و آنها را اصلاح کنید. همگی با اطلاعات به روز شده که در یک داشبورد قابل تنظیم و به صورت بصری نمایش داده میشوند. FMC مدیریت متمرکز را برای راه حلهای امنیتی که در ادامه توضیح میدهیم، میسر میسازد.
وجود
- Firewall نسل جدید یا NGFW
- ASA همراه با خدمات فایرپاور
- پیشگیری از نفوذ نسل جدید فایرپاور
- FTD برای ISR
- حفاظت پیشرفته برابر بدافزارها یا AMP
باعث می شود تا مدیریت رویدادها و سیاستها در دستگاههای مختلف، از همیشه آسانتر شود.
علت برتری سیسکو FMC
یکی از نکات متمایزکننده پلتفرم سیسکو FMC، ارائه Visibility کامل نسبت به شبکه شماست. امکان وجود چندین دستگاه، سیستم عامل یا اپلیکیشن بر روی شبکه شما وجود دارد. داشتن Visibility برای اطمینان از امنیت آنها، حایز اهمیت است. FMC به ما اجازه میدهد تا کاربرها، هاستها، اپلیکیشنها، فایلها، دستگاهها، تهدیدات و آسیب پذیریهای دائما در حال تغییر را که در محیط شبکههای فیزیکی مجازی شما وجود دارند را مشاهده کرد. سپس با کمک این دانش قادر خواهد بود تا هشدارها و پاسخها را متناسب با نوع تهدید، اولویتبندی کند.
زمانی که به کنترل دسترسی و مدیریت تهدیدها میرسیم، FMC به کمک سیاستهای پیشنهادی Cisco بدون نیاز به تنظیمات خاص، امکان ایجاد امنیت را به کاربر میدهد. اما قدرت واقعی آن در قابلیت ساخت سیاستهای امنیتی سازمان شما نهفته است تا با نیازهای خاص شما متناسب باشد.
سیاست کنترل دسترسی به کاربر امکان کنترل دسترسی براساس کنترلهای مرسوم فایروال را میدهد. مانند IP Addressها، پورتها و سرویسها. اما این کنترل نسل جدید است که به کاربرها امکان بهرهمندی از امنیت Granular که فایرپاور با آن شناخته میشود را میدهد. نواحی امنیتی، امکان سادهسازی قوانین را فراهم میکند.
مزایای خرید Firepower Management Center
کنترل Visibility اپلیکیشنها امکان کنترل بیشتر بر روی APP و استفاده از شبکه را امکانپذیر میکند. IPS نسل جدید امکان حفاظت عمیق در برابر تهدیدهای شناخته شده و ناشناخته را میدهد. ضمن اینکه یکپارچگی با Cisco TrustSEC امکان داشتن رویهای پایدار از سیاستها را در سراسر شبکه فراهم میسازد.
پلتفرم سیسکو FMC حتی میتواند رویدادهای امنیتی را بطور خودکار با جریان ترافیک در محیط شبکه مرتبط سازد تا سیاستهای امنیتی قابل استفادهای را به شما پیشنهاد دهد.
این امر باعث کاهش استفاده از منابع و هزینهها میشود. Scalability و انعطافپذیری از ویژگیهای مهم یک پلتفرم مدیریت متمرکز هستند. از همین جهت FMC میتواند تا 750 دستگاه را مدیریت کند و به شما امکان ایجاد محیط مدیریتی چند مستاجری را تا 100 دامنه مدیریتی میدهد. هر کدام با سیاستها، دادههای رویدادها، گزارشها و Network Mapping مجزا که همگی از طریق کنترل دسترسی granular مبنی بر وظایف، اجرا میشوند.
گزینههای پیادهسازی نیز انعطافپذیر هستند. پلتفرم سیسکو FMC را میتوان به عنوان یک دستگاه فیزیکی یا مجازی پیادهسازی کرد. امکان انتخاب گزینه متناسب با محیط شبکه کاربر نیز وجود دارد. دستگاههای فیزیکی معمولا تعداد زیادی از دستگاهها را مدیریت میکنند. حافظه بیشتری برای رویدادها دارند. در حالی که دستگاههای مجازی امکان بهرهمندی از زیرساختهای مجازی فعلی شما را دارند.
همچنین میتوانید از خدمات پردازش ابری خصوصی یا عمومی برای میزبانی مرکز مدیریتی خود استفاده کنید. این خدمات به شما کمک میکنند تا بدون سرمایهگذاری زیاد در منابع محاسباتی یا حافظه برای دیتابیس امنیت شبکه خود را مدیریت کنید. علاوهبراین امکان گسترش سریع را براساس نیازهایتان، فراهم میسازند.