فایروال سیسکو | سیسکو FTD | معرفی فایرپاور و ASA

معرفی فایروال های سیسکو

سیسکو ASA

فایروال های سیسکو ابتدا با برند PIX روانه بازار میشدند ولی با پیشرفته شدن صنعت شبکه و فایروالینگ سری جدید فایروال های سیسکو با نام Cisco ASA  معرفی شدند. فایروال ASA یک دیوایس امنیتی در سطح Enterprise بوده که مجموعه قابلیت های فایروال، آنتی ویروس، آنتی اسپم، IDS/IPS و VPN را در قالب یک راهکار واحد برای حفاظت از شبکه و منابع شبکه در اختیار ما قرار میدهد. مدل های Cisco ASA در سری Cisco ASA 5500 مانند 5505,5510,5520,5540 و سری X خلاصه میشود. سیسکو  ASA یک فایروال NGFW تمام و کمال محسوب نمیشد و نیاز به یک ارتقاء از سمت سیسکو برای این محصول وجود داشت. سیسکو ASA قابلیت های متنوعی را در اختیار ما قرار میدهد که بشرح زیر میباشد:

  • Packet Filtering که بر مبنای acl بوده و بر اساس Tcp,Udp و IP به فیلترینگ ترافیک شبکه میپردازد‌
  • قابلیت Nat/Pat
  • قابلیت Stateful filtering
  • قابلیت های روتینگ و داینامیک روتینگ مثل OSPF و EIGRP
  • قابلیت کار در حالت Transparent Mode که باعث میشود دستگاه در لایه ۲ کار کند
  • قابلیت  SSL/IPsec VPN : ایجاد تانل رمزنگاری شده بین ۲ سایت مختلف و امکان اتصال امن کاربران از راه دور به شبکه
  • قابل پیاده سازی بصورت ماشین مجازی که ASAv نام دارد

 

فایروال سیسکو ASA

نمایی از جلو و پشت فایروال CISCO ASA 5505

فایروال سیسکو ASA-X

با توجه به ضعف سیسکو ASA و پیشرفته نبودن ماژول IPS آن و عدم برخورداری از قابلیت های فایروال نسل جدید دیتاسنترهای امروزی سیسکو به فکر ارتقاء آن افتاد. سیسکو با خرید شرکت SourceFire و اضافه کردن Snort IPS به ASA سری قدرتمند ASA-X  را روانه بازار نمود. حال دستگاه ASA-X  یک فایروال Next-Generation بوده که دارای Application Visibility بوده و ماژول IPS  آن از توانمندی های هسته Snort  برای آنالیز پیشرفته ترافیک بهره میبرد. ضمنا تروپوت فایروال و vpn نیز بهبود قابل توجهی پیدا کرده است. سری 5500-X  در مدل های ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X به بازار عرضه گردیدند.

سیسکو فایرپاور (Cisco FirePower)

فایروال FirePower نسل پیشرفته سیسکو ASA-X و یک فایروال نسل جدید (NGFW) بوده و نقاط ضعف سیسکو ASA را کامل پوشش داده است. Cisco ASA فاقد ویژگی های یک فایروال نسل جدید بوده و دارای یک IPS قوی و هوشمند نمی باشد. سیسکو پس از خرید شرکت Sourcefire در سال 2013 از قابلیت های تکنولوژی Snort  شرکت Sourcefire بهره گرفت. Snort  یک راهکار متن باز IDS/IPS پیشرفته میباشد که توانایی شناسایی تهدیدات بالقوه شبکه و اسکن بلادرنگ ترافیک شبکه را دارد. سیسکو با ادغام این تکنولوژی و هسته نرم افزاری ASA راهکار جدیدی با نام ASA-X  را معرفی نمود. با این تغییر سیسکو تبدیل به یک لیدر در زمینه IDS/IPS شد، ولی کانفیگ و تنظیم ASA-X دارای دشواری هایی بود زیرا دستگاه به دو تا سیستم عامل مختلف مجهز شده بود ( هسته نرم افزاری ASA و هسته  Snort ) و یک سری کارها دوباره کاری بود. برای حل مشکل گفته شده سیسکو FTD یا Cisco Firepower Threat Defense را معرفی نمود.

FTD یا Firepower Threat Defense در قالب یک سیستم عامل یا Image جدید معرفی گردید. در سیسکو FTD، هسته نرم افزاری ASA و هسته  Snort یکپارچه گردیدند و OS واحدی با نام FTD معرفی شد. حال دستگاه FTD بصورت یک فایروال لایه 7 کامل که دارای IDS/IPS قوی وپیشرفته بوده عمل نموده و مدیریت و راهبری آن ساده تر از گذشته شده است. به بیان دیگر FTD  حاصل ادغام سرویس ها و قابلیت های فایروال ASA با ویژگی های پیشرفته فایرپاور مثل snort میباشد. قابلیت های کلیدی سیسکو فایرپاور در زیر لیست شده است:

  • مجهز به NGIPS پیشرفته (IPS نسل جدید) برای بلاک نمودن تهدیدات شناخته شده و ناشناخته
  • مجهز به تکنولوژی AMP برای مواجهه با بدافزارها در سطح شبکه و وجود قابلیت Sanboxing
  • مانیتورینگ و فیلترینگ قوی در لایه 7 (Application Control)
  • پشتیبانی از Cisco AnyConnect جهت اتصال امن کاربران بصورت ریموت
  • پشتیبانی از Site-to-site VPN
  • URL Filtering قوی

Cisco Firepower 2100

نمایی از سیسکو FirePower 2100

دیوایس های فایرپاور در چند سری مختلف به بازار عرضه شده اند:  سری 1000,2100,4100 و 9300

  • فایروال Cisco Firepower 1000: سری 1000 فایرپاور سیسکو بیشتر مناسب سازمانهای کوچک و شعبات سازمانها میباشد. این پلتفرم هم بر روی دستگاه FTD  و هم بر روی دیوایس ASA قابل  اجرا میباشد. قوی ترین مدل سری 1000 مدل FPR-1150 بوده و حداکثر تروپوت IPS آن مقدار 6.1 گیگابیت در ثانیه میباشد.
  • فایروال Cisco Firepower 2100: سیسکو فایرپاور سری 2100 دارای قدرت و توان بیشتری نسبت به سری 1000 بوده و دارای مدل های 2110,2120,2130 و 2140 میباشد. مدل FPR-2140 که قوی ترین فایروال سری 2100 میباشد حداکثر تروپوت IPS آن 10.5 گیگابیت در ثانیه  بوده و قابلیت نصب ماژول 10G روی آن وجود دارد.
  • فایروال Cisco Firepower 4100: فایروال سری  4100 دیگر پلتفرم امنیتی فایرپاور بوده و هم بر روی دستگاه FTD  و هم بر روی دیوایس ASA قابل  اجرا میباشد. قوی ترین مدل آن FPR-4145 بوده که توانایی تامین تروپروت  55G برای IPS را داشته و دارای 8 پورت 10G بوده ضمنا توانایی نصب ماژول های 40G روی آن وجود دارد. توانایی ایجاد کلاسترینگ تا 16 دستگاه وجود داشته و از قابلیت  VPN Load Balancing پشتیبانی مینماید.
  • فایروال Cisco Firepower 4200: فایروال فایرپاور سری 4200 مناسب service provider ها و دیتاسنترهای بزرگ بوده و در سه مدل FPR-4215، FPR-4225,FPR-4245 عرضه شده است. مدل FPR-4245 دارای تروپوت 147گیگابیت در ثانیه برای IPS میباشد و جهت رمزگشایی SSL و  VPN  دارای معماری ویژه ای بوده و در 2 مد فایروال و IPA قابل پیاده سازی میباشد.
  • فایروال Cisco Firepower 9300:  فایرپاور سری 9300 ماژولار و carrier-grade  بوده و  مناسب service provider ها و دیتاسنترهای خیلی بزرگ میباشد.  پیشرفته ترین مدل این سری SM-56 x 3 بوده که تروپوت IPS آن مقدار 190 گیگابیت در ثانیه میباشد. قابلیت نصب ماژول های 100G روی آن وجود دارد.

سیسکو FMC

FMC یا Cisco Firewall Management Center  راهکار مدیریتی فایروال های سیسکو میباشد. FMC کنسول مدیریتی مرکزی فایروال های سیسکو بوده که رخدادها و سیاست های امنیتی شبکه را بصورت مرکزی یا Centralized برروی دیوایس های فایرپاور FTD مانیتور و مدیریت مینماید. با این ابزار به راحتی میتوان  ترافیک شبکه را بر اساس نوع برنامه کاربردی و یا ریسک های امنیتی دسته بندی کرد و بر مبنای آن سیاست امنیتی خاص را ایجاد نمود. کنترل برنامه های کاربردی و شناسایی و تهدیدات امنیتی و بدافزارهای جدید و ایجاد رول های امنیتی با پیاده سازی Cisco FMC راحت تر شده است. بسادگی میتوان صدها فایروال را در نرم افزار اضافه نمود و آنها را مدیریت نمود. FMC در دو نوع سخت افزاری و نرم افزاری قابل پیاده سازی میباشد. مدل سخت افزاری در ۳ مدلFMC1600,FMC2600,FMC4600  ارائه شده که تفاوت آنها در تعدادسنسورهای قابل مدیریت، ماکزیمم event  های IPS، مقدار حافظه و موارد دیگر میباشد. نسخه  ماشین مجازی FMC قابلیت کار بر روی پلتفرم های vmware,kvm,Nutanix,Hyperflex  و AWS را دارد. قابلیت های کلیدی Cisco FMC:

  • مدیریت مرکزی ماژول های FTD و IPS و Malware Defense  در یک پنل واحد
  • مدیریت ساده ایجاد رول ها و پالیسی ها
  • قابلیت Network Discovery برای شناسایی برنامه های کاربردی کاربران
  • قابلیت مجتمع شدن با راهکارهای شناسایی آسیبپذیری های شرکت های دیگر
  • قابلیت مجتمع شدن با cisco ise
  • ایجاد داشبوردهای اختصاصی قوی
  • قابلیت zone بندی شبکه

 

سیسکو FMC

داشبورد Cisco FMC

 

لیست خدمات سیسکوپردازش در حوزه فایروال های ASA  و FirePower

  • راه اندازی SNAT,DNAT
  • فعال سازی vpn  و cisco any connect  جهت ریموت کاربران
  • نصب و راه اندازی و بروزرسانی ماشین مجازی FMC
  • تبدیل دستگاه ASA به FTD
  • کانفیگ AMP و File Policy
  • Zone بندی شبکه و تنظیمات مربوطه
  • نصب، راه اندازی و عیب یابی انواع دستگاه ASA و FTD