ASA Series

ASA Series

 

شرکت بزرگ سیسکو علاوه بر تولید تجهیزات LAN و WAN برای ارتباطات زیر ساخت محصولات امنیتی نیز تولید و به بازار عرضه نموده است . تجهیزات امنستی سیسکو را ASA می نامند. ASA  به عنوان یک فایروال بسیار قوی برای امنیت در لایه ۲ تا ۴ به حساب می آید.

با گسترش فناوری اطلاعات و تغییر حملات سایبری بر سازمان ها و لایه ۷ شدن این حملات، فایروال های جدیدی تولید شد که بتواند حملات تا لایه ی ۷ را نیز پشتیبانی نماید. از این رو شرکت سیسکو نیز دست به تولید محصولی به نام ASA FIREPOWER نمود.این محصول در دسته محصولات NGFW نیز قرار می گیرد.

NGFW سیسکو یا همان فایرپاور دارای انواع ویژگی های NGFWی مانند آنتی ویروس، وب فیلترینگ،Aplication control، شناسایی و جلوگیری از تهدیدات و ….

Firepower سیسکو را می توان جز NGFW قرار داد، زیرا که می تواند با یادگیری و رفتار سنجی ، اتفاقات رخ داده را یاد بگیرد و راه جلوگیری آن را انتخاب نماید.

Cisco ASA یک دستگاه امنیتی سخت افزاری ساخت شرکت سیسکو  می باشد که ترکیبی از فایروال و آنتی ویروس و ابزار هایی برای جلوگیری از ورود بدون مجوز و VPN می باشد. این دستگاه از تحدیدات و حملات مخرب در داخل شبکه جلوگیری می کند. قابل توجه است سیسکو این ابزار را بعد از ۱۵ سال تحقیق روی فایروال ها روانه بازار کرده است. 

این تجهیز قدرتمند سیسکو از طریق Cisco Firepower Management Center مدیریت می شود که دیدگاه جامع و کنترل بر روی فعالیت در داخل شبکه را برای تیم امنیتی فراهم می کند. این قابلیت شامل کاربرها، تجهیزات، ارتباطات بین ماشین های مجازی، آسیب پذیری ها، تهدیدات، برنامه های کاربردی client-side ، فایل ها و وب سایت ها می شود.⁨

با سرویس  فایرپاور سیسکو شما چندین لایه امنیتی را در یک پلتفرم خواهید داشت، و هزینه خرید و مدیریت چندین راهکار امنیتی را از بین خواهید برد. استفاده از تجهیزات متعدد چنانچه همیشه به خوبی با یکدیگر کار نکنند باعث بروز مشکلاتی مانند بالا بردن پیچیدگی خواهند شد. کمبود حفاظت یکپارچه باعث ایجاد چندین نقطه کور می شود که نفوذگران با استفاده از این فضاها سازمان ها را آسیب پذیر می کنند.

ASA مخفف Adaptive Security Appliance می باشد که چندین قابلیت را باهم ترکیب کرده است از جمله قابلیت‌های فایروال، آنتی ویروس، ممانعت نفوذ و VPN را و اگر حمله‌ای در شبکه رخ دهد، قبل از اینکه حمله در تمام شبکه پخش شود، به صورت خودکار برای متوقف کردن آن مبادرت می‌کند. ASA به عنوان وسیله‌ای کاملا ارزشمند و انعطاف پذیر است که به عنوان راه حل امنیتی برای شبکه‌های کوچک و بزرگ استفاده می‌شود. سری Cisco ASA 5500 در ادامه فایروال سری Cisco PIX 500 آمده است. اما ASA فقط یک فایروال نیست بلکه ترکیبی از فایروال، آنتی ویروس، ممانعت نفوذ و VPN است. بنابراین Cisco ASA نه تنها فایروال است بلکه موارد زیر را نیز دارا می باشد:

  • Antivirus
  • Antispam
  • IDS/IPS engine
  • VPN device
  • SSL device
  • Content inspection

یکی از بزرگترین بازارهای سخت افزارهای فایروال را دارد و رقبایی مثل Juniper Netscreen ، Checkpoint، SonicWall و WatchGuard و غیره دارد. سری Cisco ASA 5500 در واقع سرویس های جامع امنیت شبکه را ارائه می دهد. به منظور رسیدن به فایروال مقاوم، هر نوع سیستم‌های تجارتی با هر سایزی نیاز به سرویس‌های کامل امنیتی دارند که شامل VPN ، محتوای امنیتی، دسترسی از راه دور، ممانعت نفوذ و ارتباطات یکپارچه می‌باشد.

ASA SERIES

کاربرد

کاربرد

  • با سیسکو ASA می توان IPs و VPN را با هم در اختیار داشت
  • کمک به سازمان ها جهت بالا بردن عملکرد و ظرفین امنیتی و high-performance, multi-site, multi-node clustering
  • در دسترس پذیری بالا
  • ایجاد ارتباط بین ابزار های مجازی و فیزیکی
  • پاسخ به کلیه نیازهای شبکه و دیتا سنتر
  • ایجاد زمینه ارتباط بین ابزار های امنیتی سیسکو و فایروال های موجود در بازار
  • سهولت ارتباط بین روتینگ داینامیکی و VPN های سایت به سایت
َََASA SERIES

ویژگی

ویژگی

  • Packet Filtering
  • فایروال ASA می تواند به عنوان DHCP Server یا DHCP Client عمل کند
  • می تواند در مسیریابی شرکت کند
  • پشتیبانی از VPN
  • اشاره به یک یا چند آدرس یا رنج شبکه دارد
ASA SERIES

انواع

انواع

  • ASA 5506-X
  • ASA 5506W-X
  • ASA 5506H-X
  • ASA 5508-X
  • ASA 5512-X
  • ASA 5515-X
  • ASA 5516-X
  • ASA 5525-X
  • ASA 5545-X
  • ASA 5555-X
  • ASA 5585-X with SSP10
  • ASA 5585-X with SSP20
  • ASA 5585-X with SSP40
  • ASA 5585-X with SSP60

Modeهای فایروال ASA

Modeهای فایروال ASA

Transparent Mode

 فایروال در این حالت در لایه دوم عمل می کند.
به اینترفیس ها IP تعلق نمی گیرد و فقط خود فایروال IP می گیرد.
تنها ترافیک یک Subnet را می تواند بررسی کند.

Routed Mode

در این حالت فایروال مانند یک روتر در شبکه قرار می گیرد و می تواند مسیریابی را انجام دهد. روی فایروال می توان از روتینگ پروتکل های مثل OSPF , EIGRP و … استفاده کرد. هر اینترفیس آن در یک Subnet قرار می گیرد و به آن یک IP اختصاص داده می شود.

CiSCO FireWall

ASA 5506-X

CiSCO FireWall

ASA 5508-X

CiSCO FireWall

ASA 5512-X

CiSCO FireWall

ASA 5515-X

CiSCO FireWall

ASA 5516-X

CiSCO FireWall

ASA 5525-X

CiSCO FireWall

ASA 5545-X

CiSCO FireWall

ASA 5555-X