مقدمه
هممون میدونیم دنیای اینترنت دنیای بی نظیریست و به همان اندازه ناامن! دسترسی به اینترنت امن چالش بسیاری از سازمانهای امروزی هست. ما اعتقاد داریم که یک راهکار برای تامین امنیت کافی نیست و دقیقا به همین دلیل هم هست که شرکت ها و سازمان ها تو لایه های مختلف از محصولات امنیتی متفاوتی مثل آنتی ویروس(در سطح دسکتاپ) و فایروال (در سطح دسکتاپ، شبکه و اپلیکیشن!) استفاده میکنند.
یکی از مشکلات بزرگ این راهکارهایی که تو بالا گفته شد یکپارچه نبودن با نیازهای کاربر و عدم امکان کنترل کامل روی ترافیک های سازمان خصوصا ترافیک های کاربران هست! به نوعی همه این محصولات امکان کنترل ترافیک رو دارند اما نه با نگرش تامین امنیت کاربران. از جمله مشکلات دیگه ای که این محصولات دارن اینه که روی میزان مصرف و تحلیل ترافیک امکانات قدرتمندی در اختیارمون قرار نمیدن. به همین دلیل شرکت سیسکو یه محصول کامل all-in-one بنام Cisco Secure Web Appliance ارایه کرده که ابزارهای بی نظیری جهت تامین امنیت ترافیک(خصوصا کاربران) در اختیارمون قرار میده.
آشنایی با Cisco Secure Web Appliance
محصول Cisco Secure Web Appliance در واقع نه فایروال هست نه آنتی ویروس! این محصول تو رده Secure Web Gateway ها قرار میگیره و همانطوری که گفتیم امکانات بی نظیری برای مدیریت ترافیک اینترنت کاربران، اعمال محدودیت ترافیک، کنترل پهنای باند و اسکن امنیتی ترافیک رو به برای ما فراهم میکنه که در ادامه با این قابلیت ها آشنا میشیم.
قبل از اینکه با معماری این محصول آشنا بشیم باید بدونیم که سیسکو این محصول رو به دو صورت سخت افزاری و ماشین مجازی در اختیار ما قرار میده.
برای کسب اطلاعات بیشتر در مورد این محصول و نحوه ی خرید و قیمت آن به صفحه انواع سیسکو WSA مراجعه کنید.
نحوه کار محصول بسیار سادست و فقط کافیه ترافیک اینترنت رو به این محصول برسونید و سیاست های امنیتی خودتون رو روی Secure Web Appliance بنویسید. این محصول به کنسول تحت وب مناسب در اختیارتون قرار میده که به راحتی میتونید پیکربندی های مورد نظر خودتون رو انجام بدید.
بارزترین مشخصه این محصول بهره گیری از Cisco Talos بوده و همانطور که میدانیم Talos یکی از بزرگترین مراکز تحقیق و توسعه امنیت و مبارزه با تهدیدات بوده که این محصول به صورت بلادرنگ با Talos در ارتباط بوده و بروزرسانی دریافت میکند.
معماری Cisco Secure Web Appliance
همانطور که در شکل بالا مشاهده میکنید Secure Web Appliance از یک معماری چند لایه بنام Multilayer Malware Defens ساخته شده و لایه های مختلف ترافیک را با استفاده از Engine های تخصصی مرتبط با آن تحلیل کرده و در صورت کشف تهدید بلاک میکند.