Cisco Web Security Appliance

لایسنس ها و تجهیزات مرتبط با IT

تمام تجهیزات به صورت نو و اورجینال همراه با ضمانت یکساله و خدمات پس از فروش ۵ ساله ارائه میگردند.

استعلام قیمت

"*" indicates required fields

جهت دریافت اطلاعات بیشتر لطفا با شماره 02177525871 و یا ایدی واتس اپ تیم فروش تماس گرفته شود.

توضیحات

معرفی Cisco Web Security Appliance

امروزه دسترسی به اینترنت  اجتناب ناپذیر بوده ولی از طرفی امنیت بزرگترین چالش ماست. محصول Cisco Web Security Appliance یا همان WSA یک راهکار امن و بسیار کاربرپسند جهت تامین امنیت تجهیزات و کاربران اینترنتی سازمان می باشد.  این محصول  به صورت یک گیت وی اینترنتی در شبکه پیاده سازی می­گردد و وظیفه آن تامین امنیت اینترنت سازمان میاشد.

شاید این سوال برای شما بوجود بیاید که با وجود فایروال ها چه نیازی به یک تجهیز یا سرویس امنیتی دیگری داریم؟!

در پاسخ به این سوال  لازم است بدانید که تمرکز مکانیزم­ های امنیتی اصولا بر روی تهدیدات شبکه ای می باشد در صورتی که در محصولاتی مانند Cisco WSA تمرکز بر روی تهدیدات اینترنتی مانند دسترسی به سایت های آلوده می باشد. علاوه بر این محصولاتی مانند WSA امکانات بیشتری  نسبت به فایروال ها جهت کنترل دسترسی های کاربران به اینترنت در اختیار ما قرار می­دهند.

سادگی کار با این پلتفرم ها نیز از دیگر مزایای آنهاست و همچنین گزارشات مدیریتی کامل تری نیز نسبت به فایروال ها در اختیار مدیر سیستم قرار می­دهد.

مزایای Cisco Web Security Appliance

  • محافظت از تجهیزات و کاربران با استفاده از مکانیزم های پیچیده امنیتی مرکز امنیت سیسکو Talos
  • کنترل کامل بر روی ترافیک Web شامل محتوای داینامیک شبکه های اجتماعی
  • قابلیت یکپارچه شدن با پلتفرم تحت کلود Secure X به منظور پاسخ به تهدیدات امنیتی
  • فراهم کردن دشبورد جامع جهت کنترل سلامت سیستم و وضعیت امنیت سیستم

قابلیت های Cisco Web Security Appliance

قابلیت های امنیتی

  • Threat defense

محصول WSA از مرکز تحقیقات امنیت Cisco Talos بهره می­برد. این مرکز اطلاعات امنیت، یکی از بزرگترین و معتبرترین مراکز تحقیق و تحلیل امنیت بوده که اطلاعات تهدیدات امنیتی را از منابع فراوانی با کمک پارتنر های معتبر تهیه و در اختیار تجهیزات و سرویس های این کمپانی قرار می­دهد.

Talos تهدیدات را در تمام نقاط دنیا تحلیل و بررسی نموده و پس از کشف آسیب پذیری اقدام به انتشار بروزرسانی نموده و هر 3 الی 5 دقیقه یکبار در اختیار تجهیز WSA قرار می­دهد. به این ترتیب ما با سرعت بسیار بالایی در مقابل جدیدتری حملات و آسیب پذیری­ها مصون خواهیم ماند.

  • Comprehensive website reputation analysis

محصول WSA قبل از ایجاد دسترسی به سایت تمامی المان های آن شامل  نام دامنه، محتوا و سابقه سایت را با اطلاعات دریافتی از مرکز امنیت Talos مطابق داده و جلو دسترسی به محتوا را در لحظه می­گیرد. برای این منظور سیسکو Talos از ساختار رتبه بندی استفاده می­کند و این رتبه پارمترهای زیادی را در بر می­گیرد که محصول WSA بر اساس این رتبه دسترسی یا عدم دسترسی را میدهد.

  • Integrated, multilayer malware defense for adaptive protection

محصول WSA از یک معماری چند لایه امنیتی جهت محافظت در مقابل تهدیدات بهره می­گیرد که دیتا و درخواست وب را توسط مکانیزمهای امنیتی و بر اساس اطلاعات دریافتی از Talos تحلیل و بررسی نموده و در صورت تشخیص تهدید آن را متوقت خواهد نمود. نحوه کار به این صورت است که درخواست کاربر جهت دسترسی به یک محتوا توسط WSA   به بخشهای مجزا تقسیم می­گردد و هر بخش جهت بررسی به Engine امنیتی مربوط به خود ارسال میگردد.

برای مثال URL به بخش بررسی سابقه ارسال شده ولی محتوا توسط آنتی ویروس بررسی میگردد. به این ترتیب پس از حصول اطمینان از آلوده نبودن تمامی اجزای درخواست اجازه دسترسی برای آن فراهم می­گردد.

در تصویر زیر لایه های مختلف امنیتی WSA را مشاهده میکنید.

 

معرفی محصول Cisco Web Security Appliance

  • Sandboxing and continuous analysis

محصول WSA نیز مانند فایروالهای نسل جدید سیسکو جهت تحلیل فایل و وجود Malware از تکنولوژی Cisco AMP  بهره می­برند. به این ترتیب شما قادر خواهید بود وجود Malware را در فایلهای ارسالی و دریافتی مانند PDF/exe/Microsoft Office تشخیص دهید.

 

قابلیت های کنترلی

  • Centralized management

محصول WSA دارای یک پنل مدیریت یکپارچه بوده که تمامی امکانات توسط این پنل قابل مدیریت می باشد.

  • Deep web usage and application visibility

یکی از قابلیت های قدرتمند WSA امکان کنترل بر روی Application ها و microapplicaiton هاست. به این صورت که تمامی ترافیک های ارسالی و دریافتی با استفاده از Deep Visibility بررسی شده و امکان اعمال پالیسی بر اساس زمان، کاربر، مصرف ترافیک و یا دستگاه بر روی آن امکانپذیر است.

از دیگر قابلیت های بی نظیر این محصول تشخیص هوشمند ترافیک او امکان اعمال سیاست های مختلف مانند تخصیص پهنای باند به صورت هوشمند بر روی ترافیک می باشد.

  • Simplified configuration

محصول WSA به صورت کامل از REST API پشتیبانی می­کند و به این ترتیب امکان خودکارسازی و یکپارچه نمودن با سایر پلتفرم­ها نیز وجود دارد.

  • Data loss prevention

یکی از نگرانی های امنیتی در بسیاری از شرکت ها و سازمان ها نشت اطلاعات درون سازمانی به خارج می باشد. به این معنی که بسیاری از اطلاعات شرکت محرمانه بوده و نشت این اطلاعات به بیرون ریسک امنیتی بالایی برای شرکت خواهد داشت. به همین منظور محصول WSA امکان کنترل بر روی آپلود فایل را در اختیار ما قرار می­دهد. به این ترتیب جلوی ارسال فایل به پلتفرم هایی مانند  google Driveو یا Dropbox امکانپذیر خواهد بود.

همچنین WSA امکان یکپارچه شدن با سایر محصولات third-party DLP جهت اعمال سیاست های DLP را نیز دارد.

مدل های مختلف WSA

شرکت سیسکو WSA را به دو فرم سخت افزاری و نرم افزاری ارایه می­کند. محصولات سخت افزاری در 3 مدل برای شرکت های با ابعاد کوچک-متوسط-بزرگ ارایه می­گردد که مقایسه آنها در جدول زیر آمده است.

علاوه بر محصولات سخت افزاری سیسکو محصول WSAV را نیز به صورت ماشین مجازی ارایه می­کند که مناسب استفاده از زیرساخت مجازی سازی و کلود می­باشد. این محصول در 4 مدل به مطابق جدول زیر ارایه می­گردد.

 

نظرات (0)
مشترک شوید
اطلاع از
guest
بازخورد (Feedback) های اینلاین
نمایش تمام دیدگاه ها

ورود

هنوز حساب کاربری ندارید؟

برای دیدن نوشته هایی که دنبال آن هستید تایپ کنید.
0
دوست داریم نظرتونو بدونیم ، لطفا دیدگاهی بنویسیدx