معرفی Cisco Web Security Appliance
امروزه دسترسی اجتناب ناپذیر کاربران به اینترنت به یکی از دغدغه های اصلی مدیران تبدیل گشته است و امن سازی ارتباطات اینترنتی کاربران یکی از اولویت های هر تجارتی میباشد. محصول امنیت وب Cisco Web Security Appliance یا همان سیسکو WSA (با نام تجاری جدی سیسکو Cisco Secure Web Appliance) یک راهکار امن و بسیار مورد پسند کاربران، جهت تامین امنیت تجهیزات و کاربران اینترنتی سازمان می باشد. این محصول به صورت یک Internet Gateway در شبکه پیاده سازی میگردد و وظیفه آن تامین امنیت اینترنت سازمان میباشد.
شاید این سوال برای شما بوجود بیاید که با وجود فایروال ها چه نیازی به یک تجهیز یا سرویس امنیتی دیگری داریم؟!
در پاسخ به این سوال لازم است بدانید که تمرکز مکانیزم های امنیتی اصولا بر روی تهدیدات شبکه ای می باشد، در صورتی که در محصولاتی مانند Cisco WSA تمرکز بر روی تهدیدات اینترنتی مانند دسترسی به سایت های آلوده می باشد. علاوه بر این محصولاتی مانند WSA امکانات بیشتری نسبت به فایروال ها جهت کنترل دسترسی های کاربران به اینترنت در اختیار ما قرار و با بهره گیری از سرویس امنیتی سیسکو Talos، قابلیت های نظارتی فراوانی را برروی ترافیک وب لحاظ میکنند. سادگی کار با این پلتفرم ها نیز از دیگر مزایای آن بوده و همچنین گزارشات مدیریتی کامل تری نیز نسبت به فایروال ها در اختیار مدیر سیستم قرار می دهد.
انواع مدل Cisco Web Security Appliance
شرکت سیسکو، محصول Cisco WSA یا سیسکو Secure Web Appliance (SWA) را، با بهره گیری از سیستم عامل Cisco AsyncOS، به دو فرم سخت افزاری و نرم افزاری ارایه میکند. محصولات سخت افزاری در 3 مدل برای شرکت های با ابعاد کوچک-متوسط-بزرگ ارایه میگردد که در ادامه به آنها اشاره شده است:
- محصول سیسکو S696: این محصول مناسب شرکت ها و سازمان های پیشرفته بوده و دارای اندازه 2RU و 6 پورت 10G میباشد. این محصول نسخه جدید سیسکو S695 و سیسکو S695F میباشد.
- محصول سیسکو S396: این محصول مناسب شرکت ها و سازمان های متوسط بوده و و دارای اندازه 1RU و 6 پورت 1G میباشد. این محصول نسخه جدید سیسکو S395 میباشد.
- محصول سیسکو S196: این محصول مناسب شعب سازمانی بوده و دارای اندازه 1RU و 6 پورت 1G میباشد. این محصول نسخه جدید سیسکو S195 میباشد.
علاوه بر محصولات سخت افزاری سیسکو WSAV (یا نام جدید سیسکو SWAV) را نیز به صورت ماشین مجازی ارایه میکند که مناسب استفاده از زیرساخت مجازی سازی و کلود میباشد. این محصولات مجازی، تنها نیاز به لایسنس CSW یا به صورت کامل Cisco Secure Web license برای پیاده سازی و راه اندازی دارند.
مزایای Cisco Web Security Appliance
این محصول دارای قابلیت های متعددی میباشد که در ادامه به چند مورد از آنها اشاره خواهیم کرد:
- محافظت از تجهیزات و کاربران با استفاده از مکانیزم های پیچیده امنیتی مرکز امنیت سیسکو Talos
- کنترل کامل بر روی ترافیک Web شامل محتوای داینامیک شبکه های اجتماعی
- قابلیت یکپارچه شدن با پلتفرم تحت کلود Secure X به منظور پاسخ به تهدیدات امنیتی
- فراهم کردن دشبورد جامع جهت کنترل سلامت سیستم و وضعیت امنیت سیستم
قابلیت های Cisco Web Security Appliance
در ادامه با مهم ترین قابلیت های امنیتی راهکار امنیت وب سیسکو WSA میپردازیم:
قابلیت Threat defense
محصول WSA از مرکز تحقیقات امنیت Cisco Talos بهره میبرد. این مرکز اطلاعات امنیت، یکی از بزرگترین و معتبرترین مراکز تحقیق و تحلیل امنیت بوده که اطلاعات تهدیدات امنیتی را از منابع فراوانی با کمک پارتنر های معتبر تهیه و در اختیار تجهیزات و سرویس های این کمپانی قرار می دهد.
کلود Talos سیسکو، تهدیدات را در تمام نقاط دنیا تحلیل و بررسی نموده و پس از کشف آسیب پذیری اقدام به انتشار بروزرسانی نموده و هر 3 الی 5 دقیقه یکبار در اختیار تجهیز WSA قرار میدهد. به این ترتیب ما با سرعت بسیار بالایی در مقابل جدیدتری حملات و آسیب پذیریها مصون خواهیم ماند.
قابلیت Comprehensive Website Reputation Analysis
محصول WSA قبل از ایجاد دسترسی به سایت تمامی المان های آن شامل نام دامنه، محتوا و سابقه سایت را با اطلاعات دریافتی از مرکز امنیت Talos مطابق داده و جلو دسترسی به محتوا را در لحظه میگیرد. برای این منظور سیسکو Talos از ساختار رتبه بندی استفاده میکند و این رتبه پارمترهای زیادی را در بر میگیرد که محصول WSA بر اساس این رتبه دسترسی یا عدم دسترسی را میدهد.
قابلیت Integrated, Multi-layer Malware Defense
محصول WSA از یک معماری چند لایه امنیتی جهت محافظت در مقابل تهدیدات بهره میگیرد که دیتا و درخواست وب را توسط مکانیزم های امنیتی و بر اساس اطلاعات دریافتی از Talos تحلیل و بررسی نموده و در صورت تشخیص تهدید آن را متوقت خواهد نمود. نحوه کار به این صورت است که درخواست کاربر جهت دسترسی به یک محتوا توسط WSA به بخش های مجزا تقسیم و هر بخش جهت بررسی به Engine امنیتی مربوط به خود ارسال میگردد.
برای مثال URL به بخش بررسی سابقه ارسال شده ولی محتوا توسط آنتی ویروس بررسی میگردد. به این ترتیب پس از حصول اطمینان از آلوده نبودن تمامی اجزای درخواست اجازه دسترسی برای آن فراهم میگردد.
در تصویر زیر لایه های مختلف امنیتی WSA را مشاهده میکنید.
قابلیت Sand-boxing and Continuous Analysis
محصول WSA نیز مانند فایروالهای نسل جدید سیسکو جهت تحلیل فایل و وجود Malware از تکنولوژی Cisco AMP بهره میبرند. به این ترتیب شما قادر خواهید بود وجود Malware را در فایلهای ارسالی و دریافتی مانند PDF/exe/Microsoft Office تشخیص دهید.
ویژگی کنترلی سیسکو WSA
این سری از قابلیت ها، امکان راهبری کامل سیستم را برای مدیران فراهم میکنند:
قابلیت Centralized Management
محصول WSA دارای یک پنل مدیریت یکپارچه بوده که تمامی امکانات توسط این پنل قابل مدیریت می باشد.
قابلیت Deep Web Usage and Application Visibility
یکی از قابلیت های قدرتمند WSA امکان کنترل بر روی Application ها و microapplicaiton هاست. به این صورت که تمامی ترافیک های ارسالی و دریافتی با استفاده از Deep Visibility بررسی شده و امکان اعمال پالیسی بر اساس زمان، کاربر، مصرف ترافیک و یا دستگاه بر روی آن امکانپذیر است.
از دیگر قابلیت های بی نظیر این محصول تشخیص هوشمند ترافیک او امکان اعمال سیاست های مختلف مانند تخصیص پهنای باند به صورت هوشمند بر روی ترافیک می باشد.
قابلیت Simplified Configuration
محصول WSA به صورت کامل از REST API پشتیبانی میکند و به این ترتیب امکان خودکارسازی و یکپارچه نمودن با سایر پلتفرمها نیز وجود دارد.
قابلیت Data Loss Prevention
یکی از نگرانی های امنیتی در بسیاری از شرکت ها و سازمان ها نشت اطلاعات درون سازمانی به خارج می باشد. به این معنی که بسیاری از اطلاعات شرکت محرمانه بوده و نشت این اطلاعات به بیرون ریسک امنیتی بالایی برای شرکت خواهد داشت. به همین منظور محصول WSA امکان کنترل بر روی آپلود فایل را در اختیار ما قرار میدهد. به این ترتیب جلوی ارسال فایل به پلتفرم هایی مانند Google Drive و یا Dropbox امکان پذیر خواهد بود. همچنین WSA امکان یکپارچه شدن با سایر محصولات Third-Party DLP جهت اعمال سیاست های DLP را نیز دارد.
خرید سیسکو Web Security Appliance
مشتریان میتوانند برای دریافت جزییات بیشتر در مورد قیمت Cisco WSA و اطلاع از نحوه سفارش گذاری و فروش Cisco WSA با 02188735581 تماس بگیرید.