Cisco Web Security Appliance

معرفی Cisco Web Security Appliance

امروزه دسترسی اجتناب ناپذیر کاربران به اینترنت به یکی از دغدغه های اصلی مدیران تبدیل گشته است و امن سازی ارتباطات اینترنتی کاربران یکی از اولویت های هر تجارتی می‌باشد. محصول امنیت وب Cisco Web Security Appliance  یا همان سیسکو WSA  (با نام تجاری جدی سیسکو Cisco Secure Web Appliance) یک راهکار امن و بسیار مورد پسند کاربران، جهت تامین امنیت تجهیزات و کاربران اینترنتی سازمان می باشد.  این محصول  به صورت یک Internet Gateway در شبکه پیاده سازی می‌گردد و وظیفه آن تامین امنیت اینترنت سازمان می‌باشد.

شاید این سوال برای شما بوجود بیاید که با وجود فایروال ها چه نیازی به یک تجهیز یا سرویس امنیتی دیگری داریم؟!

در پاسخ به این سوال  لازم است بدانید که تمرکز مکانیزم های امنیتی اصولا بر روی تهدیدات شبکه ای می باشد، در صورتی که در محصولاتی مانند Cisco WSA تمرکز بر روی تهدیدات اینترنتی مانند دسترسی به سایت های آلوده می باشد. علاوه بر این محصولاتی مانند WSA امکانات بیشتری  نسبت به فایروال ها جهت کنترل دسترسی های کاربران به اینترنت در اختیار ما قرار و با بهره گیری از سرویس امنیتی سیسکو Talos، قابلیت های نظارتی فراوانی را برروی ترافیک وب لحاظ می‎‌کنند. سادگی کار با این پلتفرم ها نیز از دیگر مزایای آن بوده و همچنین گزارشات مدیریتی کامل تری نیز نسبت به فایروال ها در اختیار مدیر سیستم قرار می دهد.

مزایای Cisco Web Security Appliance

این محصول دارای قابلیت های متعددی می‌باشد که در ادامه به چند مورد از آنها اشاره خواهیم کرد:

• محافظت از تجهیزات و کاربران با استفاده از مکانیزم های پیچیده امنیتی مرکز امنیت سیسکو Talos
• کنترل کامل بر روی ترافیک Web شامل محتوای داینامیک شبکه های اجتماعی
• قابلیت یکپارچه شدن با پلتفرم تحت کلود Secure X به منظور پاسخ به تهدیدات امنیتی
• فراهم کردن دشبورد جامع جهت کنترل سلامت سیستم و وضعیت امنیت سیستم

انواع مدل های مختلف سیسکو WSA

شرکت سیسکو، محصول Cisco WSA یا سیسکو Secure Web Appliance (SWA) را، با بهره گیری از سیستم عامل Cisco AsyncOS، به دو فرم سخت افزاری و نرم افزاری ارایه می‌کند. محصولات سخت افزاری در 3 مدل برای شرکت های با ابعاد کوچک-متوسط-بزرگ ارایه می‌گردد که در ادامه به آنها اشاره شده است:

• محصول سیسکو S696: این محصول مناسب شرکت ها و سازمان های پیشرفته بوده و دارای اندازه 2RU و 6 پورت 10G  می‌باشد. این محصول نسخه جدید سیسکو S695 و سیسکو S695F می‌باشد.
• محصول سیسکو S396: این محصول مناسب شرکت ها و سازمان های متوسط بوده و و دارای اندازه 1RU و 6 پورت 1G می‌باشد. این محصول نسخه جدید سیسکو S395 می‌باشد.
• محصول سیسکو S196: این محصول مناسب شعب سازمانی بوده و دارای اندازه 1RU و 6 پورت 1G می‌باشد. این محصول نسخه جدید سیسکو S195 می‌باشد.

علاوه بر محصولات سخت افزاری سیسکو WSAV (یا نام جدید سیسکو SWAV) را نیز به صورت ماشین مجازی ارایه می‌کند که مناسب استفاده از زیرساخت مجازی سازی و کلود می‌باشد. این محصولات مجازی، تنها نیاز به لایسنس CSW یا به صورت کامل Cisco Secure Web license برای پیاده سازی و راه اندازی دارند.

قابلیت های Cisco Web Security Appliance

در ادامه با مهم ترین قابلیت های امنیتی راهکار امنیت وب سیسکو WSA می‌پردازیم:

قابلیت Threat defense

محصول WSA از مرکز تحقیقات امنیت Cisco Talos بهره می­برد. این مرکز اطلاعات امنیت، یکی از بزرگترین و معتبرترین مراکز تحقیق و تحلیل امنیت بوده که اطلاعات تهدیدات امنیتی را از منابع فراوانی با کمک پارتنر های معتبر تهیه و در اختیار تجهیزات و سرویس های این کمپانی قرار می دهد.

کلود Talos سیسکو، تهدیدات را در تمام نقاط دنیا تحلیل و بررسی نموده و پس از کشف آسیب پذیری اقدام به انتشار بروزرسانی نموده و هر 3 الی 5 دقیقه یکبار در اختیار تجهیز WSA قرار می‌دهد. به این ترتیب ما با سرعت بسیار بالایی در مقابل جدیدتری حملات و آسیب پذیری­ها مصون خواهیم ماند.

قابلیت Comprehensive Website Reputation Analysis

محصول WSA قبل از ایجاد دسترسی به سایت تمامی المان های آن شامل  نام دامنه، محتوا و سابقه سایت را با اطلاعات دریافتی از مرکز امنیت Talos مطابق داده و جلو دسترسی به محتوا را در لحظه می­گیرد. برای این منظور سیسکو Talos از ساختار رتبه بندی استفاده می­کند و این رتبه پارمترهای زیادی را در بر می­گیرد که محصول WSA بر اساس این رتبه دسترسی یا عدم دسترسی را میدهد.

قابلیت Integrated, Multi-layer Malware Defense

محصول WSA از یک معماری چند لایه امنیتی جهت محافظت در مقابل تهدیدات بهره می‌گیرد که دیتا و درخواست وب را توسط مکانیزم های امنیتی و بر اساس اطلاعات دریافتی از Talos تحلیل و بررسی نموده و در صورت تشخیص تهدید آن را متوقت خواهد نمود. نحوه کار به این صورت است که درخواست کاربر جهت دسترسی به یک محتوا توسط WSA به بخش های مجزا تقسیم و هر بخش جهت بررسی به Engine امنیتی مربوط به خود ارسال میگردد.

برای مثال URL به بخش بررسی سابقه ارسال شده ولی محتوا توسط آنتی ویروس بررسی میگردد. به این ترتیب پس از حصول اطمینان از آلوده نبودن تمامی اجزای درخواست اجازه دسترسی برای آن فراهم می‌گردد.

در تصویر زیر لایه های مختلف امنیتی WSA را مشاهده میکنید.

قابلیت Sand-boxing and Continuous Analysis

محصول WSA نیز مانند فایروالهای نسل جدید سیسکو جهت تحلیل فایل و وجود Malware از تکنولوژی Cisco AMP  بهره می­برند. به این ترتیب شما قادر خواهید بود وجود Malware را در فایلهای ارسالی و دریافتی مانند PDF/exe/Microsoft Office تشخیص دهید.

ویژگی کنترلی سیسکو WSA

این سری از قابلیت ها، امکان راهبری کامل سیستم را برای مدیران فراهم می‎‌کنند:

قابلیت Centralized Management

محصول WSA دارای یک پنل مدیریت یکپارچه بوده که تمامی امکانات توسط این پنل قابل مدیریت می باشد.

قابلیت Deep Web Usage and Application Visibility

یکی از قابلیت های قدرتمند WSA امکان کنترل بر روی Application ها و microapplicaiton هاست. به این صورت که تمامی ترافیک های ارسالی و دریافتی با استفاده از Deep Visibility بررسی شده و امکان اعمال پالیسی بر اساس زمان، کاربر، مصرف ترافیک و یا دستگاه بر روی آن امکانپذیر است.

از دیگر قابلیت های بی نظیر این محصول تشخیص هوشمند ترافیک او امکان اعمال سیاست های مختلف مانند تخصیص پهنای باند به صورت هوشمند بر روی ترافیک می باشد.

قابلیت Simplified Configuration

محصول WSA به صورت کامل از REST API پشتیبانی می­کند و به این ترتیب امکان خودکارسازی و یکپارچه نمودن با سایر پلتفرم­ها نیز وجود دارد.

قابلیت Data Loss Prevention

یکی از نگرانی های امنیتی در بسیاری از شرکت ها و سازمان ها نشت اطلاعات درون سازمانی به خارج می باشد. به این معنی که بسیاری از اطلاعات شرکت محرمانه بوده و نشت این اطلاعات به بیرون ریسک امنیتی بالایی برای شرکت خواهد داشت. به همین منظور محصول WSA امکان کنترل بر روی آپلود فایل را در اختیار ما قرار می­دهد. به این ترتیب جلوی ارسال فایل به پلتفرم هایی مانند Google Drive و یا Dropbox  امکان پذیر خواهد بود. همچنین WSA امکان یکپارچه شدن با سایر محصولات Third-Party DLP جهت اعمال سیاست های DLP را نیز دارد.

لایسنس سیسکو Web Security Appliance

به منظور فعال سازی قابلیت های مختلف،  لایسنس های متنوعی برای محصول Web Security Appliance (WSA) سیسکو لیست  وجود دارد. به طور خلاصه هر یک از آنها در ادامه توضیح داده شده اند:

• لایسنس Web Usage Controls: کنترل دسترسی کاربران به وب سایت ها
• لایسنس Anti-Virus Webroot: محافظت در برابر ویروس ها و بدافزارها برای ترافیک وب
• لایسنس L4 Traffic Monitor: مانیتورینگ ترافیک شبکه در لایه 4
• لایسنس AnyConnect SM: امنیت سایبری برای کاربران از راه دور
• لایسنس Malware Protection: محافظت از شبکه در برابر بدافزارها
• لایسنس Anti-Virus Sophos: جلوگیری از نفوذ ویروس ها با Sophos Engine Antivirus
• لایسنس Web Reputation Filters: فیلتر وب سایت ها بر اساس امتیاز اعتبار
• لایسنس Advanced Malware Protection: شناسایی و مقابله با بدافزارهای پیشرفته
• لایسنس Anti-Virus McAfee: موتور آنتی ویروس مکافی برای جلوگیری از ویروس ها
• لایسنس Web Proxy and DVS Engine: پروکسی و DVS Engine برای فیلترینگ ترافیک وب
• لایسنس HTTPs Decryption: رمزگشایی ترافیک HTTPS برای بررسی امنیتی

مدیران می‌توانند برای اطمینان از لایسنس سیسکو WSA مورد نیاز خود، با مشاوران امنیت تتیسنت در ارتباط باشند.

خرید سیسکو Web Security Appliance

مشتریان می‌توانند برای دریافت جزییات بیشتر در مورد قیمت Cisco WSA و اطلاع از نحوه سفارش گذاری و فروش Cisco WSA با 02188735581 تماس بگیرید.