Resenja » Bezbednost » Zaštita i inspekcija toka saobraćaja

Zašto koristiti Cisco firewall?

Godine 2018. zaključeno je da su sajber napadi sve sofisticiraniji i da ih ima sve više. Ono što trenutnim korisnicima firewall-a trebaju su svojstva i kapaciteti u svrhu upravljanja rastućom brzinom i složenošću sajber rizika sa višim nivoom efikasnosti.

Cisco je razvio svoj firewall sledeće generacije (Next generation firewall - NGFW) kako bi omogućio mnogo više od samo kontrole pristupa. Cisco firewall nove generacije takođe sprečava upade na mrežu korišćenjem najsofisticiranijih dostupnih informacija o pretnjama (koje održava i razvija Cisco Talos tim koji se sastoji od više od 250 stalno zaposlenih istraživača i stručnjaka za bezbednost). Cilj Cisco Talosa je prikupljanje i analiza informacija o pretnjama (postojećim i onima u povoju) koje su prisutne u današnjem mrežnom okruženju. Korišćenjem Cisco Talosa, korisnici Cisco firewall-a su automatski zaštićeni. Takođe, prevencija nije jedini cilj Cisco NGFW, već i mogućnost da se raspolaže naprednom vidljivošću mreže za brzo otkrivanje i zaustavljanje pretnji.

Jedna od mnogih prednosti Cisco NGFW-a je pružanje više mogućnosti od kontrole pristupa, ali i činjenica da su svi Cisco security proizvodi za dizajnirani da rade zajedno. Jednostavno rečeno, ovo u potpunosti opravdava ulaganje u Cisco firewall zbog interoperabilnosti između različitih Cisco sigurnosnih uređaja. Cisco NGFW dobro radi u saradnji sa sa Cisco AMP (endpoint security), Cisco ISE (identity services) i drugim Cisco alatima. Praktično, svi ovi sigurnosni alati dele i automatski povezuju znanje o pretnjama, informacije o politici pristupa i podatke o događajima, što znači da kada jedan od tih alata otkrije pretnju na jednom mestu, ceo sistem sigurnosnih alata može zajedničkim snagama i automatski eliminirati pretnju. Cisco firewallovi privlače širok spektar korisnika. NGFW zadovoljava potrebe malih i srednjih preduzeća, velikih preduzeća, velikih korporacija, okruženja orijentisanih ka data centrima itd. Bez obzira na veličinu i profil vaše kompanije, Cisco vam može pružiti najbolji NGFW!

 

U tabeli ispod, ukratko vam predstavljamo vam sve modele Cisco NGFW:

Model  

ASA 5500-X sa FirePOWER   servisima

Firepower  2100  Serija

Firepower  4100 Serija

Firepower  9000 Serija

Cisco  ASAv

Cisco NGFWv 

Meraki  MX Serija

Propusna moć 256-1750 Mbps 2.0-8.5 Gbps 12-30 Gbps Do 225 Gbps

 

100 Mbps do 10 Gbps uz korišćenje od 1 do 16 GB memorije

1.2Gbps za Firewall + AVC, 1.1 Gbps AVC+IPS

250 Mbps do 6 Gbps
Kome je namenjen? Za isturene jedinice, MSP Za okruženja od Internet edge do data centara Za Internet edge, okruženja visokih performansi

Za service

provider–e,data centre

Optimizovan za Cloud i data centar okruženja Optimizovan za Cloud i data centar okruženja Cloud-managed UTM za DCE okruženja
Brzina ispitivanja pretnji 125-1250 Mbps 2.0-8.5 Gbps 10-24 Gbps

Do 90 Gbps

- - -
Ostale karakteristike Stateful firewall, vidljivost i kontrola aplikacija, NGIPS, napredna zaštita od zlonamernog softvera, URL filtriranje Stateful firewall, vidljivost i kontrola aplikacija, NGIPS, napredna zaštita od zlonamernog softvera, URL filtriranje Stateful firewall, vidljivost i kontrola aplikacija, NGIPS, napredna zaštita od zlonamernog softvera, URL filtriranje, DDoS Stateful firewall, vidljivost i kontrola aplikacija, NGIPS, napredna zaštita od zlonamernog softvera, URL filtriranje, DDoS Podrška za VMware, KVM, Hyper-V hypervisor podršku, ASA stateful firewall, VPN, podrška za AWS, Azure i Azure government cloud

Podrška za VMWare, KVM i Hypervisor, Stateful firewall, vidljivost i kontrola aplikacija, NGIPS, napredna zaštita od zlonamernog softvera, URL filtriranje, VPN, podrška za AWS, Azure i Azure government cloud

 

Ugrađen SD-WAN, Stateful firewall, vidljivost i kontrola aplikacija, NGIPS, napredna zaštita od zlonamernog softvera, URL filtriranje

 

Šta su zapravo, NGFW?



Firewall-ovi su kroz godine evoluirali od prostog filtriranja saobraćaja i ispitivanja do blokiranja modernih pretnji na mreži, poput naprednog zlonamernog softvera i napada na nivou aplikacija. Po definiciji, Firewall alati sledeće generacije moraju imati:



•    Standardne odlike Firewall-ova
•    Integrisanu prevenciju upada
•    Načine da se Firewall unapredi tako da budu uključeni novi tokovi informacija u budućnosti
•    Svest o aplikacijama da se kontrolišu i blokiraju one koje su rizične
•    Tehnike za upravljanje bezbednosnim pretnjama



Cisco vam nudi opciju da jednostavno migrirate sa Cisco ASA tradicionalnog Firewall-a na novi NGFW koristeći Cisco NGFW Migration Tool. Ono što vam Cisco NGFW, ukoliko se za njega opredelite, donosi je:



•    Napredna bezbednost i prevencija upada – Vaš Firewall treba da čini da je vaša organizacija bezbedna i kada napad prodje. U tom slučaju, neophodna je brza reakcija da se zlonamerni softver odmah odstrani iz sistema, ukoliko zlonamerni softver prodje prvu liniju odbrane. 

•    Vidljivost mreže – U svakom trenutku, neophodno je da vidite šta se na vašoj mreži dešava, kako biste mogli da brzo zaustavite sve što smatrate da je vid nepoželjnog ponašanja na mreži.
•    Fleksibilnost u upravljanju i implementaciji – Cisco NGFW se u potpunosti prilagođavaju vama, bilo u slučaju da ste velika korporacija ili malo/srednje preduzeće
•    Najbrže vreme detekcije – NGFW prepoznaje pretnje u roku od sekundi, upade u svega nekoliko sati ili minuta, dok je trenutni standard u industriji između 3 i 6 meseci