دستگاه امنیت وب سیسکو (WSA)

شبکه جهانی وب خارق‌العاده و از طرفی هم ناامن است. بنابراین، چطور در حین استفاده از اپلیکیشن‌های وب و رسانه‌های اجتماعی از دستگاه‌ها و منابع‌تان محافظت می‌کنید؟

سیسکو اعتقاد دارد که یک راه‌حل کفایت نمی‌کند. بلکه، در واقع، در مقابل تهدیدهای سایبری روزافزون امروزی به انواع محافظت‌ها نیاز دارید. اما همین امر پیچیدگی‌ها و بارهای کاری سنگینی در محیط فناوری اطلاعات مطرح می‌سازد، این طور نیست؟ با دستگاه امنیت وب سیسکو (WSA) داستان فرق می‌کند. Cisco WSA وب‌گیتی همه‌کاره و کاملاً ایمن است که محافظت قدرتمند، کنترل کامل و ارزش سرمایه‌گذاری برای‌تان به ارمغان می‌آورد. این ابزار همچنین مجموعه‌ای از گزینه‌های پیاده‌سازی امنیت وب رقابتی را ارائه می‌کند که هر کدام زیرساخت پیشرو اطلاعات تهدیدهای سایبری سیسکو را در اختیار دارند.

در این مقاله تخصصی شبکه با آرنا گیک همراه باشید تا با یکی از دستگاه‌های بسیار مهم سیسکو برای تأمین امنیت وب آشنا شوید.

دستگاه امنیت وب سیسکو cisco wsa

دستگاه امنیت وب سیسکو

در دنیای کاملاً متصل و بیش از پیش سیار امروزی، تهدیدهای پیچیده‌تر و پیشرفته‌تر، بهره‌گیری از ترکیبی درست از راه‌حل‌های امنیتی را می‌طلبند. سیسکو با محافظت قدرتمند، کنترل کامل و ارزش سرمایه‌گذاری مورد نیاز کسب‌وکارها، امنیت همه لایه‌های زیرساخت شبکه را فراهم می‌سازد. به‌علاوه، سیسکو گسترده‌ترین مجموعه گزینه‌های پیاده‌سازی امنیت وب در صنعت شبکه را به همراه اطلاعات تهدیدهای سایبری پیشرو در جهان ارائه می‌کند.

دستگاه امنیت وب سیسکو (WSA) دستگاهی اختصاصی و کارامد است که امنیت را تسهیل می‌بخشد و دستگاه مجازی امنیت وب سیسکو (WSAV) کسب‌وکارها را قادر می‌سازد خیلی سریع و آسان امنیت وب را، هر جا و هر زمانی که لازم است، برقرار سازند.

خلاصه

Cisco WSA اولین وب‌گیت امن برای ترکیب محافظت‌های پیشرو به‌منظور کمک به سازمان‌ها در پرداختن به چالش‌های روزافزون ایمن‌سازی و کنترل ترافیک وب محسوب می‌شود. با استفاده از این دستگاه، در یک پلتفرم واحد محافظت پیشرفته در برابر بدافزارها، نظارت و کنترل اپلیکیشن‌ها، استفاده قابل قبول از کنترل‌های سیاست (policy control)، گزارش‌دهی آگاهانه و تحرک‌پذیری ایمن در اختیار خواهید داشت.

Cisco WSA پیاده‌سازی ساده‌تر و سریع‌تر با الزامات تعمیرونگهداری، لتنسی و هزینه‌های عملیاتی کمتر را امکان‌پذیر می‌سازد. با فناوری «Set and Forget» فقط کافی است تنظیمات اولیه خودکار سیاست‌ها انجام گیرد و پس از آن به‌روزرسانی‌های امنیتی هر سه تا پنج دقیقه به دستگاه‌های شبکه ارسال می‌شوند. گزینه‌های پیاده‌سازی انعطاف‌پذیر و ادغام با زیرساخت امنیتی موجودتان به برآورده کردن الزامات امنیتی در حال رشد کمک می‌کند.

حفاظت قدرتمند

دفاع پیشرفته در برابر تهدیدهای سایبری

امنیت وب سیسکو از گروه تحقیقاتی و اطلاعات امنیتی سیسکو تالوس (بزرگ‌ترین مجموعه اطلاعات تهدیدهای سایبری با گسترده‌ترین دید و بزرگ‌ترین ردپا) قوت می‌گیرد. تالوس با دریافت حجم عظیمی از اطلاعات جهانی از میان چندین بردار حمله مخفی‌گاه‌های تهدیدها را پیدا می‌کند (شکل ۲). [بردار حمله مسیر یا ابزاری است که به واسطه آن هکر یا کرکر می‌تواند برای افزایش بار یا کارهای مخرب به کامپیوتر یا شبکه دسترسی پیدا کند] این اطلاعات در مجموع شامل موارد زیر می‌شود:

  • روزانه ۱۰۰ ترابایت اطلاعات امنیتی
  • ۱.۶ میلیون دستگاه امنیتی پیاده‌سازی‌شده، شامل فایروال، سیستم جلوگیری از نفوذ (IPS)، دستگاه‌های وب و ایمیل
  • ۱۵۰ میلیون اندپوینت (نقطه انتهایی)
  • روزانه ۱۳ میلیارد درخواست وب
  • صدها اپلیکیشن و ۱۵۰٫۰۰۰ میکرواپلیکیشن
  • ۳۵ درصد ترافیک ایمیل سازمان‌ها در سطح جهان

تالوس برای کمک به محافظت سازمان‌ها در مقابل تهدیدهای پیشرفته روز صفر اطلاعات هشداردهنده زودهنگام ارائه می‌کند. منظور از تهدیدهای روز صفر تهدیدهایی است که در روز بروزشان ناشناخته‌اند و  این گروه به‌طور پیوسته قوانین جدیدی ایجاد می‌کند که هر سه تا پنج دقیقه به‌روزرسانی می‌شود، به این ترتیب دستگاه امنیت وب سیسکو می‌تواند چند ساعت و حتی چند روز زودتر از رقبا دفاع‌های پیشرو در مقابل تهدیدهای سایبری ارائه کند.

دستگاه امنیت وب سیسکو Cisco WSA

بهترین تحلیل اعتبار وب‌سایت‌ها

Cisco WSA به‌منظور ایجاد امتیاز رفتاری، که طبق آن اقدام می‌شود، ارتباط تهدیدهای جمع‌‌آوری‌شده از شبکه سیسکو را مشخص می‌کند. این دستگاه امتیازهای اعتبار وب را در سایت‌های اصلی و فرعی به‌ کار می‌گیرد.

دفاع یکپارچه و چندلایه در برابر بدافزاها برای داشتن محافظت تطبیقی

امنیت وب مؤثر قبلاً به معنی مسدود کردن پیمایش در آدرس‌های وب نامناسب بود.  اما امروزه در امنیت وب احتمالاً بیشتر به دنبال کاهش ویروس‌ها یا دانلود بدافزارها از طریق وب‌سایت‌های قانونی هستید. Cisco WSA، با استفاده از چند لایه فناوری و اطلاعات ضدبدافزار از تالوس به‌روز، در مقابل بدافزارها و تهدیدهای مداوم پیشرفته دفاع می‌کند. هر تکه محتوای وب در دسترس (از فایل‌های HTML گرفته تا فلش) با استفاده از موتورهای اسکن امنیت چارچوب‌آگاه تحلیل می‌شود. Cisco WSA ترافیک را به‌صورت بلادرنگ تحلیل می‌کند، آن را به عناصر کاربردی تقسیم می‌کند و عناصر را برای بازرسی در حین حفظ سرعت بالای پردازش به بهترین موتورهای بدافزارها انتقال می‌دهد.

دستگاه مجازی

با رشد ویدئوها و سایر رسانه‌های غنی، ترافیک غیرقابل‌پیش‌بینی‌تر شده است که منجر به نوسان عملکرد می‌شود. مدیران شبکه با توجه به این مسائل و مسائل دیگر، هنگام خرید و نصب سخت‌افزار، مخصوصاً در سازمان‌های چندملیتی، با چالش‌های نصب از راه دور، عوارض گمرکی و سایر مسائل لجستیک مواجهند.

Cisco WSAV به‌طور قابل توجهی هزینه پیاده‌سازی امنیت وب را، مخصوصاً در شبکه‌های بسیار توزیعی، کاهش می‌دهد، به طوری که مدیران شبکه را قادر می‌سازد نمونه‌های امنیتی (security instance) را در زمان و مکان مورد نیاز ایجاد کنند. Cisco WSAV نسخه نرم‌افزاری دستگاه Cisco WSA است که روی سرورهای هایپروایزر VMware ESXi و Cisco Unified Computing System™ (UCS®) اجرا می‌شود.

مشتری‌ها با خرید هر یک از مجموعه نرم‌افزارهای امنیت وب سیسکو لایسنس نامحدود برای Cisco WSAV دریافت می‌کنند.

مدیران شبکه با استفاده از Cisco WSAV می‌توانند آناً به افزایش شدید ترافیک واکنش نشان دهند و برنامه‌ریزی ظرفیت را کنار بگذارند. هیچ نیازی به خرید و حمل‌ونقل دستگاه‌های امنیتی نیست؛ بدون افزودن پیچیدگی به دیتاسنترها یا نیاز به کارمندان بیشتر، می‌توان فرصت‌های تجاری جدیدی را پشتیبانی کرد.

قابلیت‌ها و مزایا

 

اطلاعات امنیتی تالوس محافظت سریع و جامع وب تحت پشتیبانی بزرگ‌ترین شبکه تشخیص تهدیدها در جهان همراه با گسترده‌ترین دامنه دید و بزرگ‌ترین ردپا، شامل موارد زیر، را دریافت کنید:

 

●  روزانه ۱۰۰ ترابایت اطلاعات امنیتی

●  ۱.۶ میلیون دستگاه امنیتی پیاده‌سازی‌شده، شامل فایروال، سیستم جلوگیری از نفوذ (IPS)، دستگاه‌های وب و ایمیل

●  ۱۵۰ میلیون اندپوینت (نقطه انتهایی)

●  روزانه ۱۳ میلیارد درخواست وب

●  ۳۵ درصد ترافیک ایمیل سازمان‌ها در سطح جهان

Cisco SIO و Sourcefire VRT دو سرویس شناسایی تهدید مجزا در فضای ابری هستند که در تالوس ادغام می‌شوند و برای تحلیل ناهنجاری‌ها، کشف تهدیدهای جدید و نظارت بر روندهای ترافیکی دیدگاهی ۲۴/۷ ارائه می‌کنند. تالوس با ایجاد پیوسته قوانین جدید (rule)، که هر سه تا پنج دقیقه به‌روزرسانی‌هایی را در اختیار WSA می‌گذارند، از حملات روز صفر (حملاتی که هنوز اتفاق نیفتاده و کسی از آن‌ها خبر ندارد) جلوگیری می‌کند. بدین ترتیب، چند ساعت و حتی چند روز زودتر از رقبا می‌توان دفاعی پیشرو در صنعت در مقابل تهدیدها فراهم کرد.

کنترل‌های استفاده وب سیسکو ترکیب فیلترینگ سنتی URL با تحلیل پویای محتوا به‌منظور کاهش ریسک‌های تطابق، اطمینان‌پذیری و بهره‌وری. دیتابیس فیلترینگ URL سیسکو، که مرتب به‌روزرسانی می‌شود و بیش از ۵۰ میلیون سایت مسدودشده را در بردارد، پوششی استثنایی از وب‌سایت‌های شناخته‌شده فراهم می‌سازد و موتور تحلیل پویای محتوا (DCA) به‌دقت و به‌صورت بلادرنگ ۹۰ درصد URLهای شناخته‌نشده را شناسایی می‌کند. این موتور متن را اسکن می‌کند، با توجه به مرتبط بودنش به آن امتیاز می‌دهد، نزدیک بودنش به سند الگو را محاسبه می‌کند و منطبق‌ترین دسته را برمی‌گرداند. مدیران شبکه همچنین می‌توانند دسته‌بندی‌های بخصوص برای بازرسی هوشمند HTTPS را انتخاب کنند.
حفاظت پیشرفته در مقابل بدافزارها حفاظت پیشرفته در مقابل بدافزارها (AMP) قابلیتی تکمیلی و دارای لایسنس است که مشتری‌های Cisco WSA در اختیار دارند. AMP راه‌حلی جامع برای دفاع در برابر بدافزارها است که تشخیص و مسدودسازی بدافزارها، تحلیل پیوسته و هشدار را امکان‌پذیر می‌سازد. این قابلیت از شبکه‌های گسترده ابری اطلاعات امنیتی سیسکو و سورس‌فایر (که حالا بخشی از سیسکو است) بهره می‌گیرد. AMP قابلیت‌های شناسایی و مسدودسازی بدافزارهای موجود در Cisco WSA را با قابلیت‌های اعتبار فایل (file reputation) بهبودیافته، گزارش‌دهی دقیق رفتار فایل، تحلیل پیوسته فایل و هشدار گذشته‌نگر ترکیب می‌کند. جدید: مشتری‌ها اکنون می‌توانند غیر از فایل‌های EXE، فایل‌های PDF و مایکروسافت آفیس را سندباکس کنند (سندباکس کردن یعنی در محیطی محافظت‌شده برنامه‌ها یا فایل‌های غیر قابل اطمینان را تست کنیم). سرویس Layer 4 Traffic Monitor (L4TM) مداوم فعالیت‌ها را اسکن می‌کند و ارتباطات گزارشی (phone-home) جاسوس‌افزارها را مسدود می‌کند. این سرویس با ردیابی همه اپلیکیشن‌های شبکه به‌طور مؤثر بدافزارهایی را متوقف می‌کند که سعی دارند راه‌حل‌های معمول امنیت وب را دور بزنند. به‌علاوه، این سرویس به‌صورت پویا آدرس‌های IP دامین‌های شناخته‌شده بدافزارها را در لیست خود اضافه می‌کند.
نظارت‌پذیری و کنترل اپلیکیشن (AVC) کنترل راحت استفاده از صدها اپلیکیشن وب ۲ و بیش از ۱۵۰٫۰۰۰ میکرواپلیکیشن. کنترل دقیق سیاست‌ها مدیران شبکه را قادر می‌سازد از اپلیکیشن‌هایی مثل دراپ‌باکس و فیسبوک استفاده کنند و در عین حال نگذارند کاربران فعالیت‌هایی مثل آپلود اسناد یا کلیک روی دکمه «لایک» انجام دهند. WSA از نظارت‌پذیری فعالیت‌ها در سراسر شبکه پشتیبانی می‌کند. جدید: مشتری‌ها می‌توانند برای هر کاربر، هر گروه و هر سیاست سهمیه‌های (quota) پهنای باند و زمان سفارشی اعمال کنند.
جلوگیری از اتلاف داده‌ها (DLP) جلوگیری از خروج داده‌های محرمانه از شبکه با ایجاد قوانین مبتنی بر چارچوب برای DLP اصلی. Cisco WSA همچنین، به منظور یکپارچگی با راه‌حل‌های شخص ثالث DLP برای بازرسی دقیق محتوا و اجرای سیاست‌های DLP، از پروتکل انطباق محتوای اینترنتی (ICAP) بهره می‌گیرد.
حفاظت از کاربر رومینگ (پرسه‌زن) Cisco WSA، از طریق ادغام با Cisco AnyConnect Secure Mobility Client، کاربران رومینگ را محافظت می‌کند، به طوری که با ایجاد تونل VPN و هدایت دوباره ترافیک به سوی راهکارهای مستقر در محل امنیت وب را فراهم می‌سازد. Cisco AnyConnect، قبل از اجازه به دسترسی، ترافیک را به‌صورت بلادرنگ تحلیل می‌کند. جدید: عرضه پیش‌نمایش ادغام موتور خدمات هویت (ISE) سیسکو با این بهبود هیجان‌انگیز، مشتریان می‌توانند اکنون پیش‌نمایشی از یکپارچگی Cisco WSA با Cisco ISE داشته باشند. یکپارچگی Cisco ISE مدیران شبکه را قادر می‌سازد که روی Cisco WSA بر اساس پروفایل یا اطلاعات عضویت جمع‌آوری‌شده توسط Cisco ISE پالیسی خلق کنند.

 

مدیریت و گزارش‌گیری متمرکز اطلاعات اقدام‌پذیر در مورد تهدیدها، داده‌ها و اپلیکیشن‌ها دریافت کنید. دستگاه Cisco WSA ابزار مدیریتی ساده و متمرکز برای کنترل عملیات، مدیریت پالیسی‌ها و مشاهده گزارش‌ها فراهم می‌سازد.

 

دستگاه مدیریت امنیت محتوای سری M سیسکو مدیریت و گزارش‌گیری متمرکز در سراسر دستگاه‌ها و مکان‌ها، شامل نمونه‌های مجازی، فراهم می‌سازد. دستگاه Cisco WSA همچنین اپلیکیشن اسپلانک (Splunk) سفارشی با رابط کاربری مشابه گزارش‌گیری روی دستگاه را برای مقیاس‌پذیری و انعطاف‌پذیری امکان‌پذیر می‌سازد.

استقرار (دیپلویمنت) انعطاف‌پذیر Cisco WSAV همه قابلیت‌های Cisco WSA را ارائه می‌کند و علاوه بر آن سهولت بیشتر و صرفه‌جویی در هزینه مدل استقرار مجازی را به همراه دارد. کسب‌وکارها با لایسنس Cisco WSAV می‌توانند گیت‌وی‌های مجازی امنیت وب را بدون اتصال به اینترنت و با اعمال لایسنس به فایل ایمیج مجازی Cisco WSAV جدید و ذخیره‌شده در فضای محلی مستقر کنند. فایل‌های ایمیج مجازی اصلی را می‌توان در صورت نیاز کپی کرد تا فوراً در چند گیت‌وی امنیت وب به کار برد.

 

ماشین‌های سخت‌افزاری و مجازی را در استقرار یکسان راه‌اندازی کنید. دفاتر کوچک یا مکان‌های دور می‌توانند بدون اجبار به نصب و پشتیبانی سخت‌افزاری در مکان مورد نظر از محافظت یکسان Cisco WSA بهره‌مند شوند. استقرار سفارشی خیلی راحت از طریق دستگاه مدیریت امنیت محتوای سری M سیسکو قابل مدیریت است.

دستگاه امنیت وب سیسکو Cisco WSA

مشخصات محصول

 

جدول ۱-    مشخصات عملکرد Cisco WSA

 

  کاربران* مدل‌ فضای دیسک RAID Mirroring حافظه پردازنده‌ها
شرکت بزرگ 6000-12000 S680 ۴.۸ ترابایت

 

(8×600 GB SAS)

بله (RAID 10) ۳۲ گیگابایت 16 (2 Octa Core)

 

۲.۷۰ گیگاهرتز

دفتر متوسط 1500-6000 S380 ۲.۴ ترابایت

 

(4×600 GB SAS)

بله (RAID 10) ۱۶ گیگابایت 6 (1 Hexa Core)

 

2/00 گیگاهرتز

کسب‌وکارهای کوچک و متوسط < 1500 S170 ۵۰۰ گیگابایت

 

(2×250 GB SATA)

بله (RAID 1) ۴ گیگابایت 2 (1 Dual Core)

 

2/80 GHz

 

جدول ۲-    مشخصات سخت‌افزاری Cisco WSA

 

  Cisco S680 Cisco S380 Cisco S170
پلتفرم سخت‌افزاری      

 

 

فرم فاکتور 2U 2U 1U
ابعاد 3.5 x 19 x 29 in.

 

(8.9 x 48.3 x 73.7 cm.)

3.5 x 19 x 29 in.

 

(8.9 x 48.3 x 73.7 cm.)

1/64 x 19 x 15/25 in.

 

(4/2 x 48.3 x 38/7 cm.)

منبع تغذیه افزونه بله بله خیر
چرخه برق ریموت بله بله خیر
گزینه برق DC بله بله خیر
هارد قابل تعویض بدون نیاز به خاموش شدن (Hot-Swappable) بله بله بله
گزینه فیبر بله (لوازم جانبی) خیر خیر
اترنت ۴ کارت شبکه گیگابیت، RJ-45 ۴ کارت شبکه گیگابیت، RJ-45 ۲ کارت شبکه گیگابیت، RJ-45
سرعت (مگابیت بر ثانیه) 10/100/1000, auto-negotiate 10/100/1000, auto-negotiate 10/100/1000, auto-negotiate

جدول ۳-    Cisco WSAV

 

کاربران وب
کاربران وب   مدل‌ لوح فشرده   حافظه   هسته‌ها
<1000 S000v 250 GB ۴ گیگابایت ۱
1000-2999 S100v 250 GB 6 GB 2
3000-6000 S300v 1024 GB 8 GB 4
سرورها
Cisco UCS     ESXi 4.0 X 5.0 Hypervisor  

 

جدول ۴-    دستگاه مدیریت امنیت محتوای سری M سیسکو

 

مدل‌ Cisco M680 Cisco M380 Cisco M170
کاربران (تقریباً) 10,000+ تا 10,000 تا 1,000

 

استقرار

دستگاه Cisco WSA از نوع فوروارد پروکسی است که می‌توان آن را یا در حالت Explicit (فایل‌های پیکربندی خودکار پروکسی [PAC]، تنظیمات مرورگر، WPAD) یا در حالت Transparent (پروتکل ارتباطات کش وب [WCCP]، مسیریابی مبتنی بر پالیسی [PBR]، لود بالانسرها) مستقر و پیاده‌سازی کرد.

دستگاه‌های سازگار با WCCP مثل سوئیچ‌های سری Cisco Catalyst® 6000، روترهای خدمات تجمیع سری Cisco ASR 1000، روترهای خدمات یکپارچه سیسکو و فایروال‌های نسل بعدی سری Cisco ASA 5500-X، ترافیک وب را به سوی Cisco WSA تغییر مسیر می‌دهند.

دستگاه Cisco WSA می‌تواند HTTP، HTTPS، SOCKS، native FTP‌ و FTP را بر روی ترافیک HTTP پروکسی کنید تا توانایی‌های بیشتری چون جلوگیری از اتلاف داده‌ها، امنیت کاربران موبایل و رؤیت‌پذیری و کنترل پیشرفته را فراهم سازد.

 

منبع: Cisco

WSA چیست؟

Cisco WSA وب‌گیتی همه‌کاره و کاملاً ایمن است که محافظت قدرتمند، کنترل کامل و ارزش سرمایه‌گذاری برای‌تان به ارمغان می‌آورد. این ابزار همچنین مجموعه‌ای از گزینه‌های پیاده‌سازی امنیت وب رقابتی را ارائه می‌کند که هر کدام زیرساخت پیشرو اطلاعات تهدیدهای سایبری سیسکو را در اختیار دارند.

سیسکو تالوس چه کار می‌کند؟

تالوس با دریافت حجم عظیمی از اطلاعات جهانی از میان چندین بردار حمله مخفی‌گاه‌های تهدیدها را پیدا می‌کند.

چرا Cisco WSAV؟

مدیران شبکه با استفاده از Cisco WSAV می‌توانند آناً به افزایش شدید ترافیک واکنش نشان دهند و برنامه‌ریزی ظرفیت را کنار بگذارند. هیچ نیازی به خرید و حمل‌ونقل دستگاه‌های امنیتی نیست؛ بدون افزودن پیچیدگی به دیتاسنترها یا نیاز به کارمندان بیشتر، می‌توان فرصت‌های تجاری جدیدی را پشتیبانی کرد.

دیپلوی WSA چگونه است؟

دستگاه Cisco WSA از نوع فوروارد پروکسی است که می‌توان آن را یا در حالت Explicit (فایل‌های پیکربندی خودکار پروکسی [PAC]، تنظیمات مرورگر، WPAD) یا در حالت Transparent (پروتکل ارتباطات کش وب [WCCP]، مسیریابی مبتنی بر پالیسی [PBR]، لود بالانسرها) دیپلوی و پیاده‌سازی کرد.

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *