ACP (Application)

 در این راهکار با استفاده از ماژول Firepower   میتوانیم ترافیک ها را در لایه 3 و 4 و لایه 7 مدل OSI  بررسی کرده و در لایه Application  با استفاده از Predefined Application  ها و Category  هایی که  در Firepower  وجود دارد و این Category  ها بر اساس نیازهای سازمان دسته بندی شده است  پالیسی های دقیق تر را تنظیم کرد

ACP (URL)

 به منظور بررسی و Inspection  در لایه 7 در پالیسی ها می توانیم از راهکار URL Filtering  استفاده کنیم که دسته بندی ها و Category  های مختلفی در Firepower  تعریف شده است که قابلیت اضافه کردن URL  برای استفاده در Access Control Policy  را به ما می دهد و به منظور بروز رسانی در این Category  ، ماژول دستگاه در بازه های زمانی به سایت Talos  متصل می شود

ACP (Zone Base Firewall)

در فایروال های نسل جدید که بر اساس Zone  مطرح می شوند و اجازه ورود و خروج ترافیک را بر اساس Zone  در اختیار ما قرار می دهند  می توانیم Interface  های مختلفی را در Zone  های یکسان قرار دهیم. یکی از بزرگترین مزایای Zone Base Firewall  ها ایجاد پالیسی های یکسان و راحتتر به منظور کم شدن پیچیدگی در پیکربندی فایروال می باشد که همین امر نیز به دسته بندی منظم اینترفیس ها کمک   می کند.

ACP (Geo Location)

برای دسته بندی پالیسی ها به منظور بهینه سازی بهتر وکم شدن پالیسی ها بر اساس ترافیک های ورودی از نقاط مختلف دنیا می تواند صورت گیرد  که همین امر با استفاده از بروز رسانی دستگاه در این Feature  انجام می شود و ترافیک های بر اساس Country های گوناگون قابل بررسی و تصمیم گیری هستند. بنابراین یکی از قابلیت های شاخص Firepower NGFW در Policy Per Geo Location  می باشد .

SSL Decryption

به منظور بررسی ترافیک های Encrypt  شده توسط پروتکل SSL\TLS و اعمال تنظیمات IPS  و Malware Detection می توانیم از این راه کار در Firepower  استفاده کنیم

Malware Policy

از راهکار های بسیار جذاب در Firepower  قابلیت بررسی فایل های ارسالی در داخل  و خارج از سازمان می باشد که فایل ها را بر اساس Type  های مختلف آنالیز کرده و Disposition  نهایی فایل را به ما نشان میدهد که می تواند Malware, Clean  و یا Unknown باشد در این قابلیت فایروال آپدیت های خود رو به صورت اتوماتیک از دیتابیس Talos دریافت کرده و در دیتابیس خود ذخیره می کند و فایل ها را برای بررسی با کمترین زمان، در دیتابیس خود تطبیق می دهد. این راهکار می تواند در زمان Download  و یا Upload  یک فایل باشد .

IPS Policy

یکی از جذابترین بخش های Firepower که به منظور شناسایی Threatو حملات به سمت سازمان می باشد استفاده از تکنولوژی Snort IPS است که در این تکنولوژی تمامی اطلاعات موجود در شبکه که شامل دیتاهای (Operation Systems ،  Mobile Devices ، Files  و کاربران  (Users))  می باشد را جمع آوری کرده و یک رابطه بین ترافیک ها ایجاد می کند تا بر اساس Traffic Learning  و Behavior Analysis  مانع از بوجود آمدن False Positive  گردد که همین امر باعث Update  نمودن Signature  ها می شود که برخی از آنها توسط Firepower  از Disable  به Enable  و برخی را از حالت Enable Rule  به حالت Generate Event تغییر می دهد و همچنین Signature  های IPS را با استفاده از دیتابیس Talos بروز رسانی می کند. در واقع یکی از توانمندی های Zero day Attack  در Firepower  استفاده از شاخص IPSمی باشد .

Security Intelligence

به منظور شناسایی تهدیدات در جهان و جلوگیری از ترافیک هایی که به عنوان Malicious Traffic در دنیا شناخته شده هستند شرکت سیسکو  از قابلیت Security Intelligence در Firepower استفاده می کند که از بزرگترین راهکار این قابلیت شناسایی Bad Traffic  که بر اساس Type  های متفاوت (IP,DNS,URL)  است را انجام می دهد و در Database خود ذخیره می کند تا زمانی که ترافیک های مخرب به سمت سازمان ارسال می شود ، شناسایی و از ورود آنها به داخل سازمان جلوگیری کند بزرگترین مزیت این قابلیت زمانی کاملا محسوس می شود که ترافیک های مخرب قبل از اینکه فایروال بخواهد پردازشی بابت آنها انجام دهد در بد ورود آنها را Drop می کند. Firepower دیتابیس خود را به منظور بروز رسانی این قابلیت که Feed های IP,DNS,URL می باشد را از Talos دریافت می کند.