Cisco Firewall
فایروال سیسکو (Cisco Firewall)
طراحی فایروال (Firewall) به عنوان یک سیستم امنیتی به منظور محافظت شبکه در برابر تهدیدات خارجی صورت گرفته است. فایروالها میتوانند به صورت سختافزاری، نرمافزاریو یا ترکیبی از هر دو باشند که مانع از ایجاد ارتباط مستقیم مابین کامپیوترهای داخل یک شبکه با کامپیوترهای خارج از آن میشوند. کمپانی سیسکو (Cisco) فایروالهای خود را به دو صورت زیر به بازار معرفی کرده است:
- فایروالهای ASA
- فایروالهای Firepower NGFW
فایروالهای ASA سیسکو در ابعاد و اشکال متنوع طراحی شدهاند اما تقریبا همگی از قابلیتهای یکسان برخوردارند. دستگاهی که توان کمتری داشته باشد،در نامگذاری مدل دستگاه، عدد پایینتری درج شده است. اما شماره مدل همگی با عدد 55 آغاز میشود. بعضی از فایروالهای ASA روی سوئيچهای سری 6500 نیز قابل نصب هستند و بعضی دیگر نیز در محیطهای مجازی به کار گرفته میشوند. فایروالهای NGFW فایرپاور سیسکو از ویژگیهای زیر برخوردارند:
- خصوصیات معمول فایروال
- کنترل و نظارت برنامهها
- سیستم جلوگیری از ورود به صورت متمرکز
- هوشمندی چشمگیر فایروال
فایروالهای NGFW (Next-Generation Firewall) در سرهای زیر طراحی و تولید شدهاند:
- Cisco Firepower 1000
- Cisco Firepower 2100
- Cisco Firepower 4100
- Cisco Firepower 9300
- تعدادی از فایروالهای سری ASA سیسکو
توجه داشته باشید که تعدادی از فایروالهای سیسکو فایرپاور از سیستم عامل ASA و تعدادی دیگر از سیستمعامل NGFW بهره میگیرند.