Posts

معرفی محصول Cisco DNA

معرفی محصول Cisco DNA

گردآوری و تدوین: تیم امنیت شبکه ICTN

شرکت سیسکو برای دومین سال متوالی در جدول Gartner پرچم دار حوزه بهینه سازی WAN Clouding شناخته شده است، سیسکو اخیرا جایزه Best of Interop را نیز دریافت کرده است. طبق گزارشاتGartner، پیشگامان عرصه ارتباطات  همگی عملکرد فوق العاده ای در زمینه QOS، الگوریتم های فشرده سازی، امنیت اطلاعات و پیاده سازی موثر فناوری هایشان دارند. یکی از مهمترین عواملی که منجر شده است که سیسکو این جایزه را دریافت کند ارائه سرویس های امن شبکه ای تحت بستر ابری است، شرکت سیسکو سه نرم افزار امنیت جدید را ارائه کرده است که بخش بزرگی از DNA( Digital Network Architecture ) را تشکیل می دهند. این شرکت از ابداع سه فناوری جدید امنیتی برای استفاده در شبکه‌های دیجیتال خبر داده است که این فناوری‌ها به منظور استفاده مهندسان شبکه، توسعه‌دهندگان برنامه‌ها و دیگر فعالان حوزه فناوری اطلاعات ابداع شده اند. ارتقای امنیت در کنار تسهیل دسترسی به خدمات امنیتی از جمله اهداف ارائه این خدمات جدید است. به گزارش اتاق خبری شرکت سیسکو (newsroom.cisco.com)، لایه‌های زیرساختی شبکه‌های سیسکو که توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند، به گونه‌ای طراحی شده است تا قابلیت‌های جابجائی و اعمال تغییرات را افزایش دهند و خطرات امنیت سایبری مبتنی برفضای پردازش ابری را به حداقل برسانند.

سیسکو مدعی است فناوری های جدید برای مقابله با تهدیدات فضای ابری و شناسایی بدافزارها و حفاظت از کاربران در برابر آنها طراحی شده است و با عصر جدید شبکه ای که سیال بودن از ویژگی های اصلی آن است انطباق دارد. این سه نرم افزار عبارتند از:

  • Umbrella Branch
  • Stealthwatch Learning Network
  • Meraki MX Security Appliances with Advanced Malware Protection and threat grid

cisco-01

هر سه نرم افزار در بهبود بخشیدن به وضعیت پویایی و امنیت فضای ابری تاثیر گذارند. که هر یک در ادامه به تفکیک تشریح خواهند شد.

محصول Umbrella Branch:

یک نرم افزار امنیتی مبتنی بر ابر است که به صاحبان مشاغل امکان می دهد کنترل بیشتری بر نحوه استفاده کاربران از شبکه های بی سیم Wi-Fi داشته باشند و محتوای رد  و  بدل شده را نیز فیلتر نمایند. برای فعال کردن این خدمات می توان از مسیریاب های ISR سری 4000 استفاده نمود. این مسیریاب ها نسل جدید مسیریاب های سیسکو می باشند که به پیش بینی شرکت سیسکو تا سال 2017 جایگزین مسیریاب های فعلی می گردند. این مسیریاب ها قابلیت کار در تمامی 7 لایه OSI را دارا می باشند[1]. با این روش مقابله با بدافزارها و حملات فیشینگ نیز ساده تر می گردد، این نرم افزار امنیتی مناسب محیط های وایرلس به خصوص چترهای وایرلس، ارتباطات رومینگ و مش را ایجاد می  کند.

cisco-02

محصول Stealthwatch Learning Network:

دومین فناوری امنیتی DNA مبتنی بر سیستم یادگیری ماشینی Stealthwatch Learning Network فعالیت می‌کند که حاصل 452 میلیون دلار هزینه برای خرید شرکت Lancope توسط شرکت سیسکو است، این محصول تحلیل پیشرفته ترافیک شبکه و داده های موجود را به منظور ارتقای حفاظت در برابر تهدیدات را ممکن می سازد. در گذشته قابلیت تحلیل بر روی فایل هایی که به صورت فشرده یا رمز شده انتقال پیدا می کردند ، وجود نداشت اما با این نرم افزار این امکان اکنون وجود دارد. این محصول همچنین به‌روزرسانی نرم افزاری از طریق زیرساخت‌ها را آسانتر می‌کند.

cisco-03

محصول Meraki MX Security Appliances with Advanced Malware Protection and threat grid

هدف از ارائه خدمت سوم یعنی Meraki MX Security Appliances نیز شناسایی و مقابله با تهدیدات امنیتی از طریق ترکیب راه حل های مبتنی بر رایانش ابری و استفاده از نرم افزارهای امنیتی است. در قالب این روش فایل های مشکوک با محتوای موجود در یک پایگاه داده مطابقت داده شده و در صورت آلودگی بلاک می شوند. فناوریMeraki MX Security Appliances  سیسکو به سازمان‌ها این امکان را نیز می‌دهد که سیستم های مدیریت تهدیدها (UTM) را به صورت یکپارچه در اختیار داشته باشند و مدیران شبکه بتوانند به صورت منطقه‌ای، تهدیدهای سایبری را از بین ببرند.

cisco-05

علاوه بر این سه محصول که از سوی شرکت سیسکو ارائه شده اند، شرکت Nectar Services هم یک نرم افزار Quality of Service  یا QOS مخصوص DNA عرضه کرده است که پیشنهاد کارشناسان امنیت استفاده از این نرم افزار در کنار سه محصول امنیتی سیسکو است.

[1]  در مطالب آینده به طور مفصل به معرفی قابلیت­های این مسیریاب خواهیم پرداخت.