11/01/2021 | Huzeyfe Himmetoğlu | Kıdemli Ağ ve Güvenlik Uzmanı

BLOG / Cisco Firepower NGFW / NGIPS

Cisco Firepower yalnız kurt değildir!Firepower gücünü arkasındaki TALOS istihbarat ekibi ve ona içerik sağlayan Resim-1’de de gösterilen ürün ailesinden almaktadır. Cisco uzun zamandır Resim-1’de bulunan, uçtan uca güvenlik anlayışı çerçevesinde alanının en iyisi olan firmaları satın alarak onların entegrasyonunu sağlamıştır.  Bu sebeple Cisco Firepower hiçbir zaman bitmek bilmez saldırı yöntemleri ile tek başına mücadele etmek durumunda kalmaz. Firepower’ın sevdiğim bir özelliği olan Network Discovery sayesinde envanter ve servislerinizi tanır ve ilgili trafik için IPS imzalarını optimize eder.

 

Resim-1

 

Cisco’nun, 2013’te 2.7 milyar dolara açık kaynak saldırı tespit platformu SNORT’un kurucusu Martin Roesch’ın SourceFire firmasını satın alması ile Cisco Yeni Nesil IPS ve Firewall serüveni başlıyor. Bu sürece bakacak olursak, aslında Firepower’un doğum yılını Snort’un çıkış yılı olan 1998 ‘e dayandırabiliriz.Cisco, satın almadan birkaç yıl sonra, ASA (IOS) Firewall ile SourceFire yazılımını birleştirerek FTD (Firepower Threat Defense) adında işletim sistemini duyurdu. Firepower’ın anatomisi Resim-2’de özetlenmiştir.

 

Resim-2

Cisco’nun Küçük/orta ölçekli işletmeler, enterprise ve ISP/Datacenter’da kullanılmak üzere, Resim-3’te serileri ve kısa açıklamaları bulunmaktadır. Firepower 4100 ve 9300 cihazları şasi işletim sistemi olan FXOS ile çalışmaktadır ve içerisinde birden fazla FTD kurabilirsiniz. İsterseniz bunları aktif/aktif veya aktif/pasif yedekli olarak da çalıştırabilirsiniz. ASA Firewall’larınız var ve bunu Firepower NGFW ile değiştirmek istiyorsanız, cihazlarınız değişmeden de işletim sisteminizi Firepower Migration Tool ile hızlı bir şekilde FTD ile değiştirebilirsiniz. İlgili uyumluluk tablosuna aşağıdaki linkten ulaşabilirsiniz.

https://www.cisco.com/c/en/us/td/docs/security/firepower/compatibility/firepower-compatibility.html

 

Detaylı bilgi için bizimle iletişime geçiniz.

Faydalı linkler:

FirePower
https://www.cisco.com/c/tr_tr/products/security/firewalls/index.html

Talos Web Adresi
https://talosintelligence.com/

Güvenlik üreticileri ile entegrasyon bağlantı adresi
https://www.cisco.com/c/m/en_us/products/security/technical-alliance-partners.html