تفاوت Threat Defense و FirePower سیسکو در چیست؟

شاید در نگاه اول و در بررسی مستندات سیسکو تفاوت بین این دو محصول شرکت سیسکو داراي جواب کمی گنگ باشد. برای پاسخ به این سوال باید گفت:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. هر دو محصول فایروال های نسل جدید شرکت سیسکو هستند که از ASA در لایه فایروال و از Sourcefire ( شرکتی که توسط سیسکو خریداری شد) تشکیل شده اند.
  2. تفاوت این دو محصول در این است که در سری with Firepower، ماژول IPS سنتی سیسکو با سیستم عامل IPS شرکت sourcefire جایگزین شده است. در این مدل ترافیک توسط ماژول فایروال یا همان ASA بررسی شده و سپس در صورت داشتن policy مربوطه ترافیک به سمت IPS ارسال می شود. اما در سری Threat defense، سیسکو یک سیستم عامل جدید ، که IPS و فایروال در آن ادغام شده اند (Unified) می باشند ایجاد کرده و یک ساختار یکپارچه ایجاد شده است. این بدان معنی است که در Threat Defense، حجم پردازش Packet کمتر است ، مدیریت یکپارچه وجود داشته و در میزان حافظه مصرفی صرفه جویی می شود. مدیریت این محصول صرفا توسط FireSight MC انجام می شود ودیگر خبری از ASDM نیست.

#فایروال #فایرپاور


نظرات