• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
1 ژوئن 2021
سوفوس و سیسکو

مقايسه سوفوس با سیسکو ASA

به روز رساني online محصولات Cisco به علت تحريم، در ايران امكان پذير نيست. بسياري از ويروسها و بدافزارهاي نسل جديد در فاصله زماني بسيار كوتاهي از اولين انتشار خود به صورت گستردهاي شيوع يافته و مي توانند باعث اختلال و آسيب به شبكه هاي سازماني شوند. به روزرساني offline محصولات ASA Cisco نيز نمي تواند پاسخگوي جديدترين تهديد هاي امنيتي باشد. محصولات امنيتي Sophos بدون داشتن محدوديت به روزرساني براي IP هاي ايران، ميتوانند بطور خودكار بهروز شوند.

سوفوس و سیسکو

 در محصولات ASA Cisco امكانات امنيتي IPS ،Security Web و Control Application به صورت قطعات سخت افـزاري ارائـه
مي شوند. از آنجا كه تعداد قطعات قابل نصب روي شاسي هاي ASA محدود است، نمي توان در يك دستگاه همه امكانات UTM را
بطور كامل در اختيار داشت. محصولات Sophos به عنوان يك UTM ،مجموعه كامل امكانات امنيتي را بطور يكپارچه ارائه مي دهد.

 ASA Cisco داراي يك واسط مديريتي واحد و يكپارچه براي تنظيمات دستگاه نيست. هر يك از امكانات امنيتي مانند IPS، Firewall
و Security Web داراي واسط مديريتي جداگانه اي هستند كه در يك نرم افزار به نام ASDM جمع آوري شده اند. در حاليكه
Sophos داراي يكي از كامل ترين و آسان ترين واسط هاي مديريتي تحت وب است. از نصب و راه اندازي اوليه تا پيچيده ترين
تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از Line Command نيست.

 واسط مديريتي ASDM بصورت يك نرم افزار جدا از محصول ASA Cisco ارائه مي شود و در صورت عدم خريد اين نرم افزار،
تنظيمات ASA Cisco صرفاً از طريق Line Command امكان پذير مي باشد.

 محصولات ASA Cisco هيچ امكان امنيتي براي امنيت رايانامه ها (Email (ارائه نمي دهند. براي اين منظور بايد محصولات
Security Email Cisco را جداگانه خريداري كرد. در اين صورت، يكپارچگي امنيت و مديريت UTM نيز از دست مي رود.

 محصولات Sophos ،امكان Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه براي امنيت سرورهاي
وب ضروري است. بسياري از حملات ويژه سرورهاي وب را نمي توان با امكاناتي نظير Firewall يا IPS تشخيص داد. محصولات
.هستند Web Application Firewall امنيتي امكان فاقد Cisco ASA

 محصولات Sophos در بخش امنيت شبكه هاي بي سيم، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند كه از جمله
مي توان به امكان Hotspot ،امكان Accounting حجم و زمان ترافيك اينترنت براي كاربران شبكه بي سيم، امكان صدور مجوزهاي
ساعتي و روزانه براي استفاده بي سيم از اينترنت و … اشاره كرد. چنين امكاناتي در محصولات ASA Cisco موجود نيست.

 تجهيزات (Device Ethernet Remote (RED شركت Sophos براي تامين امنيت آسان و كم هـزينه در شعب سـازمـان ها ارائـه
مي شود. ASA Cisco فاقد چنين امكاني است و براي اين منظور بايد محصولات Meraki Cisco را جداگانه خريداري كرد كه مستلزم
پرداخت هزينه زيادي براي شعبه هاي كوچك مي باشد.

 

بیشتر بخوانید

راهنمای شروع نصب سریع فایروال سوفوس XG 135

منبع: www.sophos.com

 

12 دسامبر 2020

سیسکو به‌روز‌رسانی امنیتی برای رفع چندین ‫آسیب‌پذیری که Cisco Security Manager را تحت تاثیر قرار می‌دهد منتشر کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برای اکسپلویت این آسیب‌پذیری‌ها نیازی به احراز هویت نیست و اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور را فراهم می‌آورد. Cisco Security Manager به مدیریت سیاست‌های امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک می‌کند و همچنین گزارش‌های خلاصه شده و قابلیت عیب‌یابی رویدادهای امنیتی را فراهم می‌کند. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچ‌های سری Cisco Catalyst ۶۰۰۰‌، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار می‌کند.

این آسیب‌پذیری‌ها که نسخه‌های ۴.۲۲ از Cisco Security Manager و نسخه‌های قبل‌تر از آن را تحت‌تاثیر قرار می‌دهند در ۱۶ نوامبر توسط سیسکو افشاشدند. سیسکو این آسیب‌پذیری‌ها را یک ماه پس از آنکه یک محقق امنیتی با نام Florian Hauser آنها را گزارش کرد، افشا کرد. Hauser پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ‌ دادن به او را متوقف کردند، کدهایProof-of-concept همه این ۱۲ مورد آسیب‌پذیری‌ها را منتشر کرد.

سیسکو دو مورد از این ۱۲ مورد آسیب‌پذیری که با شناسه‌های CVE-۲۰۲۰-۲۷۱۲۵ و CVE-۲۰۲۰-۲۷۱۳۰ پیگیری می‌شوند در نوامبر رفع کرده بود، اما برای بقیه آسیب‌پذیری‌ها که مجموعا با شناسه‌ CVE-۲۰۲۰-۲۷۱۳۱ پیگیری می‌شوند هیچ‌‌گونه به‌روزرسانی امنیتی فراهم نکرده بود. سیسکو این آسیب‌پذیری‌ها را در نسخه ۴.۲۲ Service Pack ۱ از Cisco Security Manager که اخیرا منتشر کرده است، رفع کرده است. توصیه می‌شود که مدیران این به روز‌رسانی امنیتی را هرچه سریع‌تر اعمال کنند.
مرجع : مرکز ماهر