Have a questions? 011 936 208 / 070 304 092 edurep1@proseth.institute
History of Sourcefire and Firepower

History of Sourcefire and Firepower

សួស្តីប្រិយមិត្តជាទីរាប់អាន ថ្ងៃនេះ Proseth Solutions ចង់បង្វែរអារម្មណ៍បងប្អូនជាអ្នកអានអោយស្គាល់នូវ History របស់ Sourcefire ដែលឥឡូវនេះជាកម្មសិទ្ធរបស់ក្រុមហ៊ុន Cisco តាំងពីឆ្នាំ ២០១៣ មកម្លេះ ។

បើនិយាយពី Sourcefire តាំងពីដើមឡើយគឺជា Top leaders នៅក្នុង Cybersecurity industry ទាក់ទងជាមួយ IDS នឹង IPS ។ Sourcefire នេះគឺបានពឹងផ្អែក ទៅលើ Snort (ដែលជា Open source network intrusion detection នឹង Prevention System), មិត្តៗអ្នកអានដែលបាន Involve ជាមួយ Security field ច្រើនប្រាកដជាដឹងហើយថា IDS នឹង IPS ជាអ្វីហើយវាសំខាន់យ៉ាងណានោះ។  ចាប់តាំងពី Sourcefire ជារបស់ Cisco មក Cisco បាន release នូវ Hardware platform ជាច្រើនដូចជា Firepower 1100, 2100 Series, Firepower 4100 Series នឹង Firepower 9300 Series (FP 9300 is very good for MSSP) ដែលត្រូវបាន Cisco Team implement Sourcefire technologies នៅក្នុងនោះ។ ការដាក់បញ្ជូល Sourcefire technologies ជាមួយ Cisco Products ដូចជា Firepower appliance បានធ្វើឲ្យ Cisco ក្លាយជា one of the leaders in the Gartner Magic Quadrant for IDS and IPS។ Firepower មិនត្រឹមតែ implement IPS Snort Rules ទេថែមទាំងមាន Security Add on like (Security Intelligence, Advance malware protection-REQUIRED LIC ) local ClamAV database ផងដែរ។

មុន Cisco release នូវ Sourcefire Firepower software ហើយបានដាក់ឲ្យ RUN ជាមួយ ASA (លក្ខណះពីរ module ផ្សេងគ្នា) តែឥឡូវនេះ Cisco បាន release នូវ តួអង្គមួយទៀតដែលមានឈ្មោះថា (Firepower Threat Defense) ពាក្យកាត់គឺ FTD។ FTD នេះបាន Coverage គ្រប់ Sourcefire Firepower features , ASA firepower features នឹង Feature ផ្សេងៗទៀតជាលក្ខណះ One Single unified software image។ ដោយសារការ Coverage ទាំងអស់នេះបានធ្វើឲ្យការ RUN FTD in appliance reduce overhead and increase efficiency ជាងមុន ។ ខ្ញុំសូមបញ្ជាក់ថាអ្នកក៏អាច Re-image ASA 5500-X series របស់អ្នកទៅកាន់ FTD imageក៏បានដែរ លើកលែងតែ ASA 5585-X ប៉ុនណ្ណោះដែលមិន Support។ Architecture របស់ Firepower មានលក្ខណះជា Manager and Sensor (Manager ជា Firepower Manager Center , Sensor ជា Firepower Threat Defense ) ។ យើងអាច Manage Firepower តាមរយះ Local Management (FDM) នៅលើ FTD Direct ក៏បានតែ Support only on Firepower 1100 and 2100 Series ប៉ុនណ្ណោះ , ទោះបីជាយ៉ាងណាចំពោះខ្ញុំមិន recommend ឲ្យប្រើប្រាស់ (FDM) នោះទេព្រោះវាមិនមាន Full Function ក៏ដូចជា Some Security add on ដូចក្នុង FMC (Full Option Management) ឡើយ តួយ៉ាង Feature Security intelligence នៅក្នុង Access Control Policy រឺ Integrate with various APIs ជាដើមដែលអាចធ្វើទៅបាននៅក្នុង FMC តែប៉ុនណ្ណោះ។ អត្ថបទនេះខ្ញុំមិនបានបកស្រាយលំអិត ទៅលើ Architecture របស់ Firepower ទេ។

អ្នកអាចសិក្សាបន្ថែមទៅលើ link: https://www.cisco.com/c/dam/m/sl_si/events/2016/cisco_dan_inovativnih_resitev/pdf/cisco_next_generation_firewalls.pdf

ព័ត៌មានបន្ថែមទាក់ទងជាមួយ Consultant អ្នកអាចទាក់ទងមក Proseth Solutions។

Leave a comment

* Indicates required fields