انواع لایسنس سیسکو

فهرست مطالب

انواع لایسنس سیسکو

Cisco Network License

لایسنس‌های Network سیسکو که به‌ طور دائمی می باشد همراه دستگاه خریداری می‌شود .

Cisco Smart License

لایسنس Smart به‌صورت آنلاین در انواع اشتراک یک‌ساله، سه‌ساله و پنج‌ساله عرضه می‌شود. که بر اساس سیاست‌های سیسکو، مشتریان باید لایسنس‌های خود را در حساب اسمارت سیسکو (Cisco Smart Account) ذخیره کرده و گزارش استفاده از آن‌ها را به‌طور مداوم به وب‌سایت سیسکو ارسال کنند. به همین دلیل، بسیاری از سازمان‌ها لایسنس‌های سیسکو را به‌صورت آنلاین و اسمارت تهیه می‌کنند.

Cisco Permanent License Reservation (PLR )

لایسنس PLR به صورت آفلاین می باشد که برای فعال‌سازی دائمی لایسنس روی دستگاه بدون نیاز به اتصال به اینترنت مناسب می باشد .

(ISE) Identity Services Engine

لایسنس ISE یک محصول امنیتی مستقل از سیسکو که برای کنترل دسترسی کاربران و دستگاه‌ها به شبکه استفاده می‌شود که مشخص می‌کند چه کسی، با چه دستگاهی، به کدام بخش شبکه اجازه دسترسی دارد.

Cisco Security License

Advanced Malware Protection (AMP)

لایسنس سیسکو AMP حفاظت پیشرفته در برابر بدافزارهامی باشد که یک ویژگی امنیتی که برای شناسایی، جلوگیری، تحلیل و حذف بدافزارها (Malware) در شبکه، ایمیل، وب یا نقاط انتهایی (Endpoints) استفاده می‌شود.

URL Filtering License (URL)

لایسنس URL سیسکو مجوزی که قابلیت فیلتر و کنترل دسترسی به سایت‌ها (URL) را فعال می‌کند.

Threat License

لایسنس Threat در تجهیزات امنیتی به دو دسته ( Cisco Secure Firewall / Cisco Firepower) تقسیم می شود که شامل AMP + IPS + URL

Cisco Collaboration License

لایسنس Collaboration سیسکو برای بهبود کار تیمی و بهره‌وری در سازمان‌ها طراحی شده است. این لایسنس شامل راه‌حل‌هایی برای صدا، ویدیو، پیام‌رسانی و کنفرانس است که به تسهیل ارتباطات در تیم‌ها و میان جغرافیاهای مختلف کمک می‌کند. این لایسنس برای کسب‌وکارهایی که به دنبال تقویت فرهنگ همکاری و پشتیبانی از محیط‌های کاری از راه دور هستند، بسیار ضروری است.

AnyConnect Secure Mobility Client

لایسنس AnyConnect سیسکو برای سازمان‌هایی است که به راه‌حل‌های دسترسی از راه دور امن نیاز دارند. این لایسنس امکان استقرار AnyConnect Secure Mobility Client را فراهم می‌کند، که به کاربران این امکان را می‌دهد تا از هر دستگاهی و در هر زمان، با شبکه‌های شرکتی به‌صورت امن متصل شوند. این لایسنس به‌ویژه برای کسب‌وکارهایی با نیروی کار سیار یا مدل کاری دورکاری مناسب است.

لایسنس های Network به چند دسته تقسیم می شوند ؟

لایسنس Network (دائمی – Perpetual) مربوط به قابلیت‌های خودِ سوئیچ می باشد که همراه دستگاه خریداری می‌شود . که در صورتی که دنبال خرید سویچ های سیسکو باشید با عبارت هایی در آخر پارت نامبر ها مواجع می شود که بیانگر نوع لایسنس Network دستگاه شما می باشد .

مانند C9200l-24P-4G-A و C9200l-24P-4G-E

تفاوت لایسنس Network Essentials و Network Advantage

لایسنس های Network Essentials به شما قابلیت های همچون VLAN ، Routing پایه (Static , RIP) ، OSPF محدود و مناسب شبکه‌های کوچک را می دهد . Network Essentials (دائمی)

لایسنس های Network Advantage به شما تمامی امکانات Essentials را می دهد به اضافه OSPF کامل ، EIGRP ، BGP ، VRF ، Policy-based routing ، مناسب سازمان‌های متوسط و بزرگ Network Advantage (دائمی)

لایسنس های Cisco Smart License به چند دسته تقسیم می شوند ؟

لایسنس های Smart به چند Tier (سطح) Essentials ، Advantage و Premier ارائه می شوند .

لایسنس Essentials به شما قابلیت های مانیتورینگ پایه ، اتوماسیون ساده ، اتصال را می دهد . Essentials (۳ / ۵ / ۷ ساله)

لایسنس Advantage به شما قابلیت های تحلیل هوشمند (Assurance) ، SD-Access ، پیشرفته Policy ، امکانات امنیتی بیشتر می دهد . Advantage (۳ / ۵ / ۷ ساله)

لایسنس Premier به شما علاوه بر ویژگی های بالا همچون ویژگی‌های پیشرفته‌تر امنیت، تحلیل، اتوماسیون و مدیریت جامع‌تر شبکه ، بررسی وضعیت دستگاه‌ها (posture checking) ، تحلیل تهدیدات یکپارچه‌سازی با MDM و پالیسی‌های پیشرفته را فراهم می‌کند. Premier (۳ / ۵ / ۷ ساله)

لایسنس Cisco Permanent License Reservation (PLR )

لایسنس PLR روشی است برای فعال‌سازی دائمی لایسنس به‌صورت دائمی (Permanent) و دیگر نیاز به ارتباط با Cisco Smart Account نیست ، وضعیت لایسنس همیشه در حالت Authorized می‌ماند و برای محیط‌های کاملاً Offline مناسب است (مثلاً شبکه‌های ایزوله یا نظامی)، امکان اتصال به اینترنت وجود ندارد. اینجاست که PLR استفاده می‌شود.

لایسنس‌های PLR برای تجهیزات زیر قابل تهیه هستند:

لایسنس PLR سوئیچ کاتالیست سیسکو
لایسنس PLR سوئیچ نکسوس سیسکو
لایسنس PLR روتر ISR سیسکو
لایسنس PLR روتر ASR سیسکو
لایسنس PLR سیسکو ISE
لایسنس PLR سیسکو FMC
لایسنس PLR سیسکو SNA

لایسنس (ISE) Identity Services Engine

لایسنس ISE یک محصول امنیتی مستقل از سیسکو است که برای کنترل دسترسی کاربران و دستگاه‌ها به شبکه استفاده می‌شود که مشخص می‌کند چه کسی، با چه دستگاهی، به کدام بخش شبکه اجازه دسترسی دارد.

با استفاده از لایسنس ISE می‌توانید از احراز هویت کاربران (Authentication) ، کنترل دسترسی به شبکه (Authorization) ، مدیریت کاربران LAN / Wi-Fi / VPN ، اجرای NAC (Network Access Control) ، بررسی امنیت سیستم قبل از اجازه اتصال ، اتصال به Active Directory اطمینان حاصل نمایید .

مثال: اگر یک لپ‌تاپ غیرمجاز به شبکه وصل شود → ISE می‌تواند دسترسی را قطع یا محدود کند.

برای خرید لایسنس باید به تعداد endpoint دقت نمایید .

لایسنس ISE دارای چند سطح می باشد .

لایسنس ISE Essentials به شما امکانات پایه ، احراز هویت کاربران ، کنترل دسترسی ساده در شبکه‌های کوچک را می دهد .

لایسنس ISE Advantage که به شما امکانات Essentials را می دهد و قابلیت های همچون بررسی وضعیت امنیت سیستم (Posture) ، کنترل پیشرفته‌تر کاربران را در سازمان‌های متوسط و بزرگ پشتیبانی می کند .

لایسنس ISE Premier که به شما امکانات Advantage را می دهد و قابلیت های همچون امکانات امنیتی پیشرفته ، Integration با سیستم‌های امنیتی دیگر ، مناسب شبکه‌های Enterprise را ارائه می کند.

لایسنس ISE Device Administration که به شما امکان مخصوص مدیریت دسترسی ادمین‌ها ، کنترل دسترسی به سوئیچ‌ها و روترها ، استفاده از TACACS+ را می دهد .

Cisco Smart License DNA (یا لایسنس سیسکو DNA) چیست و چطور کار می‌کند؟

لایسنس (DNA) Digital Network Architecture به‌ عنوان یک ستون اصلی در معماری شبکه دیجیتال سیسکو در راهکارهای شبکه‌سازی مبتنی بر هدف را به سازمان‌ها ارائه می‌دهد که از قابلیت‌های پیشرفته‌ای مانند QoS پویا، AVC، VXLAN و تجزیه و تحلیل استفاده کنند. این لایسنس با گزینه‌های Essentials و Advantage نیازهای مختلف کسب‌وکارها از اتصال و امنیت اولیه تا بینش و خودکارسازی جامع شبکه را برآورده می‌کند. لایسنس DNA به‌طور دوره‌ای قابل خریداری است و برای فعال‌سازی سرویس‌هایی مانند ISE، SD-WAN و Cisco DNAC استفاده می‌شود.

لایسنس های Cisco Smart License DNA معمولاً در چند Tier (سطح) عرضه می‌شوند؟

لایسنس Cisco DNA (اشتراکی – Subscription) این لایسنس مربوط به اتوماسیون و مدیریت هوشمند شبکه است که به سه بخش DNA Essentials ، DNA Advantage و DNA Premier تقسیم می شود . لایسنس DNA اغلب Subscription است یعنی باید تمدید شود . اگر لایسنس DNA شما تمام شود سوئیچ خاموش نمی‌شود و امکانات Network باقی می‌ماند ولی قابلیت‌های هوشمند DNA غیرفعال می‌شود .

لایسنس DNA Essentials به شما قابلیت های مانیتورینگ و گزارش‌گیری ابتدایی ، پیکربندی اتوماسیون ساده‌ی ، ارتباط با Cisco DNA Center برای دید بهتر شبکه را فراهم می کند . DNA Essentials (۳ / ۵ / ۷ ساله)

لایسنس DNA Advantage به شما قابلیت های تحلیل هوشمند و assurance‌ شبکه ، سیاست‌گذاری پیشرفته و کنترل‌های امنیتی قوی‌تر ، software-defined access و location analytics ، تحلیل ترافیک و AI network analytics ، امکانات امنیتی بیشتر می دهد . DNA Advantage (۳ / ۵ / ۷ ساله)

لایسنس DNA Premier به شما علاوه بر ویژگی های بالا همچون ویژگی‌های پیشرفته‌تر امنیت، تحلیل، اتوماسیون و مدیریت جامع‌تر شبکه ، بررسی وضعیت دستگاه‌ها (posture checking) ، تحلیل تهدیدات یکپارچه‌سازی با MDM

آیا داخل لایسنس DNA که خریداری میکنیم لایسنس ISE هم می باشد ؟

بسته به نوع DNA اگر DNA Advantage یا DNA Premier خریداری کرده باشید امکاناتی همچون Cisco ISE Base/Essentials ، برای 802.1X و Policy Enforcement پایه ، قابلیت‌های ساده NAC را در اختیار شما قرار می دهد و امکاناتی همچون قابلیت‌های پیشرفته ISE (Posture، Profiling پیشرفته، PxGrid، Threat-Centric NAC) ، لایسنس Premier کامل ، VM یا Appliance خود ISE (باید جداگانه تهیه شود)

و برای استفاده از DNA شامل حق استفاده از قابلیت ISE باید ISE Server نصب داشته باشی ، اسمارت اکانت داشته باشی ، Subscription فعال باشد یعنی DNA به تنهایی ISE سرور نمی‌دهد فقط حق استفاده از برخی Featureها را می‌دهد.

لایسنس (AMP) Advanced Malware Protection

لایسنس سیسکو AMP برای بدافزارهای پیشرفته، حملات پیچیده و فایل‌های مخرب را شناسایی کند , رفتار فایل‌ها را آنالیز و حتی پس از عبور از شبکه تهدیدات را ردیابی نماید , فایل‌ها را مسدود یا قرنطینه کند , دید عمیق‌تری از تهدیدات در شبکه، ایمیل یا سیستم‌ها ارائه دهد .

انواع AMP در محصولات Cisco

AMP for Endpoints : حفاظت روی رایانه‌ها/سرورها (تحت عنوان Cisco Secure Endpoint) .
AMP for Networks : فعال کردن تحلیل بدافزار روی دستگاه‌های شبکه یا فایروال (مثلاً Cisco Secure Firewall / Firepower) .
AMP for Email : قابلیت شناسایی بدافزار در ایمیل‌ها (Email Security AMP) .

نکات مهم درباره لایسنس

Subscription-Based: معمولاً به صورت اشتراک با مدت زمان مشخص (مثلاً 1‌ سال، 3 سال، 5 سال) عرضه می‌شود.
قابلیت‌ها فعال با تهیه لایسنس: بدون این لایسنس، قابلیت AMP فعال نمی‌شود و دستگاه یا سرویس، فقط با امکانات پایه کار می‌کند.
برخی محصولات هم AMP را در بسته‌ها یا SKUهای ترکیبی با سایر قابلیت‌های امنیتی مانند IDS/IPS یا URL Filtering ارائه می‌دهند.

لایسنس (URL) URL Filtering License

لایسنس URL سیسکو بر اساس دسته‌بندی (Category) سایت‌ها دسترسی را اجازه / بلاک / محدود کنید , کنترل دقیق‌تر روی ترافیک وب کاربرها داشته باشید , سیاست‌های امنیتی وب را در فایروال یا سایر سرویس‌ها اعمال کنید این قابلیت معمولاً در محصولات Cisco Secure Firewall (Firepower)، Meraki, و بعضی دیگر از راهکارهای امنیتی Cisco ارائه می‌شود. اگر URL Filtering لایسنس نداشته باشید، نمی‌توانید دسته‌بندی سایت‌ها را روی فایروال اعمال کنید .

لایسنس (URL) URL Filtering License به چند دسته تقسیم می شود ؟

۱) Cisco Secure Firewall / Firepower

در Firepower، URL Filtering یکی از امکانات پیشرفته است که با لایسنس مخصوص فعال می‌شود. بدون این لایسنس فایروال فقط می‌تواند ترافیک را از لحاظ IP/پورت بررسی کند، اما:

با URL License می‌تواند آدرس سایت‌ها را بر اساس دسته‌بندی بررسی کند و به گروه‌ها، زمان و کاربران مختلف سیاست متفاوت بدهد

در Cisco Secure Firewall / Firepower چند نوع لایسنس‌ وجود دارد؟

Subscription License : اشتراکی برای مدت مشخص (1/3/5 سال)

URL Filtering License : برای مدت مشخص (1/3/5 سال)

۲) Cisco Meraki

در Meraki نیز برای کنترل دسترسی به سایت‌ها از Content Filtering استفاده می‌شود که با امکانات Advanced Security License یا Security & SD-WAN License فعال می‌شود.

و شامل Block/Allow URLها , دسته‌بندی سایت‌ها , SafeSearch , طبقه‌بندی SSL می باشد .

در Meraki چند نوع لایسنس‌ وجود دارد؟

•Security & SD-WAN License

•Advanced Security License

لایسنس Threat License

لایسنس Threat به دو دسته Threat Defense / Threat License تقسیم می شود که امکاناتی همچون جلوگیری از حملات پیچیده , شناسایی بدافزارهای پنهان , کنترل وب و URLها , تحلیل ترافیک مشکوک , به‌روزرسانی خودکار تهدیدات روی فایروال‌ و تجهیزات امنیتی Cisco فعال می‌ شود .

لایسنس Threat در محصولات Cisco قابلیت هایی مانند IPS/IDS تشخیص و جلوگیری از حملات شبکه‌ای , Advanced Malware Protection (AMP) شناسایی و تحلیل بدافزار , URL Filtering فیلتر کردن آدرس‌های وب , Threat Intelligence به‌روزرسانی تهدیدات و بلاک‌کردن هوشمند , File & Malware Analysis بررسی عمیق فایل‌ها را ارائه می کند بدون این لایسنس، فایروال فقط عملکرد پایه‌ای (Layer 3/4) دارد و امکانات عمیق امنیتی فعال نمی‌شوند.

انواع لایسنس‌های Threat در Cisco

در فایروال‌های Cisco Secure / Firepower معمولاً این سه نوع بسته لایسنس وجود دارد:

Base / Essential : که امکاناتی همچون امکانات پایه , فقط Firewall، NAT، ACL را در اختیار کارکنان قرار می دهد .

Threat / Security : که امکاناتی همچون IPS/IDS , AMP , URL Filtering , تهدیدات پیشرفته را در اختیار کارکنان قرار می دهد .

Threat Defense / SGX / Premium : که امکاناتی همچون همه امکانات Threat , تحلیل پیشرفته فایل‌ها , قابلیت‌های Cloud و Sandboxing و Threat Intelligence بیشتر را در اختیار کارکنان قرار می دهد .

نکته: نام دقیق بسته‌ها ممکن است با محصول متفاوت باشد (مثلاً “Threat License”, “Cisco Firepower Threat Defense”, “SecureX Advanced Threat” و غیره) ولی کلیت همان فعال‌سازی قابلیت‌های امنیتی Threat است.

آیا در لایسنس های PLR و DNA لایسنس‌های AMP / URL / Threat وجود دارند.

لایسنس PLR و DNA فقط روش فعال‌سازی است و مربوط به سوئیچ است، امنیت فایروال ندارد

لایسنس‌ها مربوط به تجهیزات امنیتی AMP/URL/Threat در تجهیزات Cisco Secure Firewall , Cisco Firepower , Cisco Secure Endpoin می‌باشند.

لطفا به محتوای ما امتیاز بدهید

0 / 5 نتایج رأی گیری 5 تعداد رأی دهندگان 1

رتبه صفحه شما:

محصولی متناسب با انتخاب شما یافت نشد