شرکتها, کارخانجات -هورکا-مراکز پخش و کسب و کارها

سبد خرید شما خالی است.

لایسنس سیسکو Email Security Appliance (ESA)

لایسنس ESA چیست و چه کاربردی دارد ؟

این نوع لایسنس معمولاً در مواردی که CISCO ESA یا Cisco Email Security Appliance یک راهکار امنیتی از شرکت سیسکو است که به‌صورت سخت‌افزاری یا نرم‌افزاری ارائه می‌شود و برای محافظت از سیستم‌های ایمیل سازمان‌ها در برابر تهدیدات مختلف طراحی شده است. این سیستم یکی از راه‌حل‌های پیشرو در زمینه‌ی امنیت ایمیل سازمانی است و به‌ویژه در سازمان‌هایی که حجم زیادی از ارتباطات ایمیلی دارند، استفاده می‌شود.

باختصار میتوان گفت : Email Security Appliance، یک راه‌حل امنیتی است برای محافظت از ایمیل‌ها است. این دستگاه، تهدیدات مرتبط با ایمیل مانند فیشینگ، ویروس‌ها و اسپم را شناسایی و مسدود می‌کند.


  • سیسکو
  • فایروال
  • Email Security Appliance (ESA)

ویژگی‌ها و کاربردهای اصلی Cisco ESA:

1. فیلتر کردن اسپم (Spam Filtering)

Cisco ESA با استفاده از الگوریتم‌های پیشرفته و پایگاه‌های داده‌ای که مرتباً بروزرسانی می‌شوند، توانایی بالایی در شناسایی و مسدود کردن ایمیل‌های اسپم دارد. این ویژگی به کاهش حجم پیام‌های ناخواسته و تبلیغاتی کمک می‌کند.

2. محافظت در برابر بدافزارها و ویروس‌ها (Malware and Virus Protection)

این سیستم با اسکن دقیق ایمیل‌ها، پیوست‌ها و لینک‌های موجود در ایمیل‌ها، از ورود بدافزارها، ویروس‌ها و باج‌افزارها به شبکه جلوگیری می‌کند.

3. جلوگیری از حملات فیشینگ (Phishing Protection)

Cisco ESA قابلیت شناسایی ایمیل‌های فیشینگ را دارد و با مسدود کردن ایمیل‌هایی که حاوی لینک‌های مخرب و مشکوک هستند، از کارمندان و سازمان‌ها در برابر حملات فیشینگ محافظت می‌کند.

4. رمزگذاری ایمیل‌ها (Email Encryption)

این دستگاه به سازمان‌ها امکان می‌دهد که برای ایمیل‌های حساس و مهم از رمزگذاری استفاده کنند، به‌طوری که فقط گیرنده مجاز قادر به بازگشایی و خواندن ایمیل باشد. این ویژگی برای حفظ حریم خصوصی و اطلاعات حساس حیاتی است.

5. DLP یا جلوگیری از نشت اطلاعات (Data Loss Prevention)

با استفاده از DLP، این سیستم مانع از خروج غیرمجاز اطلاعات حساس از طریق ایمیل می‌شود. به این صورت که ایمیل‌ها را از نظر محتوا تحلیل می‌کند تا اطلاعات حساس مانند شماره کارت اعتباری، شماره‌های شناسایی و غیره، به بیرون درز نکند.

6. مدیریت و تحلیل ترافیک ایمیل

Cisco ESA به مدیران شبکه و امنیت امکان می‌دهد تا ترافیک ایمیل‌های ورودی و خروجی را به‌صورت کامل مدیریت و تحلیل کنند. این ویژگی برای کنترل بهتر بر ارتباطات ایمیلی و جلوگیری از بروز تهدیدات ناشی از نقض امنیتی بسیار مفید است.

7. آنتی‌اسپم پیشرفته (Advanced Anti-Spam)

این سیستم با استفاده از یادگیری ماشینی و تحلیل رفتار ایمیل‌ها، قابلیت تشخیص اسپم‌های پیچیده و هوشمندتر را فراهم می‌کند.

8. پشتیبانی از ابر (Cloud-Based)

Cisco ESA علاوه بر نسخه سخت‌افزاری، به‌صورت نرم‌افزاری و در فضای ابری نیز قابل استفاده است که این امر موجب انعطاف‌پذیری بیشتر در پیاده‌سازی آن می‌شود. سازمان‌ها می‌توانند بسته به نیاز خود، از این راهکار در محیط‌های ابری یا به‌صورت on-premise استفاده کنند.

مزایا:

  • امنیت جامع ایمیل‌ها: با ترکیبی از تکنولوژی‌های فیلتر اسپم، تشخیص بدافزار و جلوگیری از فیشینگ، یک لایه‌ی امنیتی کامل برای ایمیل‌ها فراهم می‌کند.
  • کاهش بار بر روی تیم‌های امنیتی: با خودکارسازی بسیاری از فرآیندهای امنیتی مرتبط با ایمیل، نیاز به دخالت دستی کمتر می‌شود.
  • مقیاس‌پذیری: Cisco ESA به‌راحتی قابل ارتقا است و می‌تواند با رشد نیازهای سازمان هماهنگ شود.
  • گزارش‌دهی دقیق: این سیستم امکان تولید گزارش‌های دقیق از فعالیت‌های امنیتی ایمیل را برای مدیران فراهم می‌کند.

9. مدیریت سیاست‌ها و قوانین امنیتی (Policy Management)

Cisco ESA امکان ایجاد و مدیریت سیاست‌های امنیتی را برای ایمیل‌های ورودی و خروجی فراهم می‌کند. سازمان‌ها می‌توانند بر اساس نیاز خود قوانین خاصی را تعریف کنند که نحوه مدیریت ایمیل‌های حاوی اطلاعات حساس، فایل‌های پیوست و حتی ایمیل‌های دارای زبان یا محتواهای خاص را تعیین کنند.

10. یکپارچگی با راهکارهای امنیتی دیگر

این دستگاه قابلیت ادغام و یکپارچگی با سایر ابزارهای امنیتی سیسکو مانند Cisco AMP (Advanced Malware Protection) و Cisco Threat Grid را دارد. این امکان به افزایش سطح امنیت شبکه کمک کرده و به تیم‌های امنیتی اجازه می‌دهد تا از یک سیستم امنیتی منسجم و قدرتمند بهره‌مند شوند.

11. استفاده از تکنولوژی SenderBase

Cisco ESA از یک سیستم هوش تهدیدی به نام SenderBase که توسط سیسکو توسعه داده شده است، استفاده می‌کند. این تکنولوژی یکی از بزرگترین پایگاه‌های اطلاعات تهدیدات در جهان است که اطلاعاتی از منابع مختلف درباره تهدیدات سایبری و رفتارهای مشکوک جمع‌آوری می‌کند. این اطلاعات برای شناسایی بهتر اسپم، حملات فیشینگ و دیگر تهدیدات استفاده می‌شود.

12. حفاظت از لینک‌ها و URL‌های مخرب (URL Protection)

Cisco ESA می‌تواند لینک‌های مشکوکی که در ایمیل‌ها وجود دارند را قبل از اینکه کاربر بر روی آنها کلیک کند، بررسی کند. این قابلیت با بررسی لینک‌ها در لحظه کلیک (click-time URL analysis)، از کاربر در برابر وب‌سایت‌های مخرب محافظت می‌کند و مانع از دسترسی او به سایت‌های آلوده می‌شود.

13. امنیت مبتنی بر محتوای پویا (Dynamic Content Security)

با استفاده از الگوریتم‌های پیشرفته تجزیه و تحلیل محتوا، Cisco ESA می‌تواند ایمیل‌ها و فایل‌های پیوست را به‌صورت پویا بررسی و تحلیل کند و محتوای مخرب را شناسایی و مسدود کند. این ویژگی به‌ویژه در برابر تهدیدات جدید و نامشخص که هنوز به‌طور کامل شناسایی نشده‌اند، بسیار مفید است.

14. اتصال به سیستم‌های SIEM

Cisco ESA می‌تواند با سیستم‌های SIEM (Security Information and Event Management) ادغام شود. این ادغام به سازمان‌ها امکان می‌دهد تا رویدادهای امنیتی مرتبط با ایمیل‌ها را در یک پلتفرم متمرکز مدیریت کنند و دید جامعی از وضعیت امنیتی خود داشته باشند.

15. گزارش‌دهی پیشرفته (Advanced Reporting)

این سیستم گزارش‌های دقیق و جامع درباره حملات فیشینگ، اسپم‌ها، بدافزارها و دیگر تهدیدات به تیم‌های امنیتی ارائه می‌دهد. این گزارش‌ها به‌صورت نمودارها و جداول قابل فهم هستند و به مدیران کمک می‌کنند تا نقاط ضعف احتمالی را شناسایی و استراتژی‌های امنیتی خود را بهبود بخشند.

16. افزایش بهره‌وری کاربران (User Productivity)

با حذف اسپم‌ها، بدافزارها و دیگر تهدیدات قبل از ورود به صندوق ورودی کاربران، Cisco ESA به طور قابل توجهی از حواس‌پرتی‌ها و کاهش بهره‌وری ناشی از مدیریت ایمیل‌های ناخواسته جلوگیری می‌کند. همچنین، امنیت بالاتر باعث می‌شود کاربران با اطمینان بیشتری از ایمیل به عنوان ابزار ارتباطی استفاده کنند.

17. قابلیت High Availability

این سیستم برای تضمین در دسترس بودن همیشگی و جلوگیری از وقفه در سرویس ایمیل، قابلیت High Availability دارد. این ویژگی به سازمان‌ها امکان می‌دهد تا در صورت وقوع خرابی یا مشکلات فنی، به‌سرعت سرویس ایمیل خود را بازیابی کنند.

18. تهدیدات Zero-day

یکی از نقاط قوت Cisco ESA، حفاظت از تهدیدات Zero-day است. این تهدیدات به دلیل جدید بودن و ناشناخته بودن می‌توانند به سرعت در سیستم‌های امنیتی ضعیف نفوذ کنند. Cisco ESA با استفاده از تحلیل‌های پیشرفته و اطلاعات تهدیدات به‌روز، قادر است این تهدیدات را شناسایی و مسدود کند.

19. کاهش هزینه‌های عملیاتی

استفاده از Cisco ESA به سازمان‌ها کمک می‌کند تا هزینه‌های عملیاتی مرتبط با مدیریت تهدیدات ایمیلی را کاهش دهند. این دستگاه با خودکارسازی فرآیندها و ارائه راهکارهای مبتنی بر هوش مصنوعی، نیاز به مداخله دستی را به حداقل می‌رساند و در نتیجه هزینه‌های مرتبط با امنیت ایمیل را کاهش می‌دهد.:

بله، Cisco Email Security Appliance (ESA) یک راهکار امنیتی است که به دو صورت سخت‌افزاری (آپلاینس) یا نرم‌افزاری (مجازی و مبتنی بر ابر) عرضه می‌شود. این دستگاه‌ها به‌صورت فیزیکی یا مجازی قابل پیاده‌سازی هستند و از ایمیل‌های سازمانی محافظت می‌کنند. در ادامه به توضیح نصب آن روی دیوایس‌های سخت‌افزاری خاص سیسکو و نحوه عملکرد آن می‌پردازم.

مدل‌های سخت‌افزاری:

Cisco ESA در چندین مدل سخت‌افزاری مختلف ارائه می‌شود که هر یک برای سازمان‌هایی با اندازه‌ها و نیازهای متفاوت طراحی شده‌اند. برخی از مدل‌های رایج این دستگاه شامل موارد زیر هستند:

  1. Cisco ESA C195: مناسب برای کسب‌وکارهای کوچک تا متوسط.
  2. Cisco ESA C395: مناسب برای سازمان‌های متوسط با نیازهای ایمیلی گسترده‌تر.
  3. Cisco ESA C695: طراحی شده برای سازمان‌های بزرگ با حجم بالا و حساسیت بیشتر.
  4. Cisco ESA C695F: این مدل با اضافه شدن ویژگی فایبر، برای شبکه‌هایی با ترافیک بسیار بالا و نیازهای پیچیده طراحی شده است.

نصب Cisco ESA:

Cisco ESA به‌عنوان یک دستگاه سخت‌افزاری معمولاً در شبکه سازمانی و در مکانی قرار می‌گیرد که تمام ایمیل‌های ورودی و خروجی سازمان از آن عبور کنند. این دستگاه باید به درستی در DMZ یا ناحیه امن شبکه نصب شود، به این صورت که هم ترافیک ایمیل‌های داخلی و هم ایمیل‌هایی که به‌صورت ورودی یا خروجی از خارج از شبکه سازمان ارسال می‌شوند، از طریق این دستگاه مدیریت و کنترل شوند.

فرآیند نصب:

  1. اتصال فیزیکی: دستگاه‌های ESA مانند مدل‌های C195 یا C395 به شبکه سازمان از طریق پورت‌های اترنت Gigabit متصل می‌شوند. پورت‌های فایبر نیز در مدل‌هایی مانند C695F موجود هستند. اتصال به اینترنت برای بررسی و شناسایی تهدیدات و به‌روزرسانی پایگاه داده‌های امنیتی ضروری است.
  2. تنظیمات شبکه: پس از نصب فیزیکی، نیاز است که دستگاه از طریق Web Interface یا CLI (Command Line Interface) پیکربندی شود. IP دستگاه تنظیم می‌شود و DNS، Gateway، و سایر تنظیمات شبکه تعیین می‌گردند تا دستگاه به درستی به شبکه داخلی و اینترنت متصل باشد.
  3. پیکربندی اولیه: در این مرحله، مدیران امنیتی باید قوانین و سیاست‌های امنیتی مربوط به ایمیل را تنظیم کنند. این قوانین شامل مواردی مثل:
    • فیلتر کردن اسپم و ایمیل‌های مشکوک.
    • اسکن بدافزار و بررسی پیوست‌ها.
    • تعیین سیاست‌های جلوگیری از نشت اطلاعات (DLP).
    • تعریف نحوه رمزگذاری ایمیل‌های حساس.
  4. اتصال به سرور ایمیل: Cisco ESA به‌عنوان یک Gateway ایمیل عمل می‌کند، به این معنا که قبل از اینکه ایمیل‌ها به سرور ایمیل داخلی سازمان (مثل Microsoft Exchange یا Gmail for Business) برسند، از ESA عبور می‌کنند. تنظیمات SMTP باید به گونه‌ای انجام شود که تمامی ترافیک ایمیل ابتدا از ESA عبور کند و سپس به سرور ایمیل اصلی هدایت شود.
  5. بروزرسانی و مدیریت: پس از پیکربندی اولیه، ESA به طور مرتب به‌روزرسانی می‌شود تا آخرین تهدیدات و ویروس‌ها را شناسایی کند. این دستگاه به صورت خودکار به پایگاه داده‌های تهدیدات سیسکو متصل می‌شود و اطلاعات مربوط به اسپم، بدافزار، و حملات جدید را دریافت می‌کند.

نحوه عملکرد در شبکه:

هنگامی که Cisco ESA نصب و پیکربندی شود، فرآیندهای زیر را انجام می‌دهد:

  1. فیلتر کردن ایمیل‌ها: تمام ایمیل‌های ورودی به سازمان ابتدا از طریق Cisco ESA عبور می‌کنند. این دستگاه با استفاده از پایگاه داده‌های امنیتی سیسکو (مانند SenderBase) و موتورهای تشخیص بدافزار و اسپم، ایمیل‌های مشکوک را شناسایی می‌کند. ایمیل‌هایی که شامل ویروس یا بدافزار هستند، حذف می‌شوند یا به قرنطینه منتقل می‌شوند.
  2. فیلتر اسپم: ایمیل‌هایی که به عنوان اسپم شناسایی می‌شوند، به صندوق اسپم منتقل می‌شوند یا بر اساس سیاست‌های تعیین شده، مسدود می‌شوند.
  3. اسکن لینک‌ها و پیوست‌ها: Cisco ESA لینک‌های موجود در ایمیل‌ها را اسکن می‌کند. اگر لینکی به سایتی مخرب اشاره کند، آن ایمیل مسدود شده یا اخطاری به کاربر داده می‌شود. همچنین فایل‌های پیوست شده به ایمیل‌ها بررسی می‌شوند تا از وجود بدافزارها یا فایل‌های خطرناک جلوگیری شود.
  4. کنترل نشت اطلاعات: در سازمان‌هایی که از سیاست‌های DLP استفاده می‌کنند، Cisco ESA ایمیل‌های خروجی را نیز بررسی می‌کند تا از ارسال اطلاعات حساس مانند شماره کارت‌های اعتباری یا اطلاعات محرمانه به خارج از سازمان جلوگیری کند.
  5. رمزگذاری ایمیل‌ها: ایمیل‌های حساس به‌طور خودکار توسط Cisco ESA رمزگذاری می‌شوند تا اطمینان حاصل شود که فقط دریافت‌کنندگان مجاز می‌توانند آن‌ها را باز کرده و مطالعه کنند.

Cisco ESA C395 یک مدل سخت‌افزاری از سری Cisco Email Security Appliance (ESA) است که به‌طور خاص برای سازمان‌های متوسط و بزرگ طراحی شده است تا از سیستم‌های ایمیلی آن‌ها در برابر تهدیدات امنیتی محافظت کند. این دستگاه از ویژگی‌های امنیتی پیشرفته بهره‌مند است و به عنوان یک فیلتر ایمیل عمل می‌کند تا از ورود اسپم‌ها، بدافزارها، ویروس‌ها، و حملات فیشینگ جلوگیری کند.

مشخصات فنی Cisco ESA C395:

  1. پردازنده و سخت‌افزار:
    • پردازنده‌های چند هسته‌ای (Multi-core CPUs) که به پردازش سریع حجم بالای ایمیل‌ها کمک می‌کنند.
    • دارای حافظه RAM بالا برای مدیریت درخواست‌های پردازش ایمیل‌های بزرگ.
  2. پورت‌ها و اتصال‌ها:
    • پورت‌های Gigabit Ethernet: حداقل دو پورت برای اتصال به شبکه‌های داخلی و خارجی.
    • در مدل‌های خاص امکان اضافه شدن پورت‌های SFP+ برای اتصال به شبکه‌های پرسرعت و محیط‌های پیشرفته نیز وجود دارد.
  3. پشتیبانی از مجازی‌سازی:
    • امکان مدیریت دستگاه از طریق Cisco AsyncOS که یک سیستم عامل اختصاصی برای دستگاه‌های امنیتی سیسکو است.
    • قابلیت اجرای وظایف مدیریتی و گزارش‌دهی از طریق CLI یا Web Interface.
  4. ظرفیت ایمیل:
    • دستگاه Cisco ESA C395 قادر به پردازش حجم بزرگی از ایمیل‌های روزانه است و برای سازمان‌هایی که چند هزار تا ده‌ها هزار کاربر دارند، مناسب است. بسته به پیکربندی، می‌تواند تا صدها هزار ایمیل در روز را پردازش کند.

عملکرد اصلی Cisco ESA C395:

  1. فیلتر کردن اسپم و بدافزار: دستگاه ایمیل‌های ورودی و خروجی را برای شناسایی و مسدود کردن اسپم، ویروس‌ها و بدافزارها اسکن می‌کند. این کار به صورت بلادرنگ و با سرعت بالا انجام می‌شود.
  2. جلوگیری از حملات فیشینگ: با استفاده از پایگاه داده‌های تهدیدات جهانی و الگوریتم‌های پیشرفته، دستگاه ایمیل‌های فیشینگ را شناسایی و مسدود می‌کند تا کاربران سازمان در برابر سرقت اطلاعات محافظت شوند.
  3. مدیریت لینک‌ها و URLها: این مدل توانایی اسکن و تحلیل لینک‌های موجود در ایمیل‌ها را دارد و لینک‌های مشکوک و خطرناک را قبل از اینکه کاربران بر روی آن‌ها کلیک کنند، مسدود می‌کند.
  4. رمزگذاری ایمیل‌ها: ایمیل‌های حاوی اطلاعات حساس به‌صورت خودکار رمزگذاری می‌شوند تا از دسترسی غیرمجاز جلوگیری شود.
  5. Data Loss Prevention (DLP): این قابلیت به سازمان‌ها کمک می‌کند تا از نشت اطلاعات مهم و حساس از طریق ایمیل جلوگیری کنند. Cisco ESA C395 ایمیل‌های خروجی را برای شناسایی محتوای محرمانه اسکن می‌کند.
  6. پشتیبانی از به‌روزرسانی‌های امنیتی: Cisco ESA C395 به‌طور مداوم به‌روزرسانی‌هایی را از پایگاه داده‌های تهدیدات جهانی سیسکو دریافت می‌کند تا همواره در برابر جدیدترین تهدیدات محافظت شود.

استفاده در شبکه:

Cisco ESA C395 به عنوان یک دستگاه مستقل در شبکه نصب می‌شود و تمام ترافیک ایمیلی از طریق این دستگاه عبور می‌کند. معمولاً در کنار دیگر تجهیزات امنیتی مثل Cisco Firewall یا Cisco Web Security Appliance مورد استفاده قرار می‌گیرد تا یک امنیت کامل در سطوح مختلف ارتباطات سازمانی فراهم شود.

مزایا:

لایسنس سیسکو Email Security Appliance (ESA)
لایسنس سیسکو Email Security Appliance (ESA)
  1. امنیت پیشرفته: این مدل با تکنولوژی‌های پیشرفته شناسایی تهدیدات و فیلتر کردن اسپم و بدافزارها، محافظت کاملی از ایمیل‌های سازمان ارائه می‌دهد.
  2. مقیاس‌پذیری: C395 قابلیت پردازش حجم بالایی از ایمیل‌ها را دارد و می‌تواند با رشد نیازهای سازمان، عملکرد بالایی را ارائه دهد.
  3. مدیریت متمرکز: با وجود قابلیت‌های مدیریتی پیشرفته، مدیران شبکه می‌توانند به‌راحتی تنظیمات امنیتی را اعمال و گزارش‌های دقیقی از وضعیت امنیتی ایمیل‌های سازمان دریافت کنند.

مواردی که باید هنگام خرید ESA به آن توجه کنیم ؟

برای خرید لایسنس مربوط به Cisco ESA C395 یا هر مدل دیگر از سری Cisco Email Security Appliance (ESA)، چند مرحله و مواردی وجود دارد که باید به آن توجه کنید:

1. انواع لایسنس‌های Cisco ESA:

لایسنس‌ها برای Cisco ESA بسته به نیازهای امنیتی سازمان شما در چندین نوع مختلف ارائه می‌شوند. این لایسنس‌ها معمولاً شامل موارد زیر هستند:

  • Basic License: شامل فیلتر کردن اسپم و بدافزارهای پایه‌ای است.
  • Advanced Malware Protection (AMP): حفاظت پیشرفته در برابر بدافزارهای ناشناخته و تهدیدات روز صفر (Zero-day).
  • Data Loss Prevention (DLP): جلوگیری از نشت اطلاعات حساس از طریق ایمیل.
  • Encryption License: برای رمزگذاری ایمیل‌های حساس.
  • Phishing and URL Filtering: جلوگیری از حملات فیشینگ و بررسی لینک‌های ایمیل‌ها.
  • Premium License: تمامی قابلیت‌ها، از جمله DLP، AMP، فیلتر لینک‌ها، رمزگذاری و… را شامل می‌شود.

2. چگونه لایسنس Cisco ESA را خریداری کنیم؟

1. نمایندگان رسمی سیسکو:

اولین و بهترین راه برای خرید لایسنس Cisco ESA، تماس با نمایندگان رسمی سیسکو در کشور یا منطقه خود است. سیسکو در هر کشور چندین نماینده معتبر دارد که به فروش محصولات و لایسنس‌های این شرکت می‌پردازند. شما می‌توانید با تماس با این نمایندگان، مدل دستگاه خود (مثل C395) و نوع لایسنس مورد نیاز را به آن‌ها اعلام کنید و اطلاعات و مشاوره لازم را برای انتخاب بهترین لایسنس دریافت کنید.

برای پیدا کردن نمایندگان رسمی سیسکو، می‌توانید به وب‌سایت سیسکو مراجعه کنید و از طریق بخش Partner Locator نزدیک‌ترین نماینده را پیدا کنید. لینک مربوط به این بخش به شرح زیر است:

2. فروشندگان و توزیع‌کنندگان محلی:

در بسیاری از کشورها فروشندگان و توزیع‌کنندگان محلی نیز لایسنس‌های سیسکو را عرضه می‌کنند. این فروشندگان می‌توانند از طریق نمایندگان سیسکو به شما لایسنس‌های معتبر ارائه دهند. دقت کنید که لایسنس باید از منابع معتبر و رسمی تهیه شود تا دچار مشکل نشوید.

3. ارتباط با شرکای فناوری اطلاعات سازمانی:

اگر شرکت شما با یک ارائه‌دهنده خدمات فناوری اطلاعات یا Managed Service Provider (MSP) کار می‌کند، آن‌ها می‌توانند لایسنس‌ها و تجهیزات سیسکو را برای شما تهیه کنند. MSPها معمولاً خدمات مرتبط با مدیریت امنیت ایمیل را به همراه لایسنس‌های سیسکو عرضه می‌کنند و شما می‌توانید از خدمات آن‌ها استفاده کنید.

3. چه چیزی باید درخواست کنید؟

هنگام خرید لایسنس برای Cisco ESA، باید به موارد زیر توجه داشته باشید و آن‌ها را به فروشنده اعلام کنید:

  1. مدل دستگاه: شما باید مدل دقیق دستگاه خود را به فروشنده اعلام کنید. در اینجا، مدل شما Cisco ESA C395 است.
  2. نوع لایسنس مورد نیاز:
    • اگر به حفاظت پیشرفته در برابر بدافزارها نیاز دارید، باید AMP را درخواست کنید.
    • اگر نیاز به جلوگیری از نشت اطلاعات دارید، باید DLP را انتخاب کنید.
    • اگر رمزگذاری ایمیل‌های حساس برای شما مهم است، باید Encryption License را بخواهید.
    • همچنین می‌توانید لایسنس‌های جامع‌تر مانند Premium License را درخواست کنید که شامل تمام قابلیت‌های امنیتی است.
  3. تعداد کاربران: لایسنس‌های Cisco ESA معمولاً بر اساس تعداد کاربران ایمیل سازمان شما عرضه می‌شوند. بنابراین باید تعداد تقریبی کاربران ایمیل خود را به فروشنده اعلام کنید.
  4. مدت زمان لایسنس: لایسنس‌ها ممکن است به‌صورت سالیانه یا چند ساله ارائه شوند. مشخص کنید که لایسنس مورد نیاز شما برای چه مدت است (معمولاً یک، سه یا پنج ساله).

4. چگونه لایسنس را فعال کنید؟

پس از خرید لایسنس، شما باید آن را فعال کنید. معمولاً فعال‌سازی از طریق Cisco Smart Licensing انجام می‌شود. فرآیند به این شکل است:

  1. وارد Cisco Smart Software Manager (CSSM) شوید.
  2. سریال دستگاه خود و اطلاعات لایسنس خریداری‌شده را وارد کنید.
  3. لایسنس را فعال و دستگاه خود را به سرورهای سیسکو متصل کنید تا فرآیند فعال‌سازی کامل شود.

منابع مفید:

  • پشتیبانی سیسکو: برای دریافت مشاوره درباره نحوه فعال‌سازی و مدیریت لایسنس‌ها، می‌توانید از پشتیبانی سیسکو استفاده کنید.
  • مستندات سیسکو: راهنمای کامل نحوه پیکربندی و فعال‌سازی لایسنس‌های Cisco ESA در مستندات رسمی سیسکو موجود است.

برای نصب Cisco Email Security Appliance (ESA) روی VMware ESXi به‌صورت مجازی، مراحلی که باید طی کنید شامل دانلود و نصب فایل OVA مربوط به ESA، پیکربندی اولیه دستگاه مجازی و سپس اتصال به شبکه است. در ادامه، مراحل دقیق نصب و پیکربندی به تفصیل توضیح داده می‌شود:

1. پیش‌نیازها:

قبل از شروع نصب، مطمئن شوید که موارد زیر را آماده کرده‌اید:

  • VMware ESXi: نسخه‌ای از VMware ESXi که به‌درستی نصب و پیکربندی شده باشد.
  • Cisco ESA OVA file: فایل OVA که نسخه مجازی‌سازی شده Cisco ESA را ارائه می‌دهد. این فایل را می‌توانید از Cisco Software Download دریافت کنید.
  • لایسنس ESXi: VMware ESXi باید به درستی فعال شده باشد و مجوز معتبر داشته باشد.
  • لایسنس Cisco ESA: لایسنس‌های مربوط به Cisco ESA که بعد از نصب وارد می‌کنید.

2. دانلود فایل OVA برای Cisco ESA:

  1. به Cisco.com مراجعه کرده و به بخش دانلود نرم‌افزار بروید.
  2. Cisco Email Security Virtual Appliance را جستجو کنید.
  3. فایل OVA را دانلود کنید که برای نصب در محیط‌های مجازی مانند VMware ESXi آماده است.

3. نصب Cisco ESA بر روی VMware ESXi:

1. وارد شدن به محیط VMware ESXi:

  • ابتدا وارد محیط مدیریتی vSphere Client شوید (با استفاده از مرورگر وب یا vSphere Client Desktop).

2. آپلود فایل OVA:

  1. در پنل سمت چپ، روی هاست یا کلاستر ESXi که می‌خواهید ESA را روی آن نصب کنید، کلیک کنید.
  2. در منوی بالا، روی Deploy OVF Template کلیک کنید.
  3. فایل OVA دانلود شده را از روی سیستم خود انتخاب کنید و آن را در ESXi آپلود کنید.

3. پیکربندی ماشین مجازی:

  • در طول فرآیند نصب، تنظیمات زیر را باید تعیین کنید:
    • نام ماشین مجازی: یک نام مناسب برای ESA خود انتخاب کنید.
    • فضای دیسک: اندازه فضای دیسک را بر اساس نیازهای سازمان خود انتخاب کنید.
    • شبکه: پورت‌های شبکه را به درستی پیکربندی کنید (مثلاً اتصال به شبکه‌های داخلی و خارجی). Cisco ESA به دو رابط شبکه نیاز دارد: یکی برای ارتباط با شبکه داخلی و یکی برای ترافیک ایمیل‌های خارجی.
    • پردازنده و حافظه: تعداد پردازنده‌ها و میزان RAM را تنظیم کنید. برای عملکرد بهتر، حداقل به 4 هسته پردازنده و 8 گیگابایت RAM نیاز دارید، ولی این مقدار بسته به حجم ایمیل‌های سازمان قابل افزایش است.

4. پایان نصب و راه‌اندازی ماشین مجازی:

  1. پس از تعیین تنظیمات و تکمیل مراحل بالا، روی Finish کلیک کنید.
  2. حالا باید ماشین مجازی Cisco ESA را در پنل ESXi مشاهده کنید.
  3. ماشین را روشن کنید و منتظر بمانید تا سیستم AsyncOS (سیستم عامل اختصاصی ESA) شروع به بوت شدن کند.

4. پیکربندی اولیه Cisco ESA:

بعد از اینکه ماشین مجازی راه‌اندازی شد، شما باید پیکربندی اولیه Cisco ESA را از طریق کنسول یا Web Interface انجام دهید.

1. اتصال به کنسول:

  • از طریق vSphere Client، روی ماشین مجازی Cisco ESA کلیک کرده و به کنسول دسترسی پیدا کنید.
  • در کنسول، به شما پیام‌هایی برای تنظیمات اولیه نمایش داده می‌شود، مانند تنظیم IP Address، Subnet Mask، Gateway و DNS. این تنظیمات را وارد کنید تا دستگاه به شبکه متصل شود.

2. دسترسی به Web Interface:

  • بعد از تنظیمات شبکه اولیه، از مرورگر وب استفاده کنید و به آدرس IP که برای Cisco ESA تنظیم کرده‌اید، بروید.
  • از شما خواسته می‌شود تا با یک نام کاربری و رمز عبور وارد شوید. پیش‌فرض‌ها معمولاً به صورت زیر هستند:
    • Username: admin
    • Password: که در اولین اتصال باید تغییر داده شود.

3. پیکربندی DNS و SMTP:

  • پس از ورود به Web Interface، پیکربندی‌های مهمی مانند DNS و تنظیمات SMTP را برای ارتباط با سرورهای ایمیل خود انجام دهید.
  • Cisco ESA باید به DNS دسترسی داشته باشد تا بتواند نام‌های دامنه‌های ایمیل‌های دریافتی و ارسال‌شده را شناسایی کند.

4. تنظیم فیلترها و سیاست‌های امنیتی:

  • از طریق رابط وب، سیاست‌های امنیتی را تنظیم کنید. این سیاست‌ها شامل فیلتر اسپم، شناسایی بدافزار، پیشگیری از نشت اطلاعات (DLP) و رمزگذاری ایمیل‌ها است.

5. فعال‌سازی لایسنس:

  • لایسنس Cisco ESA خود را از طریق Cisco Smart Licensing فعال کنید. می‌توانید از طریق Web Interface به بخش لایسنس رفته و لایسنس‌های خریداری‌شده را وارد کنید.

6. اتصال به سرور ایمیل داخلی:

  • برای اینکه Cisco ESA به‌عنوان Gateway ایمیل عمل کند، باید تنظیمات SMTP سرور ایمیل داخلی (مثلاً Microsoft Exchange یا Google Workspace) را انجام دهید. به این صورت، تمام ایمیل‌های ورودی و خروجی از طریق Cisco ESA عبور خواهند کرد.

5. تست و اطمینان از عملکرد صحیح:

  1. پس از پیکربندی، مطمئن شوید که دستگاه به درستی کار می‌کند.
  2. چندین ایمیل تست ارسال و دریافت کنید و مطمئن شوید که فیلترهای اسپم و بدافزار فعال هستند.
  3. همچنین، وضعیت Logs را بررسی کنید تا اطمینان حاصل شود که ایمیل‌ها به درستی فیلتر شده و تهدیدات شناسایی می‌شوند.

6. نگهداری و مدیریت:

  • پس از نصب و پیکربندی، Cisco ESA به‌طور خودکار به‌روزرسانی‌های امنیتی را از سرورهای سیسکو دریافت خواهد کرد.
  • باید به صورت منظم Logs دستگاه را بررسی کنید و گزارشات امنیتی را مطالعه کنید تا از عملکرد صحیح سیستم مطمئن شوید.

با این توضیحات، شما می‌توانید با نمایندگان رسمی سیسکو یا توزیع‌کنندگان معتبر تماس بگیرید و لایسنس مورد نیاز خود را برای Cisco ESA C395 خریداری کنید.

نابع : https://www.cisco.com/c/en/us/support/security/email-security-virtual-appliance/series.html#~tab-documents

و https://www.ironportstore.com/Email-Security-Virtual.asp

https://www.ironportstore.com/Email-Security-Virtual.asp

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لوگو png امداد شبکه