Securing the Modern Data Center

Alireza Taj : Cisco Instructor rezataj48@gmail.com

Securing the Modern Data Center

Alireza Taj : Cisco Instructor rezataj48@gmail.com

عیغى، با تج ب تحالت اهزسی، ابشار لذرتوذی بزای دفاع اس دیتا عتز ارای هی دذ فمظ در لی

را حل ایی با اغباق آرا بزای تاهیي اهیت (ASA)دعتگا ای اهیتی عیغى . دیتا عتزedgeیا

ب عاسهاى ا . دیتا عتزا عری عزاحی ؽذ تا اهیت ز د هحیظ فیشیىال هجاسی را تاهیي وذ

اجاس هی دذ، بزای اعتمزار بذى تغییز در عاختار، حفاظت اس عزهای گذاری اجام ؽذ، حفاظت جاهغ

.هاجزت وذ (تبذیل ؽذ)واهل، ب فرت یىپارچ اس حالت عتی ب غل بؼذی دیتا عتزا

: سیسکو شاملASAافزونه های جدید به پلت فرم

ایي دعتگا عیغى یه غخ هجاسی وزا با : (ASAv)دعتگا هجاسی لابل عاسگاری اهیتی عیغى

هجوػ واهلی اس یضگی ای دیار آتؼ عیغى اعت و با همیاط پذیزی پیا علت را اذاسی

آى بزای اجزا ری ااع فق اظزا عزاحی ؽذ اس . اعتفاد در هحیظ ای هجاسی تزویب ؽذ اعت

Securing the Modern Data Center

Alireza Taj : Cisco Instructor rezataj48@gmail.com

VMwareعاخت آى بزای عیغى یه را حل هخالفت . تىلصی عییچ ای هجاسی هغتمل اعت

هؼواری اؼغاف . هخلط اعت بزای هحیظ ای غیز عیغىیی اعت. دیتا عتز ؽذ اعت (اىاری)آهیش

عیغى ب ایي هؼی اعت و آى ن هی تاذ ب ػاى یه دراس اهیتی عتی اعتمزار یابذ ASAvپذیز

ؽوذ باؽذ و هی تاذ ب فرت پیا هغتمین بز SDN ACI ن ب ػاى یه هبغ اهیتی بزای

.سجیز خذهات بزاه ای واربزدی القاق ؽد

: با سرویس های فایر پاورASA 5585-xسیسکو

در SDN ACIیه دعتگا اهیتی ذف دار دیتا عتز اعت و ب عر واهل پؾتیبای ای هزعم اس

عزیظ ای فایز پار با یضگی ای ASA 5585-xهحیظ دیتا عتز، دعتگا اهیتی تغبیمی عیغى

ؽاهل تاایی تؾخیـ باسرعی بزاه ای IPSپیؾزفت دیار آتؼ ، لابلیت ای اهیتی غل بؼذی

Securing the Modern Data Center

Alireza Taj : Cisco Instructor rezataj48@gmail.com

آى . واربزدی عفارؽی ؽذ دیتا عتزا وزا با افشایؼ وارایی لابلیت ای ارای ؽذ، را اجام هی دذ

گیگابیت بز ثای دیتا 640(وارایی تحیل) د، با تاایی رعاذى 16لابلیت خؽ بذی پیؾزفت را بزای تا

را حل . آى هی تاذ در و جای دیتا عتزای هتؼذدی هغتمز ؽد. در رد دیتا عتز را اجام هی دذ

ای خؽ بذی آى هی تاذ هثل یه دعتگا هغتمل هذیزیت وذ ب حی و ب عر لابل تجی

بزای وار در هحیظ ای عتی هذرى ASAv ن هاذ x-5585. عزبار ادار وذگی را واؼ هی دذ

هجاسی عاسی NFV زم افشارای تؼزیف ؽذ بزای ؽبى، SDNهثل . هزاوش داد عزاحی ؽذ اعت

اهیت را ب عر هذام ثابت، در x-5585. سیزعاخت ای واربزد هحر عیغىACI واروزدای ؽبى،

.توام هحیظ ای یبزیذ حفاظت یىپارچ اس دیتا عتزای در حال هاجزت تاهیي هی وذ

Securing the Modern Data Center

Alireza Taj : Cisco Instructor rezataj48@gmail.com

:IPSسیسکو فایر پاور نسل بعدی

ب ػاى یه را حل فیشیىی یا هجاسی دس . اعتIPS (NGIPS)فایز پار پیؾز در باسار غل بؼذی

ؽاعایی هی وذ اتقاالتی و ب عوت هابغ دیتا عتز هی رذ را ارسیابی هی وذ . دعتزط اعت

بز فؼالیت فایل ب فرت شدیه ب سهاى الؼی ظارت . فؼالیت ای هؾىن ؽبى را هایتر هی وذ

فایل ای بخقؿ اؽاخت ای و هوىي اعت بذ افشار )وتزل هی وذ بؼضی اس فایل ای رعیذ

رفتار ػولىزد )هرد تجشی تحلیل بیؾتزی لزار هی دذ ( جؼب ایوی)را اس عزیك عذباوظ (باؽذ

اعالػات اجوي ای )یا در ابز جغتج هی وذ (فایل ای ایشل ؽذ را هرد تجشی تحلیل لزار هی دذ

ب چذیي رػ اجاس هی دذ ب فرت خیلی . (خیلی بشري را دربار عابم ایي فایل ا چه هی وذ

. دلیك ریش آى را تجشی تحلیل وذ تا ب تزافیه هن حیاتی دیتا عتز پاعخ دذ

Securing the Modern Data Center

Alireza Taj : Cisco Instructor rezataj48@gmail.com