در این مقاله به راهکارهای امنیتی سیسکو (Cisco) برای Cloud می پردازیم، همراه عصر رایان شبکه باشید. شرکت سیسکو اخیرا از اولین SIG مخفف Secure Internet Gateway برای افزایش امنیت در بستر Cloud خبر داده است.

سازمان ها هر روز با چالش و تهدید های امنیتی زیادی مواجه هستند. بسیاری از سازمان ها به استفاده از انواع VPN وابسته هستند. سیسکو (Cisco) برای افزایش امنیت در بستر Cloud از طیف محصول جدید SIG تحت عنوان Cisco Umbrella خبر داده است. فناوری SIG به کاربران اجازه می دهد که در هر کجا  که هستند و حتی در زمان هایی که فراموش می کنند از VPN استفاده کنند، از امنیت بالایی برخوردار باشند.

فناوری Cisco Umbrella شرکت سیسکو بوسیله جلوگیری از وقوع تهدید از طریق بررسی تمامی پورت ها و پروتکل های سازمان، امنیت را به مراتب افزایش می دهد. همچنین Cisco Umbrella قابلیت Block  کردن تمامی URL ها، IP ها، Domain ها و جلوگیری از فایل های مشکوک را دارد. نکته جالب در خصوص Cisco Umbrella عدم وجود پیچیدگی عملیاتی (Operational Complexity) موقع پیاده سازی و استفاده از آن می باشد.

از آنجاییکه تمامی عملیات امنیتی در بستر Cloud صورت میگیرد، نیازی به پیاده سازی های سخت افزاری و به روز رسانی دستی نرم افزار ها نمی باشد. سازمان ها به راحتی می توانند از تجهیزات فعلی خود مانند AnyConnect Client، Integrated Services Router 4K Series و Wireless Lan Controller ها برای اتصال به Cisco Umbrella استفاده کنند.

در ادامه برخی از مهم ترین قابلیت های Cisco Umbrella عنوان شده است:


متوقف کردن هوشمند حملات قبل از وقوع آنها: Umbrella به طور میانگین بیش از 100 میلیارد Request اینترنتی را Resolve می کند و آنها را با بیش از 11 میلیارد Record که دارد تطبیق می دهد. در صورتی که Request مشکوک وجود داشته باشد، آن را Block خواهد کرد.


بستر ساده و Open برای ادغام کردن آن با سایر فناوری ها: Umbrella می تواند به راحتی با سایر  سیستم های موجود از جمله Security Appliance های یک سازمان ادغام شود. سرعت اتصال بالا و Reliable جهت تجربه کاربری عالی: مشتریانی که از Umbrella استفاده کنند با کندی سرعت هنگام اتصال مواجه نخواهند شد. برای این منظور Umbrella از مکانیزم های Anycast Routing استفاده می کند. در مکانیزم فوق، تمامی Datacenter ها یک IP واحد اعلام می کنند تا Request های ارسالی بصورت Transparent به سریعترین Data Center در لحظه ارسال شود. این مکانیزم Runtime صد درصدی را می تواند تضمین کند.