ACP (Application)
در این راهکار با استفاده از ماژول Firepower میتوانیم ترافیک ها را در لایه 3 و 4 و لایه 7 مدل OSI بررسی کرده و در لایه Application با استفاده از Predefined Application ها و Category هایی که در Firepower وجود دارد و این Category ها بر اساس نیازهای سازمان دسته بندی شده است پالیسی های دقیق تر را تنظیم کرد
ACP (URL)
به منظور بررسی و Inspection در لایه 7 در پالیسی ها می توانیم از راهکار URL Filtering استفاده کنیم که دسته بندی ها و Category های مختلفی در Firepower تعریف شده است که قابلیت اضافه کردن URL برای استفاده در Access Control Policy را به ما می دهد و به منظور بروز رسانی در این Category ، ماژول دستگاه در بازه های زمانی به سایت Talos متصل می شود
ACP (Zone Base Firewall)
در فایروال های نسل جدید که بر اساس Zone مطرح می شوند و اجازه ورود و خروج ترافیک را بر اساس Zone در اختیار ما قرار می دهند می توانیم Interface های مختلفی را در Zone های یکسان قرار دهیم. یکی از بزرگترین مزایای Zone Base Firewall ها ایجاد پالیسی های یکسان و راحتتر به منظور کم شدن پیچیدگی در پیکربندی فایروال می باشد که همین امر نیز به دسته بندی منظم اینترفیس ها کمک می کند.
ACP (Geo Location)
برای دسته بندی پالیسی ها به منظور بهینه سازی بهتر وکم شدن پالیسی ها بر اساس ترافیک های ورودی از نقاط مختلف دنیا می تواند صورت گیرد که همین امر با استفاده از بروز رسانی دستگاه در این Feature انجام می شود و ترافیک های بر اساس Country های گوناگون قابل بررسی و تصمیم گیری هستند. بنابراین یکی از قابلیت های شاخص Firepower NGFW در Policy Per Geo Location می باشد .
SSL Decryption
به منظور بررسی ترافیک های Encrypt شده توسط پروتکل SSL\TLS و اعمال تنظیمات IPS و Malware Detection می توانیم از این راه کار در Firepower استفاده کنیم
Malware Policy
از راهکار های بسیار جذاب در Firepower قابلیت بررسی فایل های ارسالی در داخل و خارج از سازمان می باشد که فایل ها را بر اساس Type های مختلف آنالیز کرده و Disposition نهایی فایل را به ما نشان میدهد که می تواند Malware, Clean و یا Unknown باشد در این قابلیت فایروال آپدیت های خود رو به صورت اتوماتیک از دیتابیس Talos دریافت کرده و در دیتابیس خود ذخیره می کند و فایل ها را برای بررسی با کمترین زمان، در دیتابیس خود تطبیق می دهد. این راهکار می تواند در زمان Download و یا Upload یک فایل باشد .
IPS Policy
یکی از جذابترین بخش های Firepower که به منظور شناسایی Threatو حملات به سمت سازمان می باشد استفاده از تکنولوژی Snort IPS است که در این تکنولوژی تمامی اطلاعات موجود در شبکه که شامل دیتاهای ( Operation Systems ، Mobile Devices ، Files و کاربران (Users)) می باشد را جمع آوری کرده و یک رابطه بین ترافیک ها ایجاد می کند تا بر اساس Traffic Learning و Behavior Analysis مانع از بوجود آمدن False Positive گردد که همین امر باعث Update نمودن Signature ها می شود که برخی از آنها توسط Firepower از Disable به Enable و برخی را از حالت Enable Rule به حالت Generate Event تغییر می دهد و همچنین Signature های IPS را با استفاده از دیتابیس Talos بروز رسانی می کند. در واقع یکی از توانمندی های Zero day Attack در Firepower استفاده از شاخص IPSمی باشد .
Security Intelligence
به منظور شناسایی تهدیدات در جهان و جلوگیری از ترافیک هایی که به عنوان Malicious Traffic در دنیا شناخته شده هستند شرکت سیسکو از قابلیت Security Intelligence در Firepower استفاده می کند که از بزرگترین راهکار این قابلیت شناسایی Bad Traffic که بر اساس Type های متفاوت (IP,DNS,URL) است را انجام می دهد و در Database خود ذخیره می کند تا زمانی که ترافیک های مخرب به سمت سازمان ارسال می شود ، شناسایی و از ورود آنها به داخل سازمان جلوگیری کند بزرگترین مزیت این قابلیت زمانی کاملا محسوس می شود که ترافیک های مخرب قبل از اینکه فایروال بخواهد پردازشی بابت آنها انجام دهد در بد ورود آنها را Drop می کند. Firepower دیتابیس خود را به منظور بروز رسانی این قابلیت که Feed های IP,DNS,URL می باشد را از Talos دریافت می کند.