Cisco Firepower是思科(Cisco)推出的一款网络安全解决方案,它代表了下一代防火墙(NGFW)技术的先进水平。以下是对Cisco Firepower的详细介绍:
一、产品概述
Cisco Firepower NGFW是业内首款专注于威胁防御的下一代防火墙,它将多种安全功能集成于一身,采用统一管理,可在攻击前、攻击中和攻击后提供独一无二的高级威胁防护。这款产品旨在为企业提供全面的网络安全保障,有效抵御各种已知和未知的恶意软件和网络攻击。
二、核心功能
- 高级恶意软件防护:Cisco Firepower采用行业领先的思科高级恶意软件防护(AMP)技术,结合沙盒技术,能够遏制各种已知和未知的恶意软件,确保企业网络的安全。
- 卓越的可视性:Cisco Firepower下一代IPS可对企业网络环境提供卓越的可视性。它能自动确定风险评级和影响标记,从而帮助企业团队确定事务优先级,提高安全响应速度。
- 快速检测和响应:思科年度安全报告指出,各企业的从感染到检测的中值时间为100天。而Cisco Firepower能够将检测时间缩短至不到一天,显著提高了安全事件的响应速度。
- 降低复杂性:Cisco Firepower通过紧密集成应用防火墙、NGIPS和AMP等安全功能,实现统一管理和自动威胁关联,降低了企业网络安全管理的复杂性。
三、产品系列
Cisco Firepower产品系列包括多个型号,以满足不同企业的需求:
- Cisco Firepower 2100系列:业内首个启用威胁检测同时提供持久性能的1RU NGFW,适用于各种使用场景,如互联网边缘到数据中心等。
- Cisco Firepower 4100系列:业内首款带40 Gbps接口的1RU NGFW,提供卓越的威胁防御能力以及更快的响应速度,同时占用空间更小,适用于数据中心使用场景。
- Cisco Firepower 9300系列:可扩展的运营商级模块化平台,专用于需要低延迟和超大吞吐量的环境,如运营商、高性能计算中心、大型数据中心等。在集群模式下,其吞吐量可达1 Tbps以上。
- Cisco ASA 5500-FTD-X系列:包括8个专注于威胁防御的NGFW安全平台,吞吐量从750 Mbps到4 Gbps不等,适用于从小型办公室或分支机构到互联网边缘等各种使用场景。
四、管理平台
Cisco Firepower管理中心(前身为FireSIGHT)可对Cisco Firepower NGFW以及Cisco Firepower NGIPS和面向网络的思科AMP进行集中管理。此外,还提供多种本地管理工具,如Cisco Firepower设备管理器、思科自适应安全设备管理器等,以满足不同场景下的管理需求。
五、应用场景
Cisco Firepower广泛应用于各种企业网络环境,包括分支机构、数据中心、互联网边缘等。通过提供全面的威胁防御和卓越的可视性,它帮助企业有效抵御各种网络安全威胁,确保业务的安全稳定运行。
实践
-
实验需求:
-
FMC与FTD集成,
作业需求:
初始化FTD防火墙接口IP地址以及静态路
ACP策略暂时放行所有流量并记录日志
配置截图:
创建策略
现象截图:
-
放行所有DNS和ICMP流量
-
放行Outside任何源网络访问DMZ【WIN-XP:192.168.10.201】TCP(445)的流量
-
放行内部网络(DMZ,Inside,VPN)区域访问Outside互联网的流量
配置截图:
现象截图:
- Kali攻击WIN-XP【IP:192.168.10.201】, 使用reverse-tcp, 使用IPS抵御这种攻击并测试
配置截图:
现象截图:
未开策略
开启策略
- 使用内部PC下载病毒, 然后使用防病毒策略进行防御并测试
配置截图:
在ACP中调用策略
现象截图:
- 拒绝所有流量并记录日志
配置截图:
现象截图:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
