Cisco FTD策略结构（cisco是什么公司）

Cisco FTD策略结构（cisco是什么公司）

FTD产品

9000系列

FTD策略结构图

1、安全情报（黑白名单）

针对IP地址、域名、URL对象执行快速的流量过滤静态配置：手动部署用于过滤的黑白名单动态配合：基于HTTP/HTTPS自动更新来自思科安全团队Talos的数据

2、SSL策略

决定FTD该如何处理被SSL所加密的流量解密后的流量，递交给匹配的ACL来执行处理

3、网络威胁策略

针对协议进行规范化处理（默认端口，UDP53、HTTP80）

4、预过滤策略

不在流程图中显示，针对不需要执行深度处理的流量，直接通过防火墙

5、访问控制策略

相对于传统防火墙的允许/拒绝，支持的动作更加丰富

6、网络发现策略

FTD可以网络发现和身份策略手机网络上流量的主机、应用和用户数据，可以调用NMAP

7、AMP与文件控制策略

检查是否存在受禁文件和恶意软件，包括PDF、office，还可以阻止特定类型文件传输

8、入侵威胁检查策略

在文件检查之后，系统可以检查流量中是否存在入侵和漏洞。入侵策略根据已解码数据包中是否存在攻击并且可以阻止或修改恶意流量

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。