思科思科防火墙

序号问题回答1什么是BYODBYOD(BringYourOwnDevice)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等.
2何謂更強的可視性不仅仅看到用户、应用、设备等等,还能分析到相关的漏洞和威胁.
3思科漏洞库有谁来提供由思科Talos团队提供和维护,不仅有公共的漏洞库CVE,而且思科和很多相关的厂商有直接的合作.
4FirePower是ASA的取代品吗Firepower是思科定位为下一代防火墙系列,ASA定位是传统防火墙场景,所以两者并不是完全替代的.
例如数据中心更多使用的传统防火墙.
5深信服的NGAF有没有这些功能可视化功能大家都有,但对可视化的威胁分析,这里思科有很多独到之处.
例如应用漏洞的分析,威胁轨迹的跟踪等等6能监控企业内部发起的ss或vpn吗前一页ppt没有提到这个方面思科Firepower防火墙可以支持SSLVPN解密后的威胁分析,需要灌入SSLVPN私钥和公钥就可以实现.
7请问能控制微信里不让发送文件、视频吗可以监控和分析微信行为,包括发送文件8請問針對工業用監控系統設備的可視化是否支援支援那些我们有专门的SCADA协议的威胁监控.
9对于国内比较流行的应用,识别率高吗是的,支持国内常见的100多种应用.
例如qq威胁支付宝等等洞悉万千威胁,阻断分秒之间,选择最适合您的下一代防火墙2017年7月27日10对app智能可视化识别还是需要手动进行信息录入来进行识别我们可以直接设备移动设备,所以app也是区分不同移动类型设备11分析意图吗分析威胁意图,通过关联事件,直接提供感染指数进行快速定位12这个URL库是每年都要买,还是买一次就行URL库一般是1年3年5年的使用授权.
13思科的下一代防火墙支不支持中文支持中文14SSL解密如何能保证用户的信息不被看到或泄露仅对威胁行为和数据建立过程进行安全分析15SSL是为了加密用户和服务器之间的流量的,NGFW作为用户和服务器中间的设备,解密ssl需要相应的前置条件吗可以通过灌入公钥和私钥进行ssl解密16对IPSec能解密吗目前不支持17思科的SSL解密引擎是开放的吗SSLVPN解密功能是思科firepower防火墙里面的一个功能18跟其他品牌的有哪些优势现在用的华为,最近发现很多红色警告信息,感觉被入侵了优势很多,刚刚李老师也提到了,威胁是要防御的.
我们对威胁防御的能力是业界最好的.
19AMP文件检测需要另外的设备吗不需要,仅仅需要购买Firepower防火墙的AMP授权就可以20这个系统有IT基础的普通用户能够上手使用吗还是必须招聘专业的思科工程师才行思科下一代防火墙全面图形化界面,支持中文,同时加入很多的安全后台分析功能,减少人为分析工作量和专业能力.
例如感染指数,安全策略推荐功能.
21如何实现防御的智能化呢或者说智能化呢智能化主要是指对于安全事件进行联动行为,例如发现一个威胁,Firepower可以让ISE进行快速隔离.
22公网的SSL解密如何实现灌入SSLVPN公钥和私钥23FirePower可以对用户访问互联网的行为进行定义吗如通过定义访问策略允许哪些子网访问特定internet的url和协议是的,可以.
24https的内容可以解密吗可以25支持2-7層是的26对漏扫完后有相应的解决方案吗是的,可以通过分析后,提供针对的安全策略推荐27本页关于高危漏洞的预测来自哪里来自思科的Talos安全情报分析团队28可取代IPS大部分功能可以取代29支付宝的流量都是加密的,防火墙也能够监测吗可以支持ssl解密30下一代防火墙能加入杀毒软件引擎吗是的可以支持AMP恶意软件查杀功能31这个防火墙那可以做为代理服务器吗不可以,http代理服务器,思科有专门的产品WSA32数据处理能力怎么样10-240Gbps不同的处理能力都有.
33firepower2100和4100对路由协议和VPN的支持,是怎样的有什么区别吗路由协议和VPN都支持,2100和4100都是思科的下一代防火墙,主要是性能和定位不同34对于访问日志的记录,firepower是和传统的ASA一样仅记录IP,还是可以记录域名可以记录url,ASA也可以记录url,需要配置inpsecthttp就可以实现35FirePower能兼容传统防火墙ASA的所有配置吗例如我想用FirePower替换掉我现有的ASA,但是现存ASA的配置我要保留的,我们有相关的迁移工具.
36现有系统或应用增加本系统,能否实现不停机切换不停机切换,需要看您应用的连接方式,如果是配置调试完成,进行地址切换,可以尽量避免切换37此款产品适合多大的网络规模SOHO,分支,数据中心不同场景都可以支持38思科防火墙是如何实现ssl解密的ssl数据流的公钥和私钥的导入后,就可以分析39SSL解密對Firepower的效能影響有多大是的,添加SSL解密会对性能影响,具体型号的影响请查看产品Datasheet40歷史事件Data可追溯到多久前是否可存放或data都是即時的30天-60天,具体要看数据量,如果要追溯到几年前,需要外部存储.
41支持沙盒功能吗支持哪种类型的沙盒需要购买那个授权支持,需要购买AMP授权42支持外部数据库吗支持43可以定位到攻击源是谁吗是的,但如果是跳板机器.
就需要进一步分析了44现网的5585可以升级到到Firepower防火墙吗ASA5585可以购买Firepower模块实现45信息怎么存储本地磁盘或者外部存储46无线网络的射频入侵检测能识别吗我们无线AP就自带IPS功能.
47快速响应和自动隔离主机,是默认启用还是需要自定义配置隔离之后的恢复策略是怎样的可以默认启动也可以手动,通过ISE进行策略CoA授权48如果威胁服务器和客户端建立ssl连接,我们没有服务器的私钥,还能解密数据信息吗不能49Firepower防火墙上管理是不是必须要购买FirepowerManagementCenter呢不是,有onboxFDM进行管理,但功能要少于FMC50firepower怎么拿到SSL的公钥和私钥另外,SSL加密的数据都是用户的业务数据,用户一般也不希望思科防火墙能看到,这个矛盾怎么解决需要客户自己提供51还是本身设备自己就可以管理了设备本身包括FDM管理功能52公网每个SSL站点都是不同的公钥和私钥,也就是我想解密所有内网用户访问的所有SSL网站是不现实的对吗需要客户自己提供53这个会跟cisco的websecurity有集成吗目前不会54现网使用的ASA5585是否可以升级到具备Firepower功能的防火墙ASA5585可以购买Firepower模块实现55如果功能全开的情况下,性能会怎样思科Firepower2100系列开启全部功能没有任何损失56国内有云端服务器吗目前没有57这个跟电脑端的AMP会有集成吗可以集成58沙箱如果不使用云端的,本地必须购买相应的设备是吗FirePower里不集成Firepower提供本地分析能力.
59沙箱要授权吗需要AMP授权605525-FWPR和之前的5525-IPS能做failover吗,5525-IPS能升级到FWPR吗不能61可以直接作用于出口吗是的62如果病毒是从内部产生的,firepower怎么处理如果内部vlan威胁,我们有专门的解决方案Stealthwatch实现63文件轨迹技术是否需要配合其它技术才可正常工作需要购买AMP授权64遷移工具是指ASDM設定格式轉移到FTD格式嗎是CLI转FTD65因为文件在主机之间传输可能根本没有经过防火墙,FW是如何监测轨迹的是的不能,如果内部vlan威胁,我们有专门的解决方案Stealthwatch实现66文件的传递就能够被表示为恶意软件,那公司内的文件共享还能用是恶意文件传播,例如蠕虫67在企业DHCP环境下,IP地址是经常变动的,Firepower是通过IP地址来定位主机的么如何能确保准确性建议结合AD进行ip和用户身份的映射68问一下,防火墙部署在边界,在区域内部的报文也能捕获吗还是需要通过端口镜像方式如果内部vlan威胁,我们有专门的解决方案Stealthwatch实现69ASA5585是否已停产传统这块ASA5500还有那几款会继续提供销售21、41、91现在是否都已可以正式下单ASA5585没有停产计划,214191可以下单70内网的威胁试图在入侵其他主机的时候,只需要通过内网交换机就行.
不会在进过防火墙了,下一代防火墙如何阻断它呢内网如果使用的是不同品牌的交换机呢如果内部vlan威胁,我们有专门的解决方案Stealthwatch实现.
通过netflow/sflow进行流量分析.
一样可以通过ISE进行联动.
目前联动可以通过下推VLAN和ACLshi'x71你们的这个检测技术有和哪几个厂商的对比过是的,具体可以参考我们网站的信息72问一下,部署的时候是旁路还是串接,如果是串接,是否只能检测流经的数据流量如何检测病毒或程序在内部的传输支持旁路和串联,串联仅能做监控.
如果内部vlan威胁,我们有专门的解决方案Stealthwatch实现.
通过netflow/sflow进行流量分析.
73请问,为什么3月/2017的TTD反而拉高到16.
3这个数字是前个月3.
7的超过四倍之多.
这是因为恶意文件在那时出现较大的演进,可以看到紧接着的后续两个月思科Talos很快跟上变换,又将TTD拉回到非常低的水平.
思科对外公布的"均值TTD"是过去一段时间的平均值,思科2017年中网络安全报告公布TTD缩减为3.
5小时,是取2016年11月到2017年5月这段时间的数值.
行业的TTD为100-200天74FMC管理节点的授权现在是不是已经免费了没有,目前有2设备版本10设备版本25设备版本75想问下:firepower的所有设置管理都再FMC操作吗而不是在ASA上是这样吗建议用FMC,onbox包括一个管理工具FDM,也可以管理.
但功能较少76那用户要购买是的话,还是建议使用FMC进行管理吧是的77我们思科下一代防火墙,我们的等级保护,能够符合要求吗是的78請問思科专门的SCADA协议的威胁监控內容是甚麼思科防火墙通过能够理解SCADA协议,并内置大量特征库,针对SCADA攻击进行保护79你们的ISE身份策略和统一身份有什么区别是一个意思802100系列都能自动分配带宽吧可以按照策略,匹配应用,IP,用户来分配带宽81集群是否所有型号的FP都可以支持支持条件是什么是的82ASAwithFPWR和ASAwithFTD有什么区别呢ASAwithFPWR是通过在ASA上加在FPWR模块来完成高级安全防御,FTD中ASA和FPWR的代码全面集成,一套runingImage,做到了真正的数据包一次解包,完成各层检测83请问CCL层多台防火墙集群,防火墙跟防火墙的连接,需要通过交换机实现吗需要,防火墙实现多台集群,CCL通过交换机连接才能够在每台之间建立通讯,完成异步流量处理84防火墙支持哪些部署方式(桥接、路由等)支持桥接、路由及IRB方式,IRB是指可以在桥接接口配置路由.
通过此功能防火墙可以像L3交换机一样工作85对于firepower的log,r是和传统的思科防火墙ASA一样仅记录源和目的IP,还是可以记录域名Firepower日志根据不同协议分为多种,它可以记录IP五元组、用户、应用、URL、文件名、文件尺寸等等信息,如果数据流是DNS请求,则会记录DNS请求域名记录及DNS响应域名及IP信息86思科下一代防火墙跟PA防火墙相比,哪些功能比较有优势http://www.
cisco.
com/c/m/en_us/products/security/firewalls/competitive-comparison.
html87请教下:新一代防火墙是网页版的还是软件版的,如果过滤了木马,能不能进行移Firepower的FDM是通过网页版管理的,一旦检测到木马,可以直接将文件删除.
88新一代防火墙是不是也相当于一款杀毒软件Firepower有病毒的检测的能力,但超过普通杀毒软件的恶意软件检测能力.
能非常有效的检测并隔离勒索软件.
89文件在内网中传递不过防火墙,FP怎么知道文件传递路径的防火墙可以跟踪到穿越的文件传输,在内网中文件轨迹跟踪,通过AMP终端安全产品收集并发送给防火墙.
90或者说文件传递要过FP和上一个问题一致91思科的NGFW针对APT或者未知攻击也是通过沙盒来实现的吗沙盒,及Talos通过大数据发现的情报信息,同时Firepower还是支持服务器流量分析,及服务器信息白名单,通过这些方法也能非常有效发明服务器遭受的APT攻击92firepowerdevicemanager需要单独采购吗还是和防火墙设备集成的谢谢不需要,和防火墙集成在一起93URL的分類,如果析別不出來可以怎麼辦目前URL的分类跟踪还是比较紧密的,很少遇到这类情况.
如果个别分类不准确可以提交思科后台,或者通过URL手动建组来完成策略设定