(三)FTD整体策略结构说明

已于 2022-01-24 09:48:32 修改
阅读量422 收藏 1
点赞数
分类专栏: FirePower入侵防御
于 2021-12-06 09:47:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43440135/article/details/121715873
版权

SSL解密 访问控制 策略结构 流量监测 网络安全性
关键词由CSDN通过智能技术生成

一、英文版策略结构图

在这里插入图片描述

二、中文版策略结构图

在这里插入图片描述

三、SSL流量解密英文流程图

在这里插入图片描述

四、SSL流量解密中文流程图

在这里插入图片描述

流量解密流程条目介绍

  1. 不可解密流量动作:
    对于系统无法解密的流量,可以在不做进一步检查的情况下阻止它,也可以放行然后通过access policy进行检查

  2. SSL规则1:监视:
    监视跟踪记录加密流量

  3. SSL规则2:不做解密:
    匹配此规则的流量不会被解密,系统通过access policy检查流量,而不是文件或入侵检查,不匹配的继续到下一个规则

  4. SSL规则3:阻止:
    没有通过进一步检查的流量将会被阻止,不匹配的继续到下一个规则

  5. SSL规则4:解密-已知秘钥:
    用你上传的私钥解密流量,解密的流量会被access policy评估检测,解密后的流量可能会被阻止,也可能会被再加密发向目标,不匹配的继续下面的规则

  6. SSL规则5:解密-重新签名:
    重新签名是最终的规则,用你上传的CA再次签名加密流量,形成一种中间人机制解密流量,解密流量同样会被access policy评估,也存在再加密的行为,不匹配的流量继续下面的规则

  7. SSL策略默认动作:
    默认的规则,处理规则不匹配的所有流量,要么屏蔽加密流量,而不做进一步的检查,要么不解密它将其传送给access policy检查

五、访问控制策略执行英文版流程图

在这里插入图片描述

六、访问控制策略执行中文版流程图

在这里插入图片描述

访问控制策略执条目介绍

  1. 规则1:监视:
    跟踪监视流量,但不影响流量

  2. 规则2:信任:
    匹配的流量被允许传递到目的地,无需进一步检查,尽管仍然受到身份要求和速率限制,不匹配的继续下一个规则

  3. 规则3:阻止:
    未经进一步检查的流量将被阻止,不匹配的继续后面的规则

  4. 规则4:允许:
    匹配的流量被允许,但是检查到禁止文件、恶意软件、入侵和漏洞是被阻止的,你可以配置只进行文件检查或进行入侵检查,或者两者都不进行

  5. 默认动作:入侵预防
    允许非恶意流量通过之前执行入侵防御,可以部署信任或阻止所有流量

踩坑数十载
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ftd 的USB驱动包
12-08
FTD(Future Technology Devices International Limited)是一家知名的半导体公司,专门设计和生产USB到串行接口集成电路,用于数据通信、工业控制、医疗设备和消费电子等多个领域。本文将深入讲解FTDI USB驱动及其...
新版期货数据交换(FTD)协议报文分析
weixin_34205826的博客
01-04 2213
因为需要开发模拟CTP后台服务,实现一键切换CTP,所以我们需要分析CTP报文。(基于FTD协议2004版改进)   网上公开的只能找到04年老版本,和现前报文格式出入较大。参考:http://www.docin.com/p-64404169.html   本人花了几个晚上用wireshark抓包分析,已经可以完整还原新版FTD协议流程。   先简单介绍CTP平台工作流程,大致分为种...
(四)FTD的基本需求配置
发量堪忧
12-08 1351
一、拓扑图 二、拓扑介绍 此拓扑分3个网络区域Outside、Inside、DMZ Outside网段为:200.1.1.0/24 Inside网段为:192.168.1.0/24 DMZ网段为:172.16.1.0/24 Outside用一台路由器做主干,Inside用一台层交换机做核心主干,DMZ用一台层交换机做核心主干 模拟ISP用的其实是我办公的网络有外网功能,网段为88.88.88.0/24,和FMC管理员网络是同一个网络 Outside路由器做NAT让所有网段可以实现访问互联网 FTD
《JAVA与模式》之策略模式
weixin_30607659的博客
05-10 416
在阎宏博士的《JAVA与模式》一书中开头是这样描述策略(Strategy)模式的:   策略模式属于对象的行为模式。其用意是针对一组算法,将每一个算法封装到具有共同接口的独立的类中,从而使得它们可以相互替换。策略模式使得算法可以在不影响到客户端的情况下发生变化。 策略模式的结构   策略模式是对算法的包装,是把使用算法的责任和算法本身分割开来,委派给不同的对象管理。策略模式通常把一个系列...
《华为战略管理法:DSTE实战体系》整体介绍
DSTEIPD的博客
06-26 7671
第一本全方位阐述华为端到端战略管理体系的著作《华为战略管理法:DSTE实战体系》整体介绍​ 众所周知,华为公司不仅仅是世界500强,更是一家持续成功的伟大企业(虽然华为创始人任正非从来不认为华为已经成功了,只是暂时没有失败)。笔者更是认为华为是战略管理成功企业的典范,非常值得国内企业深入学习和借鉴。理由有:1.自1987年创立以来,华为一直保持非常良好的业绩增长势头,可谓中国企业持续成长的典范。2.华为的成功是全方位的,是从农村市场的成功到城市市场的成功,从国内市场的成功到海外市场的成功,从新兴市场的成
(二)FirePower-FTD初始化设置并加入到FMC管理
发量堪忧
11-22 2633
一、什么是FTD FMC是vFTD的管理中心,思科的FMC可以同时管理多个vFTD,配置基本都是在FMC完成,然后推送到vFTD。 FMC(Cisco_Firepower_Management_Center,防火墙管理中心) vFTD(Cisco_Firepower_Threat_Defense_Virtual ,思科虚拟的防火墙威胁防御) 思科 Firepower 威胁防御 (FTD) 是一种集成软件映像,将 CISCO ASA 和 FirePOWER 功能结合到一个包含硬件和软件的系统中。思科是
设计模式(一)策略模式——策略模式结构
lishuzhen5678的博客
05-13 547
前言 策略模式是行为型设计模式的一种,关于策略模...
ftd2xx.dll函数接口
07-14
ftd2xx接口函数的用法(英文);对于开发USB接口用处还是比较大的
FTD3XXDriver_WHQLCertified_v1.3.0.2.zip
08-24
FTD3XXDriver_WHQLCertified_v1.3.0.2.zip是一个包含FTD3XX驱动程序的压缩包,版本号为1.3.0.2,它通过了WHQL(Windows Hardware Quality Labs)认证,确保了与Windows操作系统的兼容性和稳定性。这个驱动主要服务于...
ftd2xx 64位系统
10-08
64位系统下的FTD2XX文件,可以打开软件,游戏等有用
如何使用 FTD2XX.DLL
12-18
FTD2XX.DLL是FTDI(Future Technology Devices International Limited)公司提供的动态链接库,用于在Windows操作系统上与他们的USB到串行转换器芯片进行通信。这个库为开发者提供了访问FTDI设备的功能,如FT232RL、...
13、设计模式之策略模式【重要】
pp_hu的博客
12-24 109
概述 比如我们要去亚旅行,我们可以选择坐火车、或者做大巴、坐飞机,无论我们选择哪种交通工具,我们的目的地不会变。看了这段描述再看下面的定义就容易理解了。 定义 该模式定义了一系列算法,并将每个算法封装起来,使它们可以相互替换,且算法的变化不会影响使用算法的客户。策略模式属于对象行为模式,它通过对算法进行封装,把使用算法的责任和算法的实现分割开来,并委派给不同的对象对这些算法进行管理。 结构 策略模式的主要角色如下: 抽象策略对象(Stratogy)类:这是一个抽象角色,通常由一个接口或抽象类实现。此角色
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 484
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 800
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 561
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1038
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 638
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 824
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 884
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
ftd3xxdriver
11-26
FTD3XXDriver是一款用于驱动FTDI USB芯片的软件驱动程序。FTDI USB芯片是英国Future Technology Devices International Ltd(FTDI)公司生产的一系列USB接口芯片。这些芯片提供了一种简单的方式来实现USB设备连接和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

踩坑数十载

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值