![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
FirePower入侵防御
文章平均质量分 69
FirePower入侵防御
踩坑数十载
越是恐惧,就越要战胜
展开
-
(五)FTD基于应用的控制
一、 FTD基于应用的控制阻止Inside到Outside的QQ应用阻止Inside到Outside的京东、淘宝的访问,并设置URL阻止弹窗警告条目1因为之前没有允许Inside到Outside的DNS流量,这次要测试URL,所以要先放行Inside到Outside的DNS流量,在原有的条目上添加添加阻止Inside到Outside的QQ应用条目二阻止Inside到Outside的京东、淘宝流量,并设置URL阻止弹窗警告,并调整条目位置,因为是阻止整个Inside。二、验证条目一原创 2021-12-11 19:31:00 · 189 阅读 · 0 评论 -
(四)FTD的基本需求配置
一、拓扑图二、拓扑介绍此拓扑分3个网络区域Outside、Inside、DMZOutside网段为:200.1.1.0/24Inside网段为:192.168.1.0/24DMZ网段为:172.16.1.0/24Outside用一台路由器做主干,Inside用一台三层交换机做核心主干,DMZ用一台三层交换机做核心主干模拟ISP用的其实是我办公的网络有外网功能,网段为88.88.88.0/24,和FMC管理员网络是同一个网络Outside路由器做NAT让所有网段可以实现访问互联网FTD两原创 2021-12-08 19:01:00 · 1338 阅读 · 0 评论 -
(三)FTD整体策略结构说明
1原创 2021-12-06 09:47:19 · 416 阅读 · 0 评论 -
(二)FirePower-FTD初始化设置并加入到FMC管理
一、什么是FTDFMC是vFTD的管理中心,思科的FMC可以同时管理多个vFTD,配置基本都是在FMC完成,然后推送到vFTD。FMC(Cisco_Firepower_Management_Center,防火墙管理中心)vFTD(Cisco_Firepower_Threat_Defense_Virtual ,思科虚拟的防火墙威胁防御)思科 Firepower 威胁防御 (FTD) 是一种集成软件映像,将 CISCO ASA 和 FirePOWER 功能结合到一个包含硬件和软件的系统中。思科是原创 2021-11-22 16:30:37 · 2583 阅读 · 2 评论 -
(一)FirePower-FMC初始化配置
一、什么是FMC2013年,思科用27亿美元收购当时最牛逼的IPS(入侵防御系统)厂商Sourefire,Sourefire不仅拥有当时最牛逼的免费开源IPS,叫Snort,更拥有最牛逼的企业版IPS叫Sourefire。此举让思科成为业界最领先的威胁防御公司。起初,思科把Sourefire改名为Firepower直接贴思科的牌买,后来思科为了整合ASA防火墙和Firepower产品系,就想办法把他们合二为一叫做FTD(威胁防御),但是系统依然是两个,也就是说FTD的底层是ASA系统,上层应用防原创 2021-11-21 16:46:17 · 2352 阅读 · 0 评论