CCSA学习笔记 第一节 思科安全解决方案综述

CCSA第二期：01思科安全解决方案综述

CCSA安全学习的目标

1、能够对思科安全的网络安全解决方案有初步认识
2、能够对思科网络安全主要技术模块有初步认识
a、防火墙ASA FirePower
b、虚拟专用网络VPN
c、身份认证系统ACS/ISE

第一节：思科网络安全解决方案综述
1、思科年度安全报告
（思科官网直接获取，无需任何权限账号）
2、渗透测试隶属于信息安全 信息安全不等于网络安全
3、网络安全是隶属于信息安全的其中一个分支
4、关于渗透测试的优秀平台
a、前身BT5
b、改版之后，统一名称：Kail Linux

5、什么是思科的AMP
a、AMP全称叫做高级恶意软件防护
b、主要针对网络中的恶意软件进行扫描和发现

6、关于“魔力象限报告”
1、通过该报告可以对安全设备的战斗力有一个直观的了解
2、获取途径，直接百度即可

7、传统的防火墙与下一代防火墙的区别
1、传统的防火墙基于源目IP端口号协议号等等来控制流量是否通过（部分先行的软件可以借用部分端口比如80 或 443 端口，即无法全面掌控）
2、下一代防火墙在同时具有防火墙功能的基础上还具备上网行为管理功能（可以明确的禁止所需要禁止的软件网页及功能）
NGFW下一代防火墙 拥有
1、应用识别
2、内容识别
3、用户识别

8、思科安全的产品线
1、下一代防火墙
主要产品：思科自适应安全设备ASA
思科火力服务FirePower
2、管理平台 Firepower Management Center（FMC）
防火墙管理中心，通过统一的平台，实现防火墙的集中式管理办法
将所有设备注册至管理平台，通过平台统一进行管理下发配置，实时了解到每台设备的状态
3、邮件安全设备（ESA）
能够对出入2个方向的邮件流量执行访问控制和内容过滤
4、网页安全设备（WSA）
针对网页流量进行重定向，从而有效控制网页流量的进出
5、身份认证引擎（ISE）情报中心
提供网络准入功能，同时对接入网络的设备执行设备识别和信息收集
6、任意接入客户端（anyconnect）
用于拨号VPN的拨号客户端，能够协同其他工作组件来实现高级功能的部署

9、IPS 入侵防御检测 暂且这么叫吧
个人认为就是对ESA WSA这类产品的统称吧，刚开始学如果理解不对，请指出，后期将及时改正。