1、数据流从端口进入设备,先检查数据包中L2&NAT信息;接着检查数据流状态表;然后是L3层的信息和端口信息;然后检查HW rules;
2、如果数据包是加密流量,那么接下来需要进行数据包解码,将数据流全部变为明文形式,然后进行后续的检测。这个部分可以体现下一代防火墙对于数据流量可视性的增强;接着检查数据安全性与IP合法性和流检查;接着是对数据包进行ACL匹配检查,这里的ACL可以检查的内容较多,可根据自己需求进行定义,例如url/user id/app stats等。

这部分检查内容,更多的是深入检查数据流内容,将原来的防火墙无法看见的加密流量解密,从而在看得见的情况下保护自己的网络;内容的安全与否不再单单凭借IP地址、端口、数据报文,IP地址不等于用户,端口也不再等于应用数据,数据报文也不等于传输内容,一切的安全根据自己的数据库判断,数据库是根据安全团队实时更新的,辅助以数据行为判断,杜绝零日威胁和APT、恶意软件等安全事件。

3、如果经过以上检查之后,防火墙对数据流放行,那数据流可以放行。同时,经过这些检查之后,如果客户还需要对数据流进行更多检查,那么可以对数据流进行network to monitor检查,IPS检查,文件类型和恶意软件检查,这是下一代墙相较于原来的防火墙最具优势的地方。

怎么说这是下一代墙的优势呢?其实对于思科来说,firepower相当于ASA+firepower IPS,对于ASA来说,不存在威胁情报以及受到攻击后的缓解攻击功能,只能够在防御攻击时起到“静态”防御的功能。下一代墙在提升网络安全可视性后,赋予了防火墙“动态”防御的功能,还增加了网络安全报表等一系列服务,为网络安全管理人员提供改善网络安全状况提供了可靠的素材。

思科firepower数据流处理流程相关推荐

  1. 火力全开 思科FirePOWER下一代防火墙

    本文讲的是 :  火力全开 思科FirePOWER下一代防火墙  , [IT168 技术]思科于2014年9月推出了自适应/关注威胁的下一代防火墙,ASA本身是思科的传统防火墙系列,但随着其竞争对手在 ...

  2. 思科 Firepower 管理中心 (Firepower Management Center) 7.1.0 下载

    请访问原文链接:https://sysin.org/blog/cisco-fmc-7/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysin.org ...

  3. Firepower Management Center (思科 Firepower 管理中心) 7.0.0

    请访问原文链接:https://sysin.org/blog/cisco-fmc-7/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysin.org ...

  4. WebRTC系列 -- iOS ADM音频数据流处理流程及源码阅读记录

    文章目录 1. 播放数据 1.1 数据流的中转中心-AudioTransportImpl 1.2 混音及数据获取 2 音频录制数据 2.1 初始化音频帧及设置相关属性 2.2 混音及重采样 2.3 处 ...

  5. 思科 Firepower 1000 系列 FTD Software 7.0.0 ASA Software 9.16.1

    请访问原文链接:https://sysin.org/blog/cisco-firepower-1000/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.s ...

  6. 思科发布全新Firepower新一代防火墙产品

    思科刚刚发布了最新的防火墙解决方案,旨在彻底改变安全服务处理网络安全威胁的方式.这款新产品全名为Cisco Firepower Next-Generation Firewall(NGFW),思科Fir ...

  7. 思科无线控器升级流程

    思科无线控制器升级流程 主要针对旧版本WLC 5520\8510\8540一系列 下载升级软件包 先下载对应的IOS,接着在Commands 按照以下步骤操作. 如果Download 失败,请更换浏览 ...

  8. 思科安全:加密流量威胁检测、加密流量威胁和恶意软件检测、识别无线干扰或威胁、Talos 情报源可加强对已知和新型威胁的防御、分布式安全异常检测...

    思科DNA竞品比较工具 您的网络能够驱动数字化转型吗? 根据IDC调查,45%的受调研公司计划在未来两年内做好网络数字化的准备.查看数字化网络带来的结果和商业价值. 下载报告 思科 HPE 华为 Ar ...

  9. VMware CTO:未来VMware NSX与思科ACI将有更多整合

    VMware副总裁兼首席技术官Chris Wolf本周二向大约150名IT领导者表示,未来他们将会看到VMware NSX平台与思科之间会有更多的集成. "我们和思科进行了充分的会谈,我希望 ...

最新文章

  1. WordNet简介以及一些语言学知识。
  2. go语言学习(1)map常规使用
  3. DX使用随记--ImageComboBoxEdit
  4. UA MATH636 信息论8 纠错码简介
  5. python的内置对象有哪些、列举说明_Python内置对象汇总
  6. neo4j安装_neo4j 社区版win10 下安装
  7. [html] 如何实现默认显示git的第一帧图片,当鼠标经过时,播放完整的gif动画
  8. linux sar命令找不到,linux的sar命令未找到
  9. svn .a文件上传不了
  10. docker集群部署:第3部分:服务
  11. 数值分析之奇异值分解(SVD)篇
  12. C# await和async
  13. Python金融大数据风控建模实战
  14. LaTeX种数学符号公式编写
  15. 小米mix2 原生android,小米MIX2 安卓10 原生体验 LineageOS17.1 ROOT
  16. 恶劣的仿造文化:从meebo到米博
  17. 电商网站的mongodb设计
  18. Python外星人入侵游戏——添加飞船和外星人图片
  19. Apache Spark【从无到有从有到无】【编程指南】【AS5】结构化流编程指南
  20. Docker概述与安装

热门文章

  1. EASY spa单页面版文档
  2. html做万用表效果,牛人DIY高精度六位半数字万用表 - 电子制作 - 电子发烧友网...
  3. 小白萌新笔记——鼠标失灵
  4. java中Scanner类中的close()方法的作用
  5. 信息安全概论作业题(精简版)
  6. Revit学习之路01_Revit基础
  7. 软件测试面试官都问些啥?(内附答案)
  8. 一次勒索病毒攻击,让1500万用户“停跑”
  9. ARChon 分析之六:native-client 的加载、显示与事件传递浅析
  10. Win7+opencv3.30+vs2015提示无法打开XXX.lib