Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Base Intrusion Policies trong Cisco Secure Firewall

    Cisco Secure Firewall (trước đây là Firepower) cung cấp sẵn một số intrusion policies mặc định để các tổ chức có thể triển khai nhanh chóng. Những policy này được xây dựng dựa trên kinh nghiệm và tri thức của Talos Security Intelligence and Research Group – đội ngũ chuyên gia an ninh hàng đầu thế giới. Cập nhật từ Talos
    • Talos phát hành cập nhật rule ít nhất 2 lần mỗi tuần, bao gồm:
      • Thêm mới hoặc cập nhật intrusion rules.
      • Thay đổi trạng thái (state) của rule.
      • Điều chỉnh các thiết lập mặc định trong policy.
      • Xóa những rule lỗi thời và thêm category mới.
    • Khi có cập nhật ảnh hưởng đến hệ thống, giao diện quản trị sẽ đánh dấu policy hoặc Access Control Policy (ACP) là out of date. Admin cần redeploy để kích hoạt thay đổi.
    Đặc điểm của Base Policies
    • Được cung cấp bởi hệ thống, chỉ đọc (read-only).
    • Người quản trị có thể sử dụng trực tiếp hoặc dùng làm nền tảng để xây dựng custom intrusion policies.
    • Mọi thay đổi ở custom policy sẽ override (ghi đè) lại cấu hình mặc định từ base policy.
    • Việc sử dụng base policies đồng nghĩa bạn đang tận dụng tri thức và kinh nghiệm thực chiến mà Talos tích hợp trong từng rule.
    Các loại Base Policy chính

    1. Security Over Connectivity
    • Ưu tiên bảo mật hạ tầng hơn sự tiện lợi của người dùng.
    • Kích hoạt nhiều network anomaly intrusion rules có thể gây false positive (chặn nhầm traffic hợp lệ).
    • Có nguy cơ làm gián đoạn dịch vụ, giảm hiệu năng.
    • Thường áp dụng cho luồng traffic quan trọng (ví dụ: data center core, hệ thống tài chính, dữ liệu mật).
    • Không khuyến nghị dùng cho phân đoạn người dùng thông thường.
    2. Connectivity Over Security
    • Ưu tiên duy trì kết nối và hoạt động kinh doanh hơn việc chặn tất cả mối đe dọa.
    • Kích hoạt ít rule, chỉ những rule quan trọng nhất để ngăn chặn traffic nguy hiểm.
    • Phù hợp với môi trường yêu cầu tính sẵn sàng cao, không thể để downtime vì false positive.
    3. Balanced Security and Connectivity (Khuyến nghị)
    • Phổ biến nhất và thường được Cisco khuyến nghị.
    • Cân bằng giữa hiệu năng, kết nối và mức độ bảo mật.
    • Chặn được đa số hành vi độc hại mà ít khi ảnh hưởng đến traffic hợp lệ.
    • Được dùng mặc định trong hầu hết các triển khai.
    • Là lựa chọn tốt để làm baseline policy cho phần lớn tổ chức.
    Lợi ích của việc tùy chỉnh (Custom Intrusion Policies)
    • Cho phép tinh chỉnh rule ở mức granular (chi tiết), tập trung vào đúng loại traffic và mối đe dọa liên quan đến hệ thống của bạn.
    • Giúp tăng hiệu năng khi loại bỏ rule không cần thiết.
    • Tối ưu hóa khả năng phát hiện và giảm thiểu false positive.

    🎯 Kết luận cho anh em kỹ sư:
    • Nếu bạn cần bảo mật tối đa, hãy chọn Security over Connectivity, nhưng chuẩn bị tinh chỉnh để tránh sập dịch vụ.
    • Nếu bạn cần kết nối liên tục, hãy chọn Connectivity over Security.
    • Trong phần lớn trường hợp, Balanced Security and Connectivity là điểm khởi đầu lý tưởng, vừa an toàn vừa đảm bảo hiệu năng.

    👉 Khi triển khai thực tế, luôn nhớ rằng base policy chỉ là nền tảng. Giá trị thật sự đến từ việc bạn tinh chỉnh custom policy để phù hợp với mô hình, ứng dụng và rủi ro cụ thể trong doanh nghiệp.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X