Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cisco FTD Các tính năng

    khi nhắc đến Cisco Secure Firewall Threat Defense (FTD) thì nhiều bạn chỉ nghĩ đơn giản đây là “Next-Gen Firewall” của Cisco. Nhưng nếu đào sâu, ta sẽ thấy nó là một sự kết hợp rất đặc biệt giữa Cisco ASA (Adaptive Security Appliance) với engine Snort của Firepower. Hiểu rõ nguồn gốc này sẽ giúp bạn nắm chính xác cách firewall xử lý traffic, phần nào do ASA (LINA) phụ trách, phần nào do Snort phụ trách. Đây chính là chìa khóa để vận hành và khắc phục sự cố một cách hiệu quả.
    Nguồn gốc Cisco Secure Firewall
    • ASA (LINA engine): mang trong mình sức mạnh firewall truyền thống, chịu trách nhiệm các chức năng cơ bản nhưng cực kỳ quan trọng:
      • Định tuyến tĩnh & động (kể cả ARP ở L2).
      • Global ACLs ở L3/L4.
      • TCP state checking (stateful firewall).
      • VPN (IPsec và SSL).
      • NAT.
      • Prefilter policy (lọc traffic trước khi đưa vào Snort).
    • Snort engine (Firepower/FTD): chịu trách nhiệm các tính năng inspection nâng cao và bảo mật thông minh:
      • Access Control (truy cập theo chính sách).
      • Security Intelligence: IP, URL, DNS reputation.
      • URL Filtering (danh mục, uy tín website).
      • File & Malware inspection (kiểm tra file, chống malware).
      • IPS (Intrusion Prevention System).
      • AVC (Application Visibility & Control).
      • SSL/TLS decryption (giải mã lưu lượng mã hóa để kiểm tra).

    👉 Lưu ý quan trọng: Snort không kiểm tra tất cả traffic. Nó chỉ xử lý những luồng được gửi đến theo policy mà bạn cấu hình. Nếu cấu hình chưa chuẩn, bạn có thể “bỏ sót” nhiều loại traffic nguy hiểm.
    Ví dụ thực tế để dễ hiểu hơn


    Giả sử một user trong công ty mở VPN SSL từ xa:
    • ASA LINA sẽ xử lý handshake SSL VPN, NAT và định tuyến traffic vào mạng nội bộ.
    • Khi traffic đi vào trong mạng, Snort engine mới được “triệu hồi” để kiểm tra các request HTTP, URL xấu, file tải xuống có malware hay không.

    Hay trong Data Center:
    • Một gói TCP SYN đi vào: ASA sẽ check ACL & TCP state.
    • Nếu policy yêu cầu IPS/AVC, Snort engine mới vào cuộc để phân tích payload.
    Kết luận cho anh em luyện CCNA/CCNP/CCIE


    Cisco Secure Firewall không phải chỉ là ASA nâng cấp, cũng không phải chỉ là Firepower độc lập, mà là sự hợp nhất của cả hai thế giới:
    • ASA LINA = core firewall & VPN.
    • Snort = trí tuệ bảo mật & inspection nâng cao.

    Hiểu sự phân công này sẽ giúp bạn:
    1. Biết được phải troubleshoot ở đâu (ASA hay Snort).
    2. Thiết kế policy hợp lý để không làm chậm traffic mà vẫn bảo mật cao.
    3. Tận dụng tối đa sức mạnh của Cisco Secure Firewall trong edge, data center và VPN.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X