دليل Cisco Secure Firewall

استخدم هذا الدليل لدمج Cybora في Cisco Secure Firewall عبر Security Intelligence feeds. المسار الأكثر شيوعًا هو إنشاء الموجز داخل Secure Firewall Management Center ثم استخدامه ضمن منطق block أو do-not-block في Access Control Policy.

ما الذي يمكن لـ Cisco Secure Firewall فعله بموجز Cybora

  • يستطيع Cisco Security Intelligence استهلاك موجزات ديناميكية لعناوين IP والنطاقات وعناوين URL.
  • يتم جلب الموجز عبر HTTP أو HTTPS ويتم تحديثه على فاصل زمني محدد.
  • يمكن بعد ذلك استخدام الموجز المستورد في قسم Security Intelligence داخل access control workflow لحظر حركة المرور المطابقة أو مراقبتها.
  • هذا الأسلوب مفيد بشكل خاص عندما تريد فرض threat intelligence في مرحلة مبكرة قبل تقييم بقية منطق access control.

قبل أن تبدأ

  • استخدم Secure Firewall Management Center أو cloud-delivered FMC الذي يدعم Security Intelligence.
  • تأكد من أن بيئتك تفي بالمتطلبات التي توثقها Cisco لـ Security Intelligence وcustom feeds.
  • تأكد من أن management center يستطيع الوصول إلى عنوان URL الخاص بموجز Cybora عبر HTTPS.
  • اختر نوع الموجز الصحيح: Network لعناوين IP وDNS للنطاقات وURL لعناوين URL.

إنشاء feed object

  1. انتقل إلى Objects > Object Management.
  2. ضمن قسم Security Intelligence افتح نوع الموجز الذي يطابق موجز Cybora لديك.
  3. أضف feed object جديدًا.
  4. أدخل اسمًا واضحًا للموجز.
  5. اضبط Type على Feed.
  6. الصق عنوان URL الخاص بموجز Cybora في Feed URL.
  7. قم بتهيئة MD5 URL فقط إذا كان workflow الخاص بك يدعمها وكنت تحتاج إلى تحسين فحوصات refresh المتكررة.
  8. اضبط Update Frequency بما يطابق خطة Cybora الخاصة بك. إذا كان Cisco workflow لديك يتطلب MD5 URL لفواصل تحديث قصيرة جدًا، فاختر فاصلًا يلتزم بمتطلبات Cisco وبخطة Cybora معًا. يُسمح بطلب واحد فقط ضمن الفترة المسموح بها. وقد يؤدي الاستعلام المفرط إلى حظر الموجز.
  9. احفظ feed object.

تطبيق الموجز في policy

  1. افتح Access Control Policy المناسبة.
  2. ضمن قسم Security Intelligence أضف موجز Cybora إلى Block list أو إلى منطق المطابقة المناسب.
  3. إذا أردت rollout أوليًا للمراقبة، فعّل logging واستخدم الموجز أولًا في workflow غير حاجز.
  4. وإذا أردت حماية فورية، فاستخدم الموجز في وضع blocking حتى يتم رفض عناوين IP أو النطاقات أو عناوين URL المطابقة مباشرة.
  5. انشر التهيئة على الأجهزة المُدارة.

التحقق

  1. أكد أن الموجز يتم تنزيله بنجاح في Object Management.
  2. تحقق من أن الموجز مُشار إليه داخل Access Control Policy المقصودة.
  3. شغّل manual feed update إذا كنت بحاجة إلى التحقق الفوري من الاتصال.
  4. راجع Security Intelligence events وconnection logs لتأكيد المطابقات وعمليات enforcement.

روابط إضافية

العودة إلى الصفحة الرئيسية