CIsco firepower vFTD配置SSL检测和文件检测 --- By 年糕泰迪
本文梳理记录了通过Cisco MFC在firepower vFTD中部署应用层一些安全检测防护策略,包括SSL检测/intrusion/File&malware策略以及验证检测过程,以及在部署过程中的问题解决。部署环境:MFC/vFTD(kvm版本6.2.3)部署拓扑:针对host1 部署File&Malware 检测策略,对host2部署SSL 检测策略。部署前提为以及部署了基本网络通信策略,确保hosts 能够正常对外通信访问。部署过程:1,首先为SSL检测制作自定义签名证书用于SSL 检测重签名。在对象管理中找到PKI ,开始生成CA 根据实际情况填入相关组织信息,点击 Generate self-signed CA ,开始生产自签名证书,生产完毕后的证书是下面这样的,这里我们把这个证书download 下来,后面会用到,在下载过程中需要设定一个密码,我们要记住这个密码后面也会用到2,开始部署策略。2.1 intrusion ,***策略由于验证环境比较复杂,所以暂时在这儿部署了一条内置策略,选择的是balanced Security and connectivi...
