Устройство веб-безопасности
-
Привет, ребята, Добрый день. Я изучал WSA и не совсем понял, зачем он нам нужен, если у нас есть Cisco FTD/FMC. Ведь FTD предлагает такие функции, как веб-фильтрация и глубокая проверка пакетов, так зачем нам Cisco WSA? Не могли бы вы, ребята, перечислить функции, которые отличают WSA от FTD. Заранее спасибо.
-
Привет
[, @Asfandyar70754]
, Существует большая разница в том, как работают эти устройства. FTD выполняет встроенную проверку, то есть действует как посредник для ваших подключений (в заголовке IP у вас есть IP-адрес ПК в качестве источника и какой-либо IP-адрес в качестве назначения, обычно публичный, например, cisco.com). Это часто может быть очень сложно, поскольку ПК не знает, что кто-то/что-то вмешивается в его подключения, и может сообщать о некоторых проблемах. С другой стороны, WSA работает как прокси (явный или прозрачный), то есть соединения поступают в WSA как предназначенные для WSA (в заголовке IP у вас есть IP-адрес ПК в качестве источника и WSA в качестве назначения, а внутри пакета вы просите WSA проксировать вас на какой-либо URL, например cisco.com). Это также означает, что вы общаетесь только со своим WSA, в то время как WSA общается с Интернетом, защищая вас напрямую от определенных уязвимостей, которые в противном случае могли бы потенциально нацеливаться непосредственно на ваш ПК (в этом случае они были бы адресованы WSA, который является устройством безопасности и гораздо сложнее для атаки). Опять же, в силу своей природы, некоторые вещи гораздо проще реализовать, если у вас есть явный прокси (например, анализ файлов на наличие вредоносного ПО). Не забываем также о дешифровании SSL/TLS, которое обычно довольно требовательно для таких устройств, как FTD, и значительно снижает производительность, а это не то, что вы хотели бы от пограничного устройства, уязвимого для DoS-атак. Я считаю, что фильтрация URL-адресов на FTD удобна для некоторых небольших клиентов, которые не очень требовательны и ищут базовые функции. Клиентам, заинтересованным в полноценной фильтрации URL-адресов, я всегда рекомендую WSA как отдельную систему, предназначенную для этой функции (а с недавнего времени — Umbrella SIG, поскольку она может работать с облачным прокси). С уважением, Милош -
Большое спасибо, Милош. Я изучал этот вопрос для финансовой организации, и твои аргументы очень помогут мне убедить их.
-
Если вам нужен DLP для веб-трафика, вам нужен WSA. Если вам нужен контроль на уровне приложений в веб-приложениях (например, вы можете читать сайт, но не публиковать сообщения), вам нужен WSA. Если вам нужен какой-либо точный контроль URL-адресов, при котором вы анализируете части URL-адреса, чтобы решить, блокировать их или разрешить... вам нужен WSA.
-
Устройство Cisco «
Web Security Appliance
» объединяет в себе передовую защиту от вредоносных программ, видимость и контроль приложений, политики допустимого использования, подробную отчетность и безопасную мобильность на одной платформе, помогая решать растущие проблемы обеспечения безопасности и контроля веб-трафика. -
С другой стороны, если вам нужны некоторые политики, связанные с UserName/UserGroups, вам необходимо использовать WSA. Видимость и контроль приложений: как упоминалось ранее. Мощные
возможности отчетности
Кроме того, у нас есть 3 сканирующих движка, кроме AMP: WebRoot, Sophos и McAfee.
Между тем, вы можете иметь политику, основанную на времени или квоте AsyncOS в WSA был разработан для обработки большого объема HTTP/HTTPS-трафика с возможностью дешифрования/повторного шифрования, что требует значительных ресурсов, поэтому в крупных сетях (с большим количеством запросов в секунду) это может стать проблемой, если вы выберете что-то другое, кроме WSA. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если вы считаете этот ответ полезным, пожалуйста, оцените его как таковой ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти