Cấu hình File policy trên Cisco Firewall Threat Defense

Discussion in 'Firewall Cisco' started by 37nguyenson, Oct 6, 2023.

  1. 37nguyenson

    37nguyenson Member

    Trong nội dung hôm nay giới thiệu các bạn cấu hình tính năng File policy cho phép block Malware trên thiết bị Cisco Firewall Threat Defense, thông qua Device Manager.

    - Đầu tiên đi đến Device -> View Configuration tại Smart License, chọn Enable Malware.

    [​IMG]

    - Đi đến Policies trên menu chính, tại Access Control, chọn rule cần cấu hình -> Edit, bạn chỉ có thể cấu hình File policy trên các rule Allow. Chọn tab File policy và chọn policy bạn muốn, trong ví dụ này ta sẽ chọn Block Malware All : drop bất kỳ file nào được coi là Malware, ngoài ra bạn có thể chọn Malware Cloud Lookup. Chọn Ok để lưu lại.

    [​IMG]

    - Cuối cùng chọn Deploy -> Deploy Now để áp dụng cấu hình.

    !!! Cám ơn các bạn đã theo dõi bài viết !!!
     
    37nguyenson, Oct 6, 2023
    #1
  2. huunhanntt

    huunhanntt Member

    Trong nội dung hôm nay sẽ hướng dẫn các bạn cách cấu hình Malware và File Policy trên Firewall Cisco được quản lý bởi FMC.

    - Để cấu hình File Policy đi đến Policies -> Malware and File -> chọn New File Policy để tạo mới file Policy.

    - Chọn Edit file Policy vừa tạo. Chọn Add rule để tạo rule chặn file hoặc chặn Malware. Có thể tạo nhiều rule trong policy, thứ tự rule không quan trọng, tất cả các rule trong policy đều được thực thi.

    - Khoảng 60 loại file có thể được phát hiện khi chúng được tải xuống hoặc tải lên trong nhiều giao thức bao gồm http, ftp, email và NetBIOS. Việc truyền file qua https cũng có thể được kiểm tra nếu SSL decryption.

    - Các hành động chính trong Malware và File policy.

    • Detect Files: ghi log khi phát hiện loại file cấu hình trong rule, vẫn cho phép file đi qua.
    • Block Files: chặn loại file cấu hình trong rule và ghi log. Tích chọn reset connection để reset kết nối.
    • Malware Cloud Lookup: Nhận và ghi nhật ký cách xử lý các file đi qua trong khi vẫn cho phép truyền chúng.
    • Block Malware: Tính toán giá trị băm SHA-256 của các loại file cụ thể, xác định xem các file truyền qua mạng có chứa phần mềm độc hại hay không, sau đó chặn các tệp thể hiện mối đe dọa.

    + Ví dụ tạo rule chặn các file thực thi.

    [​IMG]

    + Ví dụ tạo rule kiểm tra kiểm tra File PDF và chặn nếu là Malware.

    [​IMG]

    - Cuối cùng đi đến Policies > Access Control, chọn Edit Access Policy. Chọn Edit Access rule, tại File policy chọn File policy cần áp dụng.

    [​IMG]

    - Tại mục Logging, chọn bật Log Files để lưu các sự kiện về Malware và File Policy.


    !!! Cám ơn các bạn đã theo dõi bài viết !!!
     
    huunhanntt, Jan 20, 2024
    #2

Share This Page