Update System Database và Feed trên Cisco Firewall Threat Defense

Thảo luận trong 'Firewall Cisco' bắt đầu bởi bathien, 3/11/23.

  1. bathien

    bathien New Member

    Trong bài viết này sẽ giới thiệu các bạn về cách và thiết lập cập nhật System Database và Feed trên thiết bị Cisco Firewall Threat Defense.

    - Để thiết lập cập nhật System Databases và Feeds đi đến Device, chọn View Configuration tại Updates summary.

    [​IMG]

    + Geolocation database (GeoDB)

    - Cơ sở dữ liệu định vị địa lý của Cisco (GeoDB) là cơ sở dữ liệu về dữ liệu địa lý (chẳng hạn như quốc gia, thành phố, tọa độ) được liên kết với các địa chỉ IP. Bạn có thể sử dụng dữ liệu vị trí địa lý làm điều kiện trong quy tắc kiểm soát quyền truy cập.

    - Chọn Update from Cloud : chọn để cập nhật update package từ Cisco.

    - Chọn Configure để thiết lập thời gian tự động update.

    [​IMG]

    + Vulnerability database (VDB)

    - Cơ sở dữ liệu về lỗ hổng của Cisco (VDB) là cơ sở dữ liệu về các lỗ hổng đã biết của hệ điều hành và ứng dụng. Cisco Talos Intelligence Group (Talos) phát hành các bản cập nhật định kỳ cho VDB.

    - Chọn Update from Cloud : chọn để cập nhật update package từ Cisco.

    - Tương tự chọn Configure để thiết lập thời gian tự động update, bạn có thể tích chọn Automatically Deploy the Update để thiết bị tự Deloy bản cập nhật, đối với VDB bạn phải Deloy thì bản cập nhật mới có tác dụng.

    [​IMG]

    + Security Intelligence Feeds

    - Talos cung cấp dữ liệu thông tin được cập nhật thường xuyên để sử dụng trong Security Intelligence policy . Những nguồn dữ liệu này chứa địa chỉ và URL của các mối đe dọa đã biết (malware, spam, botnets, phishing)

    - Chọn Update from Cloud : chọn để cập nhật update package từ Cisco.

    - Chọn Configure để thiết lập thời gian tự động update, mặc định đã được thiết lập 60 phút.

    [​IMG]

    + Intrusion rules

    - Khi các lỗ hổng mới được phát hiện, Cisco Talos Intelligence Group (Talos) sẽ phát hành các bản cập nhật quy tắc xâm nhập mà bạn có thể nhập. Những cập nhật này ảnh hưởng đến các quy tắc xâm nhập, quy tắc tiền xử lý và các chính sách sử dụng quy tắc.

    - Update from Cloud : chọn để cập nhật update package từ Cisco.

    - Tương tự chọn Configure để thiết lập thời gian tự động update, bạn có thể tích chọn Automatically Deploy the Update để thiết bị tự Deloy bản cập nhật, bạn phải Deloy thì bản cập nhật mới có tác dụng.

    [​IMG]

    !!!! Cám ơn các bạn đã theo dõi bài viết !!!!
     
    bathien, 3/11/23
    #1

trang này