已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

欢迎使用下一代防火墙

欢迎关注"思科助力客户成功"官方微信号, 获取更多服务支持!

安全实施服务

参考以下步骤,了解您需要知道的有关下一代防火墙的一切信息。

安装和配置指南

这是您开始使用下一代防火墙 (NGFW) 所需了解的信息,这些资源可以帮助您提高网络安全性,更快速地处理高级威胁,并且简化安全操作。

如果看不到威胁,就无法进行防护

现在,您获得了抵御最新威胁所需具备的可视性、自动化和灵活性。

激活智能许可证

通过智能许可证,您可以轻松查看和管理您的思科许可证。对于下一代防火墙,有三种许可证可用:威胁、URL 过滤和恶意软件。点击下面各个版块,了解每种许可证能够解锁的功能。

威胁

 

通过威胁许可证,您可以访问下一代入侵防御系统 (NGIPS),它将出色的可视性与嵌入式安全情报和自动分析结合在一起。通过 NGIPS,您可以在下一代防火墙管理控制台中查看和关联大量的事件数据。

激活您的许可证,以检测并防止入侵和漏洞攻击,还可以选择丢弃违规的数据包,并且阻止用户上传或收发特定类型的文件。

激活许可证

了解更多

URL 过滤

 

利用 URL 过滤许可证可以对 80 多个类别的数百万个 URL 强制执行策略。您可以限制对高风险或不良网站的访问,并减少您的总体受攻击面。

激活您的 URL 过滤许可证,即可自动获得对可疑 Web 流量的控制。

激活许可证

了解更多

恶意软件

 

发现、跟踪、遏制并阻止网络高级恶意软件、零日攻击和持续性威胁的发展。恶意软件许可证可以帮助您通过高级恶意软件防护查找环境中隐藏的恶意软件,并通过 Threat Grid 获得高级威胁情报,同时实现静态和动态恶意软件分析。

激活您的恶意软件许可证,即可阻止恶意文件危及您的网络。

激活许可证

了解更多

配置防火墙策略

您拥有业界首款专注于威胁的全面集成型 NGFW。现在,您可以阻止更多威胁(包括已知威胁和新出现的针对性威胁)。

您可以在管理器中配置很多种策略。以下是一些最常见的做法。

点击下面的任一主题,了解有关这些策略的更多信息。

访问控制策略

 

访问控制策略是控制网络流量的主要策略。目前,下一代防火墙设备上的每个设备都只能应用一个策略。 通过访问控制策略,您可以制定允许、信任、监控和阻止规则。在访问控制策略中,您可以配置应用可视性与可控性 (AVC)、URL 过滤和威胁。您也可以根据第 3 层和第 4 层信息控制流量,就像使用传统的状态防火墙一样。访问控制策略还能够引用预定义的入侵策略,为您提供一定程度的威胁防范。

配置访问控制策略 (FMC)

配置访问控制策略 (FDM)

文件策略

 

如果您使用的是 FMC,您可能想创建文件策略来防御恶意软件。文件策略可以通过特定应用协议检测用户是否上传或下载特定类型的文件。如果您激活了恶意软件许可证,您可以检测或阻止指定的文件类型,并检测已指定文件类型的恶意软件。

配置文件策略

其他防火墙策略

 

您可以针对您的安全目标酌情创建其他策略。这是可用策略的列表:

配置防火墙策略

activate_icon1

对于初始部署,请从传统防火墙开始。然后,逐渐开启下一代防火墙功能。

activate_icon2

如有可能,请首先使用部分网络流量进行加载。

activate_icon3

对于初始部署,仅开启先前存在的防火墙规则。

activate_icon4

使用安全的评估配置进行部署:

  • 将入侵策略配置为不丢包。
  • 确保所有访问控制策略规则都设为允许、信任或监控。
  • 但默认规则除外,对于边缘防火墙,它应设为阻止。
activate_icon5

一旦您对策略配置有信心,请更改操作,丢弃相应流量。

下一代防火墙

借助我们专注于威胁防御的下一代防火墙设备,轻松阻止威胁并实时掌握网络动态,同时降低成本。