思科ASA的EzVPN客户端访问其site-to-siteVPN对端网络测试
一.概述 思科ASA防火墙从9.7开始支持SVTI(Static Virtual Tunnel Interface)方式的IPsec VPN,不过GRE隧道必须使用ipsec加密,单独的GRE隧道不能使用,因为是静态的VTI,所以不支持对端为动态地址。另外,GRE隧道支持的动态路由协议也只有BGP,使用这种方式的site-to-site vpn不会与EzVPN出现冲突。如果想通过EzV...
博客文章
DMVPN Spoke穿越动态PAT测试
一.测试拓扑:二.测试目的:A.理解DMVPN的阶段二和阶段三B.验证两种方式穿越PAT的不同三.基本配置:A.Hub:interface Loopback0 ip address 192.168.100.1 255.255.255.0interface FastEthernet0/0 ip address 202.100.1.100 255.255.255.0 no shutB.Branch1:...
【原创翻译】如何通过基于意图的网络确保物联网安全
Muninder Sambi产品管理副总裁思科企业交换2019年9月20日随着多云环境和通过有线和无线连接到互联网的设备范围不断扩大,网络正在快速转型。由智能手机、暖通空调系统、照明、无服务器摄像头、机器人工具、医疗设备和自动售货机所造成的漏洞,都是您网络的一部分。这一波新设备形成了一个更为复杂的环境,其规模和复杂程度呈指数级增长。大多数物联网(IoT)设备的设计都没有内置安全性,而且这些设备的多...
【原创翻译】适用于IBM QRadar SIEM的新型威胁网格应用程序
Jessica Bair业务发展高级经理高级威胁解决方案专家2019年9月11日下载该应用程序,可以更快、更有效地检测和响应威胁两年前,思科和IBM安全宣布建立战略联盟,以应对不断增长的网络犯罪。这种协作建立在每个组织的优势和互补产品的基础上,以提供集成的解决方案、托管服务和共享的威胁情报,从而为我们共同的客户带来更有效的安全性。我们继续为IBM的QRadar安全分析平台开发新的应用程序,并且刚刚...
【公开课】系列技术讲座资料汇总—第四十六期 解读2019思科网络安全报告
第四十六期 公开课主题:解读2019思科网络安全报告专家:秦柯职位:乾颐堂网络实验室创始人外部专家 秦柯 在2019年5月15日上午10:00-12:00的第四十六期【公开课】解读2019思科网络安全报告在线讲座中,详细为大家解读2019思科网络安全报告。[flash=media]http://icon.csc-china.com.cn/video/OpenClass_46_20190515.m...
【原创翻译】协同工作的安全性:Signal Sciences和思科威胁响应
Jessica Bair - 2019年4月22日将实时Web应用程序攻击数据导入威胁响应Signal Sciences是一家领先的Web应用程序安全公司,拥有下一代Web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)解决方案。 Signal Sciences可保护10,000多个应用程序,每月产生超过一万亿的生产请求。Signal Sciences的专利双模块代理架构为现代开发环境...
【公开课】系列技术讲座资料汇总—第四十五期 Cisco Firepower pxGrid 实战
第四十五期 公开课主题:Cisco Firepower pxGrid 实战专家:秦柯职位:乾颐堂网络实验室创始人外部专家 秦柯 在2019年3月20日上午10:00-12:00的第四十五期【公开课】Cisco Firepower pxGrid 实战在线讲座中,详细介绍思科防火墙Firepower pxGrid技术。[flash=media]http://icon.csc-china.com.cn...
【原创翻译】MWC系列:为5G时代准备FastWeb网络
Michael Glickman - 2019年2月28日今年在2019年移动世界大会上,我们分享了我们与FastWeb在网络现代化项目合作的消息,该项目将增强FastWeb光纤网络的能力和性能。该项目将使这家位于意大利的运营商处于正确的位置,以满足视频宽带、企业VPN和未来5G流量日益增长的需求。这是一个全新的项目,但它建立在与FastWeb的长期合作关系上。我们共同致力于创建一个动态的、易于扩...
【原创翻译】崛起的潮流:为什么我们都需要数据隐私法
Michelle Dennedy - 2019年2月8日在工作、家庭和游戏中,每天都有数以十亿计的网络连接。连接所有这些连接和制作它们的人的共同点是什么?数据,大量的数据!对于我们的客户来说,这不仅仅是任何数据,而是描述员工及其客户的数据。这些数据对他们来说很有价值,它们有责任和意愿去保护。作为我们自己员工和客户数据的管理者,我们愿意分享这份责任和愿望。客户一次又一次问我们需要什么数据来提供我们...
【公开课】系列技术讲座资料汇总—第四十四期 VPN技术的“集大成”者——动态多点VPN
第四十四期 公开课主题:VPN技术的“集大成”者——动态多点VPN专家:徐宇斌职位:上海桓文教育创始人 资深CCIE培训讲师外部专家 徐宇斌 在2019年1月16日上午10:00-12:00的第四十四期 思科社区【公开课】在线讲座中,介绍动态多点VPN与思科设备的VPN网络实现。[flash=media]http://icon.csc-china.com.cn/video/OpenClass_4...
【原创翻译】确保关键基础设施安全的最大差距
Jeff Schutt - 2018年12月20日工业物联网(IIoT)预示着转型的机会。然而,开放、基于标准的互联网技术使IIoT和经济创新有了可能,也给关键的基础设施提供商带来了一系列复杂的挑战。技术正被嵌入到现有的工业和自动化控制系统(IACS)部署中,IIoT正被用于监测和优化IACS过程,越来越多的网络连接用于实现数字化战略。虽然布朗菲尔德关键基础设施的电子设备(目前运行的系统)在设计时...
【原创翻译】几乎所有的威胁就在端点,或者正在向端点靠近!
Aaron Woland - 2018年12月12日这是因为端点就是结束。个体组织、沟通和进行他们生活中几乎所有的活动的地方,就是数据所在的地方;坏人通常认为它是人们的 “王冠上的宝石”。我听说有人把端点叫做新边界。同样,您的数据流向的地方就是您的周边,因此您最好继续保护这个边界。最后一道防线端点是最后一道防线。无论是CFO的笔记本电脑,还是高管的移动设备(电话、平板电脑、可穿戴技术…),甚至你的...
【原创翻译】从起点到终点:覆盖所有角度
Marc Blackmer - 2018年12月10日对于开发端点的无数方式,单凭一项技术无法提供全面的保护。如果没有对整个威胁环境的可见性,并且没有控制检测、阻止和修复攻击的方式,那么您在保护组织方面就处于不公平的劣势。假设攻击者获得了合法用户的凭据。现在,攻击者假扮成可信任的用户,向其他用户发送电子邮件以访问恶意网站。例如,反病毒软件如何防止这种情况的发生?不可能,没有技术可以。这就是为什么当...
【原创翻译】制造商如何管理日益增加的网络安全风险
Caroline Hilla - 2018年11月28日你的工厂在哪里易受攻击?我们了解您为建立一个安全的工厂和数字框架所付出的努力。我们知道,过去十年,形势发生了巨大的变化;我们也认识到在整个过程中面对不确定性是多么困难。● 承认你可能存在差距是一回事。● 优先考虑它们是另一回事。你是否愿意选择损害工厂的关键基础设施?或者有一天决定丢掉数百万美元的收入?当然不是!然而,随着网络攻击变得更加复杂和...
【原创翻译】本地云安全思维转变的必要性
Jeff Moncrief - 2018年11月6日在过去的3-5年中,公共云基础架构产品市场发生了重大变化。随着这种变化的发生,我们作为信息安全工作者也必须从根本上改变我们对这些新服务如何作为一个新的可能变量被开发,运用到构筑未来的公共云基础措施的新景观的观点和看法。作为一名每天都与许多顾客交流的售前安全工程师,我一直都都全身心的投入到客户们的公共云策略中。其中有很多历史遗留的工作涉及到公共云...
