annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel

Demandez-moi N'importe Quoi - Sécurité au sujet de ASA et FTD (Global Forum)

Modérateur Cisco
Frequent Contributor
Frequent Contributor

banner_AMAGL_fr_lp_900x150_12jan_2021.png

Cet événement est l'occasion de discuter de l'Appliance de Sécurité Adaptative Cisco (ASA, de l'anglais Cisco Adaptive Security Appliance) et de Firepower Threat Defense (FTD) concernant l'installation, la configuration, la mise en œuvre, l'utilisation et l'intégration avec d'autres périphériques au sein de votre réseau. Découvrez les meilleures pratiques pour tirer le meilleur parti des paramètres de fare-feu avancés (firewall), ainsi que les meilleures pratiques pour résoudre ses problèmes courants.

Nos experts

Photo_bguerram_100x140.pngBerenice Guerra Martinez est ingénieur-conseil technique au Centre d'Assistance Technique global (TAC) de Cisco pour la Sécurité - Pare-feu de Nouvelle Génération (NGFW, de l'anglais Next Generation Firewall ). Elle se spécialise dans la détection des menaces, la configuration et les meilleures pratiques ASA et Firepower, ainsi que les intégrations Firepower. Bérénice est titulaire d’un baccalauréat en génie électronique avec une spécialisation en cybersécurité et est Technicienne en Télécommunications. Elle détient trois différentes certifications Cisco : CCNA R&S, CyberOps Associate et DevNet Associate.

Photo_namiagar_100x140.png

Namit Agarwal est Technical Marketing Engineer au sein du Security Business Group. Il est basé à Toronto, au Canada. Il collabore étroitement avec notre équipe de gestion des produits de la plateforme et dirige des engagements techniques critiques. Il a rejoint Cisco en 2009 et a occupé plusieurs postes, le plus récemment en tant que Technical Leader au sein de l'équipe Security CX à Bangalore, en Inde. Dans ce rôle, il a travaillé sur les escalades, a dirigé des initiatives de service pour l'amélioration des produits et a conduit des engagements avec les équipes de vente NGFW. Il est CCIE en Sécurité (n°33795) et a de l'expérience avec plusieurs solutions de Sécurité Cisco telles que les Pare-feu Cisco, IPS, VPN et Cloud Security.

Photo_igasimov_100x140.png

Ilkin Gasimov est un Technical Consulting Engineer au sein du Cisco Global TAC pour Security - NGFW. Il a rejoint l'équipe TAC en 2017 et depuis lors il s'est concentré principalement sur le support des plateformes Cisco NGFW et sur la collaboration avec la Business Unit Cisco pour contribuer à l'amélioration de la qualité des produits NGFW. Il a également livré des sessions de dépannage aux partenaires et clients. Avant de rejoindre Cisco, il avait une expérience pratique des Pare-feu Cisco ASA dans les environnements de réseau d'entreprise et mobiles. Depuis 2016 il est titulaire d'une certification CCIE en Sécurité (n°54979).

Photo_ricargut_100x140.png

Ricardo Diez Gutierrez Gonzalez est Technical Consulting Engineer au Cisco HTTS TAC for Security - NGFW - ASA - VPN. Il a rejoint Cisco il y a six ans. Il a fait partie du programme d'incubateur pendant six mois et a obtenu son CCNA, puis il est devenu ingénieur à plein temps. Plus tard, il a obtenu ses certifications de sécurité de spécialiste NGFW et CCNP. Il se prépare actuellement pour la certification de CCIE.


Posez ICI vos questions à nos experts du 12 au 22 janvier 2021

(Cliquez sur le bouton de "Répondre" pour poser vos questions)
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

55 RÉPONSES 55

Modérateur Cisco
Frequent Contributor
Frequent Contributor

Si une connexion est autorisée par la politique de sécurité, quelles opérations et / ou fonctionnalités affectent la détermination de l'interface de sortie pour une connexion en mode interface routée? Si possible, les trier par ordre de préférence.

Jackson

* Voici la traduction d'un message créé à l'origine par Jackson Braddock en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

 

> Si une connexion est autorisée par la politique de sécurité, quelles opérations et / ou fonctionnalités affectent la détermination de l'interface de sortie pour une connexion en mode interface routée? Si possible, les trier par ordre de préférence.

Basé sur les opérations et / ou caractéristiques suivantes, l'ASA / FTD identifie l'interface de sortie d'une connexion en mode d'interface acheminé:
Recherche de connexion existante, recherche NAT lookup (NAT de destination ou UN-NAT), routage basé sur une stratégie Policy-based routing (PBR), recherche de table de routage globale (Global routing table).
L'ordre correct est également celui indiqué ci-dessus.

Ilkin

Modérateur Cisco
Frequent Contributor
Frequent Contributor

Est-ce que le "maleware policy" de Firepower peut-il prendre effet sur les fichiers envoyés par un logiciel de messagerie instantanée (Telegram, Whatsapp, etc.)?

* Voici la traduction d'un message créé à l'origine par  wangyonggang2015 en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.