[ASA5510]Relatórios de Threads

Unanswered Question
Mar 6th, 2012

Olá Pessoal,

Estou com uma demanda para capturar no ASA as principais ameaças que o equipamento detectou nos ultimos meses, tipo top-down, bem como tentativas de acessos indevidos, acessos a VPN, tentativas de ataques  e etc. Onde eu pudesse visualizar as ameaças mais enfrentadas por ele e gerar esse relatório, mesmo que em estátiscas.

Rudinelly

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 0 (0 ratings)
davigar Thu, 08/30/2012 - 19:20

Boa noite, Rudinelly!

Existe um recurso muito interessante no ASA chamado de Threat Detection. Esse recurso permite que você gere estatísticas diversas sobre o tráfego que é analisado pelo firewall, assim como definir respostas automáticas a certos tipos de ameaças.

Esse recurso foi introduzido na versão 8.0(2), no entanto melhorias significativas foram introduzidas nas versões 8.2(x) e 8.4(x), relacionado com o uso de memória da funcionalidade. Antes de implementar esse recurso no seu equipamento entenda que ele irá consumir memória a fim de manter as informações necessárias para gerar as estatísticas.

Recomendo a leitura do documento a seguir que explica o recurso e como configurá-lo pelo ASDM:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/protect_threat.html

Grande abraço,

Davi Garcia

Actions

Login or Register to take actions

This Discussion

Posted March 6, 2012 at 12:05 PM
Stats:
Replies:1 Avg. Rating:
Views:660 Votes:0
Shares:0
Tags: No tags.