[ASA5510]Relatórios de Threads

Perguntas não respondidas
mar 6th, 2012

Olá Pessoal,

Estou com uma demanda para capturar no ASA as principais ameaças que o equipamento detectou nos ultimos meses, tipo top-down, bem como tentativas de acessos indevidos, acessos a VPN, tentativas de ataques  e etc. Onde eu pudesse visualizar as ameaças mais enfrentadas por ele e gerar esse relatório, mesmo que em estátiscas.

Rudinelly

I have this problem too.
0 votos
  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 0 (0 ratings)
Davi Garcia qui, 08/30/2012 - 19:20

Boa noite, Rudinelly!

Existe um recurso muito interessante no ASA chamado de Threat Detection. Esse recurso permite que você gere estatísticas diversas sobre o tráfego que é analisado pelo firewall, assim como definir respostas automáticas a certos tipos de ameaças.

Esse recurso foi introduzido na versão 8.0(2), no entanto melhorias significativas foram introduzidas nas versões 8.2(x) e 8.4(x), relacionado com o uso de memória da funcionalidade. Antes de implementar esse recurso no seu equipamento entenda que ele irá consumir memória a fim de manter as informações necessárias para gerar as estatísticas.

Recomendo a leitura do documento a seguir que explica o recurso e como configurá-lo pelo ASDM:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/protect_threat.html

Grande abraço,

Davi Garcia

Ações

Login or Register to take actions

This Discussion

Posted Março 6, 2012 at 12:05 PM
Estatísticas
Respostas1 Overall Rating:
Views:659 Votes:0
Compartilhamentos0
Etiquetas No tags.