Cisco ASA met Firepower services (Next Generation Firewall)

We hadden we de praktijk al in de vingers, maar we zijn inmiddels ook weer gecertificeerd op dit vlak bij Cisco.

Cisco heeft zijn portofolio voor uitgebreid dan wel vervangen op het gebied van: “Intrusion prevention, Application Visibility and Control, Web security Essentials en VPN”

prachtige termen maar wat houd dit in?

“Intrusion Prevention”: doormiddel van analyse op verkeer, benutting van een centrale database, worden patronen in netwerk verkeer in kaart gebracht (gebaseerd op de wereldwijd omarmde SNORT oplossing) en zijn er default templates beschikbaar die nieuwe vormen van Wormen / Virussen / DDOS of andere vormen van aanval alarmeren en blokkeren.

“Application Visibility and Control”: Waar in de traditionele oplossingen nog word gesproken over “poort 80 voor http” praten we hier over verkeer over poort 80 welke word aangegeven in een applicatie. Teamviewer is niet te blokkeren, tenzij de firewall weet dat het verkeer dat over poort 80 gaat teamviewer is en dan is het wel te blokkeren. Kortom, alles is inzichtelijk gemaakt door kennis uit centrale databases te halen (bijgehouden door Cisco) en te benutten door Firewalls hier gebruik van te laten maken. Teamviewer mag, maar Netviewer niet. Facebook is toegankelijk, maar posten mag niet.

Apart benoemd, maar valt onder hetzelfde kopje. URL filtering op basis van eigen lijsten of Centrale databases. Categorieën als: “Social Media” of “News sites” zijn nu te blokkeren waarbij zelf uitzonderingen aangemaakt kunnen worden.

De eerste tevreden klanten zijn er al, heeft u interesse neem contact op met onze verkoop. Zij staan u graag te woord.