r实现的示意图如下
f未来的威胁主要来自僵尸网络Bot
et过滤是抑制互联网威胁的主要方式Bot
et过滤过程如下图
首先是用户试图连接一台被控制的主机这时CiscoSIO会更新ASABot
etFilter过滤表被控主机被标明为攻击源最后发送警告到安全团队以实现威胁的防止缓和修复等CiscoASA5500全系列都能实现A
tiBot
et如下图
f主动防御信誉度Sig
ature协同工作的IPS如下图
利用Se
sorbade数据库的信誉度信息实现全球的协同工作例如在澳大利亚有一个新的蠕虫爆发IPS检测到之后通过全球的数据库要求其它地方的IPS同时应用这个新的Sig
ature来实现对该蠕虫的共同过滤IPS利用全球关联技术实现精确处理可疑行为如下图
f当一个攻击发生后如果攻击点的IP地址是一个信誉很差的恶意地址则直接阻止连接并作处理如攻击点的IP地址是一个内部地址或可靠地址则做报警处理
SaaSSecurityasaService
在Cisco的安全