SlideShare a Scribd company logo

[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]

Trainocate Japan, Ltd.
Trainocate Japan, Ltd.

【概要】 昨今のニュースでセキュリティ対策の重要性が説かれています。2014年にCiscoが発表した「Cisco ASA with FirePOWER Services」は、Cisco社のセキュリティ・アプライアンスであるASAに、SourceFire社の次世代IPS機能とマルウェア防御機能を統合しています。 本資料では、次世代ファイアウォールの特徴をご紹介いたします。 【対象者】 セキュリティ、特に次世代ファイアウォールに興味のある方 【関連トレーニング】 http://www.globalknowledge.co.jp/reference/course_details.aspx?code=CSC0334G

Devices & Hardware
1 of 57
Download to read offline
グローバル ナレッジ ネットワーク株式会社 鈴木 新 次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. アジェンダ 1. 次世代ファイアウォールとは 2. ASAの基礎 3. ASA with FirePOWERの機能 4. FireSIGHT Management Center 5. Demo 2
1. 次世代ファイアウォールとは
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 次世代ファイアウォールとは 4 – パケットフィルタリング – ステートフルインスペクション – NAT – VPN – HA構成(High Availability) 従来のファイアウォール
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 次世代ファイアウォールとは 5 – パケットフィルタリング – ステートフルインスペクション – NAT – VPN – HA構成(High Availability) 次世代ファイアウォール – アプリケーションコントロール – ユーザーコントロール – IPS/IDS – L2/L3 構成での配置 下記の機能を追加 従来のファイアウォール
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 次世代ファイアウォールとは 6 6 – パケットフィルタリング – ステートフルインスペクション – NAT – VPN – HA構成(High Availability) 次世代ファイアウォール – アプリケーションコントロール – ユーザーコントロール – IPS/IDS – L2/L3 構成での配置 下記の機能を追加 ASA with FirePOWER 従来のファイアウォール ASA
2. ASAの概要
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 8 CLI スイッチやルータと同様の モードからコマンドを入力 GUI ASDMを使用 設定方法ASA 5500シリーズ (第一世代)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 9 ファイアウォール VPN HA構成 NAT ASA = Cisco Adaptive Security Appliance 複数のセキュリティ機能を兼ね備えた製品
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 10 ファイアウォール ネットワーク インターフェース層 インターネット層 トランスポート層 アプリケーション層 IP TCP Data 通過を拒否 通過を許可 ネットワークの出 入り口で動作
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 11 ステートフルインスペクション  FWは通信状態を把握し、次に来るパケットを予測 ス テ ー ト テ ー ブ ルクライアント ファイアウォール Webサーバ ヘッダデータ 想定する 戻りパケット OK! NG! ヘッダデータ データヘッダ データヘッダ データヘッダ データヘッダ
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 12 インターネット ファイアウォールシステムの構成  ファイアウォールを利用した典型的なネットワーク構成 社内クライアント サーバルーム部門セグメント L3機器 ファイアウォール 公開用サーバ DMZ 社内サーバ
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 13 セキュリティレベルの概念  各I/Fには、セキュリティレベル(0~100)を設定する(必須)  セキュリティレベルの高⇒低 OK  セキュリティレベルの低⇒高 NG  セキュリティレベルの高⇒低の戻り OK ※戻りパケットが許可されるのは、 デフォルトでTCPおよびUDPのみです。 inside outside dmz インターネット 50 0 100
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 14 インスペクションの設定 (config)# access-list ICMP permit icmp 10.0.1.0 255.255.255.0 any (config)# class-map Inspect-C (config-cmap)# match access-list ICMP (config)# policy-map Inspect-P (config-pmap)# class Inspect-C (config-pmap-c)# inspect icmp (config)# service-policy Inspect-P interface inside クラスマップの作成 ポリシーマップの作成 I/Fに適用
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 15 NAT(PAT)  複数のプライベートアドレスを1つのグローバルアドレスに変換 (config)# object network PAT-Address (config-network-object)# host 200.1.1.5 (config)# object network PAT-Config (config-network-object)# subnet 10.0.1.0 255.255.255.0 (config-network-object)# nat (inside,outside) dynamic PAT-Address 10.0.1.0/24 inside Internet outside hostコマンドを使って、PAT変換後 のアドレスを指定 PAT用IP 200.1.1.5 NAT変換前のアドレスを オブジェクト指定 NAT変換の紐づけ
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 16 VPN  IPsecVPNおよびSSL VPNをサポート SSL VPN Tunnel 社内Web サーバ HTTP WebVPN用ポータルページ SSL VPNの例
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 17 HA構成(High Availablity)  ASAを使った冗長構成  Active / Standby Failover  Active / Active Failover Failed Active Active/Standby Failoverの例 Internet
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 18 ASA 5500-Xシリーズ (第二世代)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 19 Cisco ASA 5500-Xのパフォーマンス ASA 5512-X 200 Mbps NGFW 60 Mbps NGFW plus IPS 100,000 Connections 10,000 CPS ASA 5515-X 350 Mbps NGFW 90 Mbps NGFW plus IPS 250,000 Connections 15,000 CPS ASA 5525-X 650 Mbps NGFW 300 Mbps NGFW plus IPS 500,000 Connections 20,000 CPS ASA 5545-X 1 Gbps NGFW 450 Mbps NGFW plus IPS 750,000 Connections 30,000 CPS 1.4 Gbps NGFW 600 Mbps NGFW plus IPS 1 Million Connections 50,000 CPS ASA 5555-X 小規模向け 中規模向け
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 20 2 Gbps NGFW 1 Gbps NGFW plus IPS 500,000 Connections 40,000 CPS ASA 5585-SSP10 9 Gbps NGFW 2.5 Gbps NGFW plus IPS 1.8 Million Connections 120,000 CPS ASA 5585-SSP40 13 Gbps NGFW 4 Gbps NGFW plus IPS 4 Million Connections 160,000 CPS ASA 5585-SSP60 5 Gbps NGFW 1.5 Gbps NGFW plus IPS 1 Million Connections 75,000 CPS ASA 5585-SSP20 大規模向け Cisco ASA 5500-Xのパフォーマンス
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 21 21© 2015 Cisco and/or its affiliates. All rights reserved. ファイアウォール IPS
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 22 ASA with FirePOWERの通信の流れ
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 23 の主要機能 • IPS(Intrusion Prevention System) • AVC(Application Visibility Control) • URLフィルタリング • AMP(Advanced Malware Protection)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 24 サブスクリプション ライセンス URL • AVCは標準実装 • 1、3年間の中から選択 IPS IPS IPS IPS AMPURL AMP URL
3. ASA with FirePOWERの機能
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 26 IPS(Intrusion Prevention System)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 27 インターネット IPSの構成 社内クライアント サーバルーム部門セグメント L3機器 ファイアウォール 社内サーバ IPS
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 28 業界最高水準のIPSエンジン SNORT オープンソースのIDS シグニチャベースで動作 FirePOWERはSNORTベースのIPS
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 29 業界最高水準のIPSエンジン 自動チューニング ネットワーク環境の変化に伴いチューニングが必要 Network Awarenessの機能による推奨ルールの自動生成 チューニングを容易に行うことができる
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 30 AVC(Application Visibility Control)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 31 2500 を超えるアプリケーションを認識する iTunes Google Drive 対応アプリ一覧 http://tools.cisco.com/security/center/avc.x
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 32 シグニチャマッチングで識別するため、 ポート番号が通信によって変わるアプリ も識別可能
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 33 33 ユーザー(グループ)、 ネットワーク、ゾーン、 VLANなどが対象 リスク、関連性、タイプ、 カテゴリーなどでアプリ ケーションを分類 2500を超える アプリケーションと サブアプリケーション
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 34 34 Facebookは 閲覧のみ許可した例
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 35 URLフィルタリング
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 36 81カテゴリ 60言語 200ヵ国対応
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 37 レピュテーション スコア 5 ~ 10:信頼できる動作の長い歴史があり、トラフィック量が多く、広くア クセスされている。 0 ~ 5:信頼できる動作の歴史がある、または第三者の検証を受けたサイト。 -3 ~ 3:管理された信頼できるコンテンツやリンクの提携ネットワークサイ トおよびユーザが生成したコンテンツ サイトの可能性がある。 -6 ~ -3:悪意がある疑いがあるが、確実ではない。攻撃的な広告シンジケー トおよびユーザ トラッキング ネットワークの可能性がある。 -10 ~ -6:ほぼ確実に悪意のあるサイト。継続的にキー ロガー、ルートキッ ト、およびその他のマルウェアを配布する専用サイト、またはハイジャックさ れたサイト。 フィッシング サイト、ボット、ドライブバイ インストーラも含 まれる。
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 38 カテゴリに分けられたURLを使用したフィルタリング機能 SIOの分析によるWebレピュテーションスコアを使用
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 39 AMP(Advanced Malware Protection)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 40 • ファイルがネットワークに侵入した際に、フィンガープリ ントを作成 • フィンガープリントはSHA-254によるハッシュ値 • フィンガープリントをCiscoのクラウドに送り分析する ファイルレピュテーション
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 41 ファイルサンドボックス • マルウェアを検出した時に詳細な動作をチェック • サンドボックスと呼ばれるチェック用の環境で検査する • ファイルの脅威レベルを判断
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 42 過去にさかのぼって解析し、感染経路を特定する ファイルトラジェクトリ
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 43 AMPの仕組み FirePOWER FireSIGHT
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 44 • ファイルポリシーの設定は、ファイルとプロトコルを 選択し、マルウェア検出のために検査 • 以下の項目を設定可能: • 検出するファイルの種類 • 検出するプロトコル • 転送の方向 • 取る行動(ブロック、検出など) File Policy
4. FireSIGHT Management Center
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 46 GUIによる設定 Adaptive Security Device Manager ASDM =>ASAを設定する FireSIGHT =>FirePOWERの機能をフル活用 して管理/設定するための製品
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 47 FireSIGHT設定手順 Adaptive Security Device Manager FireSIGHT 初期設定 FirePOWER 設定・登録、基本設定 システム設定 パッチ・シグニチャのアップデート セキュリティポリシーの作成 アクセスポリシーの適用 FireSIGHTでIPS、 AMPなどを設定 セキュリティポリシーを FirePOWERに適用
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 48 オブジェクトの作成 Adaptive Security Device Manager Network Port VLAN tag URL Security Zone Geolocation
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 49 ポリシーの作成 Intrusion File Network Discovery SSL Users
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 50 ルールの作成 Intrusion File Network Discovery SSL Users Network Port VLAN tag URL Security Zone Geolocation オブジェクト ポリシーAdaptive Security Device Manager
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 51 Access Control Policy ルール① ルール② ルール③ ルール④ 複数のルールを1つの AccessControlPolicyにまとめる ACPを FirePOWERに適用
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 52
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 53 Indication of Compromise (IoC:侵入の痕跡)
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 54 参考
5. Demo
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 関連コース Cisco Routing&Switching トレーニング Cisco ASA トレーニング 56 CSC0273V(5日間) CCNA BOOT CAMP前編 ~ICND1v2.0 CCENT対応~ CSC0275V(5日間) CCNA BOOT CAMP後編 ~ICND2v2.0対応~ CSC0347G(2日間) Cisco ASAによるセキュアネットワークの構築 CSC0334G(1日間) Cisco ASA with FirePOWER Services概要
Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Recommended

Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
シスコシステムズ合同会社
 
20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh
Amazon Web Services Japan
 
「進化し続けるインフラ」のためのマルチアカウント管理
「進化し続けるインフラ」のためのマルチアカウント管理「進化し続けるインフラ」のためのマルチアカウント管理
「進化し続けるインフラ」のためのマルチアカウント管理
Recruit Lifestyle Co., Ltd.
 
Kinesis Firehoseを使ってみた
Kinesis Firehoseを使ってみたKinesis Firehoseを使ってみた
Kinesis Firehoseを使ってみた
Masaki Misawa
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAMAWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
Amazon Web Services Japan
 

Recommended

Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
シスコシステムズ合同会社
 
20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh20200721 AWS Black Belt Online Seminar AWS App Mesh
20200721 AWS Black Belt Online Seminar AWS App Mesh
Amazon Web Services Japan
 
「進化し続けるインフラ」のためのマルチアカウント管理
「進化し続けるインフラ」のためのマルチアカウント管理「進化し続けるインフラ」のためのマルチアカウント管理
「進化し続けるインフラ」のためのマルチアカウント管理
Recruit Lifestyle Co., Ltd.
 
Kinesis Firehoseを使ってみた
Kinesis Firehoseを使ってみたKinesis Firehoseを使ってみた
Kinesis Firehoseを使ってみた
Masaki Misawa
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon KinesisAWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune20200714 AWS Black Belt Online Seminar Amazon Neptune
20200714 AWS Black Belt Online Seminar Amazon Neptune
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAMAWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS OpsWorks
AWS Black Belt Online Seminar 2017 AWS OpsWorksAWS Black Belt Online Seminar 2017 AWS OpsWorks
AWS Black Belt Online Seminar 2017 AWS OpsWorks
Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
 
CloudFrontのリアルタイムログをKibanaで可視化しよう
CloudFrontのリアルタイムログをKibanaで可視化しようCloudFrontのリアルタイムログをKibanaで可視化しよう
CloudFrontのリアルタイムログをKibanaで可視化しよう
Eiji KOMINAMI
 
DBワークロードのAWS化とデータベースサービス関連最新情報
DBワークロードのAWS化とデータベースサービス関連最新情報DBワークロードのAWS化とデータベースサービス関連最新情報
DBワークロードのAWS化とデータベースサービス関連最新情報
Amazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンスAWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
Amazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
Amazon Web Services Japan
 
Black Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatchBlack Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon KinesisAWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon Kinesis
Amazon Web Services Japan
 
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
Amazon Web Services Japan
 
Nsx alb as-adc
Nsx alb as-adcNsx alb as-adc
Nsx alb as-adc
Virtual Cloud Networkers @JPN
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
Amazon Web Services Japan
 
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #1320210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
 
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014シスコシステムズ合同会社
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジーシスコシステムズ合同会社
 

More Related Content

What's hot

AWS Black Belt Online Seminar 2017 AWS OpsWorks
AWS Black Belt Online Seminar 2017 AWS OpsWorksAWS Black Belt Online Seminar 2017 AWS OpsWorks
AWS Black Belt Online Seminar 2017 AWS OpsWorks
Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
 
CloudFrontのリアルタイムログをKibanaで可視化しよう
CloudFrontのリアルタイムログをKibanaで可視化しようCloudFrontのリアルタイムログをKibanaで可視化しよう
CloudFrontのリアルタイムログをKibanaで可視化しよう
Eiji KOMINAMI
 
DBワークロードのAWS化とデータベースサービス関連最新情報
DBワークロードのAWS化とデータベースサービス関連最新情報DBワークロードのAWS化とデータベースサービス関連最新情報
DBワークロードのAWS化とデータベースサービス関連最新情報
Amazon Web Services Japan
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンスAWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
Amazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
Amazon Web Services Japan
 
Black Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatchBlack Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon KinesisAWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon Kinesis
Amazon Web Services Japan
 
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
Amazon Web Services Japan
 
Nsx alb as-adc
Nsx alb as-adcNsx alb as-adc
Nsx alb as-adc
Virtual Cloud Networkers @JPN
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
Amazon Web Services Japan
 
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #1320210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
 

What's hot (20)

AWS Black Belt Online Seminar 2017 AWS OpsWorks
AWS Black Belt Online Seminar 2017 AWS OpsWorksAWS Black Belt Online Seminar 2017 AWS OpsWorks
AWS Black Belt Online Seminar 2017 AWS OpsWorks
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
 
CloudFrontのリアルタイムログをKibanaで可視化しよう
CloudFrontのリアルタイムログをKibanaで可視化しようCloudFrontのリアルタイムログをKibanaで可視化しよう
CloudFrontのリアルタイムログをKibanaで可視化しよう
 
DBワークロードのAWS化とデータベースサービス関連最新情報
DBワークロードのAWS化とデータベースサービス関連最新情報DBワークロードのAWS化とデータベースサービス関連最新情報
DBワークロードのAWS化とデータベースサービス関連最新情報
 
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
 
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンスAWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
 
Black Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatchBlack Belt Online Seminar Amazon CloudWatch
Black Belt Online Seminar Amazon CloudWatch
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift
 
AWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon KinesisAWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon Kinesis
 
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB AWS Black Belt Online Seminar 2017 Amazon DynamoDB
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
 
Nsx alb as-adc
Nsx alb as-adcNsx alb as-adc
Nsx alb as-adc
 
20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync20210316 AWS Black Belt Online Seminar AWS DataSync
20210316 AWS Black Belt Online Seminar AWS DataSync
 
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #1320210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
 

Similar to [G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]

【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジーシスコシステムズ合同会社
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
Trainocate Japan, Ltd.
 
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム 【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム シスコシステムズ合同会社
 
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!シスコシステムズ合同会社
 
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
Juniper Networks (日本)
 
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
Juniper Networks (日本)
 
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
シスコシステムズ合同会社
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
シスコシステムズ合同会社
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
Nachi Ueno
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコシステムズ合同会社
 
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
Juniper Networks (日本)
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
 
Siklu 製品資料 Nov 2016 rev2
Siklu 製品資料 Nov 2016 rev2Siklu 製品資料 Nov 2016 rev2
Siklu 製品資料 Nov 2016 rev2
Nitta Tetsuya
 
ペネトレーションツール Penetratorご紹介
ペネトレーションツール Penetratorご紹介ペネトレーションツール Penetratorご紹介
ペネトレーションツール Penetratorご紹介
Bluestar Corporation
 
スマートWifi 22 oct2013最終版
スマートWifi 22 oct2013最終版スマートWifi 22 oct2013最終版
スマートWifi 22 oct2013最終版Mariko Tanaka
 
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
Brocade
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
Brocade
 

Similar to [G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料] (20)

【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム 【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
【Interop tokyo 2014】 IoE 時代を支えるシスコ最新ネットワーク技術とクラウド プラットフォーム
 
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
 
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
 
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
【Interop Tokyo 2016】 ギガビット・ファイアウォールは、もう古い。時代は、テラビット・ファイアウォールへ
 
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
 
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
【Interop Tokyo 2023】ShowNetにおけるジュニパーネットワークスの取り組み
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
 
Siklu 製品資料 Nov 2016 rev2
Siklu 製品資料 Nov 2016 rev2Siklu 製品資料 Nov 2016 rev2
Siklu 製品資料 Nov 2016 rev2
 
ペネトレーションツール Penetratorご紹介
ペネトレーションツール Penetratorご紹介ペネトレーションツール Penetratorご紹介
ペネトレーションツール Penetratorご紹介
 
スマートWifi 22 oct2013最終版
スマートWifi 22 oct2013最終版スマートWifi 22 oct2013最終版
スマートWifi 22 oct2013最終版
 
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
巨大ポータルを支えるプライベート・クラウド構築事例から学べ!~攻める情シスのためのインフラ構築、その極意とは?~
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
 

More from Trainocate Japan, Ltd.

パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクトパネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクト
Trainocate Japan, Ltd.
 
はじめてのPowerShell
はじめてのPowerShellはじめてのPowerShell
はじめてのPowerShell
Trainocate Japan, Ltd.
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
Trainocate Japan, Ltd.
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
Trainocate Japan, Ltd.
 
提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント
Trainocate Japan, Ltd.
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
Trainocate Japan, Ltd.
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントIoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
Trainocate Japan, Ltd.
 
ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材
Trainocate Japan, Ltd.
 
歴史的大転換時代の人材育成
歴史的大転換時代の人材育成歴史的大転換時代の人材育成
歴史的大転換時代の人材育成
Trainocate Japan, Ltd.
 
Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門
Trainocate Japan, Ltd.
 
20170721 初めてのPowerShell
20170721 初めてのPowerShell20170721 初めてのPowerShell
20170721 初めてのPowerShell
Trainocate Japan, Ltd.
 
いまさら聞けないAWSの基本
いまさら聞けないAWSの基本いまさら聞けないAWSの基本
いまさら聞けないAWSの基本
Trainocate Japan, Ltd.
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門
Trainocate Japan, Ltd.
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
Trainocate Japan, Ltd.
 
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイドAWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
Trainocate Japan, Ltd.
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Trainocate Japan, Ltd.
 
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
Trainocate Japan, Ltd.
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
Trainocate Japan, Ltd.
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門
Trainocate Japan, Ltd.
 

More from Trainocate Japan, Ltd. (20)

パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクトパネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクト
 
はじめてのPowerShell
はじめてのPowerShellはじめてのPowerShell
はじめてのPowerShell
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
 
AWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法についてAWS市場動向と求められる人材、その育成方法について
AWS市場動向と求められる人材、その育成方法について
 
提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント提案活動のグローバルメソッド プロポーザルマネジメント
提案活動のグローバルメソッド プロポーザルマネジメント
 
AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価AWSの最新動向と事例から知る クラウド利用の進化と真価
AWSの最新動向と事例から知る クラウド利用の進化と真価
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
 
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒントIoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
 
ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材ポスト・クラウド時代のトレンドと求められる人材
ポスト・クラウド時代のトレンドと求められる人材
 
歴史的大転換時代の人材育成
歴史的大転換時代の人材育成歴史的大転換時代の人材育成
歴史的大転換時代の人材育成
 
Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門Windows Server 2016 Active Directoryドメインサービス入門
Windows Server 2016 Active Directoryドメインサービス入門
 
20170721 初めてのPowerShell
20170721 初めてのPowerShell20170721 初めてのPowerShell
20170721 初めてのPowerShell
 
いまさら聞けないAWSの基本
いまさら聞けないAWSの基本いまさら聞けないAWSの基本
いまさら聞けないAWSの基本
 
今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門今さら聞けない!Active Directoryドメインサービス入門
今さら聞けない!Active Directoryドメインサービス入門
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
 
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイドAWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
 
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門
 

[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]

  • 1. グローバル ナレッジ ネットワーク株式会社 鈴木 新 次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策
  • 2. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. アジェンダ 1. 次世代ファイアウォールとは 2. ASAの基礎 3. ASA with FirePOWERの機能 4. FireSIGHT Management Center 5. Demo 2
  • 4. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 次世代ファイアウォールとは 4 – パケットフィルタリング – ステートフルインスペクション – NAT – VPN – HA構成(High Availability) 従来のファイアウォール
  • 5. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 次世代ファイアウォールとは 5 – パケットフィルタリング – ステートフルインスペクション – NAT – VPN – HA構成(High Availability) 次世代ファイアウォール – アプリケーションコントロール – ユーザーコントロール – IPS/IDS – L2/L3 構成での配置 下記の機能を追加 従来のファイアウォール
  • 6. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 次世代ファイアウォールとは 6 6 – パケットフィルタリング – ステートフルインスペクション – NAT – VPN – HA構成(High Availability) 次世代ファイアウォール – アプリケーションコントロール – ユーザーコントロール – IPS/IDS – L2/L3 構成での配置 下記の機能を追加 ASA with FirePOWER 従来のファイアウォール ASA
  • 8. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 8 CLI スイッチやルータと同様の モードからコマンドを入力 GUI ASDMを使用 設定方法ASA 5500シリーズ (第一世代)
  • 9. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 9 ファイアウォール VPN HA構成 NAT ASA = Cisco Adaptive Security Appliance 複数のセキュリティ機能を兼ね備えた製品
  • 10. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 10 ファイアウォール ネットワーク インターフェース層 インターネット層 トランスポート層 アプリケーション層 IP TCP Data 通過を拒否 通過を許可 ネットワークの出 入り口で動作
  • 11. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 11 ステートフルインスペクション  FWは通信状態を把握し、次に来るパケットを予測 ス テ ー ト テ ー ブ ルクライアント ファイアウォール Webサーバ ヘッダデータ 想定する 戻りパケット OK! NG! ヘッダデータ データヘッダ データヘッダ データヘッダ データヘッダ
  • 12. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 12 インターネット ファイアウォールシステムの構成  ファイアウォールを利用した典型的なネットワーク構成 社内クライアント サーバルーム部門セグメント L3機器 ファイアウォール 公開用サーバ DMZ 社内サーバ
  • 13. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 13 セキュリティレベルの概念  各I/Fには、セキュリティレベル(0~100)を設定する(必須)  セキュリティレベルの高⇒低 OK  セキュリティレベルの低⇒高 NG  セキュリティレベルの高⇒低の戻り OK ※戻りパケットが許可されるのは、 デフォルトでTCPおよびUDPのみです。 inside outside dmz インターネット 50 0 100
  • 14. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 14 インスペクションの設定 (config)# access-list ICMP permit icmp 10.0.1.0 255.255.255.0 any (config)# class-map Inspect-C (config-cmap)# match access-list ICMP (config)# policy-map Inspect-P (config-pmap)# class Inspect-C (config-pmap-c)# inspect icmp (config)# service-policy Inspect-P interface inside クラスマップの作成 ポリシーマップの作成 I/Fに適用
  • 15. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 15 NAT(PAT)  複数のプライベートアドレスを1つのグローバルアドレスに変換 (config)# object network PAT-Address (config-network-object)# host 200.1.1.5 (config)# object network PAT-Config (config-network-object)# subnet 10.0.1.0 255.255.255.0 (config-network-object)# nat (inside,outside) dynamic PAT-Address 10.0.1.0/24 inside Internet outside hostコマンドを使って、PAT変換後 のアドレスを指定 PAT用IP 200.1.1.5 NAT変換前のアドレスを オブジェクト指定 NAT変換の紐づけ
  • 16. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 16 VPN  IPsecVPNおよびSSL VPNをサポート SSL VPN Tunnel 社内Web サーバ HTTP WebVPN用ポータルページ SSL VPNの例
  • 17. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500 17 HA構成(High Availablity)  ASAを使った冗長構成  Active / Standby Failover  Active / Active Failover Failed Active Active/Standby Failoverの例 Internet
  • 18. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 18 ASA 5500-Xシリーズ (第二世代)
  • 19. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 19 Cisco ASA 5500-Xのパフォーマンス ASA 5512-X 200 Mbps NGFW 60 Mbps NGFW plus IPS 100,000 Connections 10,000 CPS ASA 5515-X 350 Mbps NGFW 90 Mbps NGFW plus IPS 250,000 Connections 15,000 CPS ASA 5525-X 650 Mbps NGFW 300 Mbps NGFW plus IPS 500,000 Connections 20,000 CPS ASA 5545-X 1 Gbps NGFW 450 Mbps NGFW plus IPS 750,000 Connections 30,000 CPS 1.4 Gbps NGFW 600 Mbps NGFW plus IPS 1 Million Connections 50,000 CPS ASA 5555-X 小規模向け 中規模向け
  • 20. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 20 2 Gbps NGFW 1 Gbps NGFW plus IPS 500,000 Connections 40,000 CPS ASA 5585-SSP10 9 Gbps NGFW 2.5 Gbps NGFW plus IPS 1.8 Million Connections 120,000 CPS ASA 5585-SSP40 13 Gbps NGFW 4 Gbps NGFW plus IPS 4 Million Connections 160,000 CPS ASA 5585-SSP60 5 Gbps NGFW 1.5 Gbps NGFW plus IPS 1 Million Connections 75,000 CPS ASA 5585-SSP20 大規模向け Cisco ASA 5500-Xのパフォーマンス
  • 21. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 21 21© 2015 Cisco and/or its affiliates. All rights reserved. ファイアウォール IPS
  • 22. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 22 ASA with FirePOWERの通信の流れ
  • 23. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 23 の主要機能 • IPS(Intrusion Prevention System) • AVC(Application Visibility Control) • URLフィルタリング • AMP(Advanced Malware Protection)
  • 24. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ASA 5500-X 24 サブスクリプション ライセンス URL • AVCは標準実装 • 1、3年間の中から選択 IPS IPS IPS IPS AMPURL AMP URL
  • 25. 3. ASA with FirePOWERの機能
  • 26. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 26 IPS(Intrusion Prevention System)
  • 27. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 27 インターネット IPSの構成 社内クライアント サーバルーム部門セグメント L3機器 ファイアウォール 社内サーバ IPS
  • 28. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 28 業界最高水準のIPSエンジン SNORT オープンソースのIDS シグニチャベースで動作 FirePOWERはSNORTベースのIPS
  • 29. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. IPS 29 業界最高水準のIPSエンジン 自動チューニング ネットワーク環境の変化に伴いチューニングが必要 Network Awarenessの機能による推奨ルールの自動生成 チューニングを容易に行うことができる
  • 30. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 30 AVC(Application Visibility Control)
  • 31. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 31 2500 を超えるアプリケーションを認識する iTunes Google Drive 対応アプリ一覧 http://tools.cisco.com/security/center/avc.x
  • 32. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 32 シグニチャマッチングで識別するため、 ポート番号が通信によって変わるアプリ も識別可能
  • 33. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 33 33 ユーザー(グループ)、 ネットワーク、ゾーン、 VLANなどが対象 リスク、関連性、タイプ、 カテゴリーなどでアプリ ケーションを分類 2500を超える アプリケーションと サブアプリケーション
  • 34. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AVC 34 34 Facebookは 閲覧のみ許可した例
  • 35. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 35 URLフィルタリング
  • 36. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 36 81カテゴリ 60言語 200ヵ国対応
  • 37. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 37 レピュテーション スコア 5 ~ 10:信頼できる動作の長い歴史があり、トラフィック量が多く、広くア クセスされている。 0 ~ 5:信頼できる動作の歴史がある、または第三者の検証を受けたサイト。 -3 ~ 3:管理された信頼できるコンテンツやリンクの提携ネットワークサイ トおよびユーザが生成したコンテンツ サイトの可能性がある。 -6 ~ -3:悪意がある疑いがあるが、確実ではない。攻撃的な広告シンジケー トおよびユーザ トラッキング ネットワークの可能性がある。 -10 ~ -6:ほぼ確実に悪意のあるサイト。継続的にキー ロガー、ルートキッ ト、およびその他のマルウェアを配布する専用サイト、またはハイジャックさ れたサイト。 フィッシング サイト、ボット、ドライブバイ インストーラも含 まれる。
  • 38. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. URL 38 カテゴリに分けられたURLを使用したフィルタリング機能 SIOの分析によるWebレピュテーションスコアを使用
  • 39. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 39 AMP(Advanced Malware Protection)
  • 40. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 40 • ファイルがネットワークに侵入した際に、フィンガープリ ントを作成 • フィンガープリントはSHA-254によるハッシュ値 • フィンガープリントをCiscoのクラウドに送り分析する ファイルレピュテーション
  • 41. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 41 ファイルサンドボックス • マルウェアを検出した時に詳細な動作をチェック • サンドボックスと呼ばれるチェック用の環境で検査する • ファイルの脅威レベルを判断
  • 42. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 42 過去にさかのぼって解析し、感染経路を特定する ファイルトラジェクトリ
  • 43. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 43 AMPの仕組み FirePOWER FireSIGHT
  • 44. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. AMP 44 • ファイルポリシーの設定は、ファイルとプロトコルを 選択し、マルウェア検出のために検査 • 以下の項目を設定可能: • 検出するファイルの種類 • 検出するプロトコル • 転送の方向 • 取る行動(ブロック、検出など) File Policy
  • 46. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 46 GUIによる設定 Adaptive Security Device Manager ASDM =>ASAを設定する FireSIGHT =>FirePOWERの機能をフル活用 して管理/設定するための製品
  • 47. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 47 FireSIGHT設定手順 Adaptive Security Device Manager FireSIGHT 初期設定 FirePOWER 設定・登録、基本設定 システム設定 パッチ・シグニチャのアップデート セキュリティポリシーの作成 アクセスポリシーの適用 FireSIGHTでIPS、 AMPなどを設定 セキュリティポリシーを FirePOWERに適用
  • 48. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 48 オブジェクトの作成 Adaptive Security Device Manager Network Port VLAN tag URL Security Zone Geolocation
  • 49. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 49 ポリシーの作成 Intrusion File Network Discovery SSL Users
  • 50. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 50 ルールの作成 Intrusion File Network Discovery SSL Users Network Port VLAN tag URL Security Zone Geolocation オブジェクト ポリシーAdaptive Security Device Manager
  • 51. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 51 Access Control Policy ルール① ルール② ルール③ ルール④ 複数のルールを1つの AccessControlPolicyにまとめる ACPを FirePOWERに適用
  • 52. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 52
  • 53. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 53 Indication of Compromise (IoC:侵入の痕跡)
  • 54. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. FireSIGHT 54 参考
  • 56. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 関連コース Cisco Routing&Switching トレーニング Cisco ASA トレーニング 56 CSC0273V(5日間) CCNA BOOT CAMP前編 ~ICND1v2.0 CCENT対応~ CSC0275V(5日間) CCNA BOOT CAMP後編 ~ICND2v2.0対応~ CSC0347G(2日間) Cisco ASAによるセキュアネットワークの構築 CSC0334G(1日間) Cisco ASA with FirePOWER Services概要
  • 57. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.