DNS 黑白名单
百度的IP地址访问:http://110.242.68.3
DNS Sinkhole
黑洞地址 必须存在
AMP
文件声誉
文件沙盒检查
文件追溯
三大组件
AMP Cloud 、AMP Client Connector、Intelligence Sources
私有云的两张工作模式:Cloud proxy mode、Air gap mode
AMP的威胁情报源
1. Snort, ClamAV, and Immunet AV open source communities
2.Talos
3. Threat Grid
4. Over 10 TB of daily threat intelligence data
5. 1.6 million global sensors
6.Advanced Microsoft and industry disclosures(思科与很多软件的领导厂商有合作关系,他们会分享关于脆弱性和威胁的深度信息给思科)
部署
应用
user --> group --> policy
创建策略
创建组
下载客户端
查看
客户端无法调整policy 只能继承
policy高级
文件sha 哈希值
NAT功能
2~4层ASA