思科推出Cisco AI Assistant安全助理，可智能设立防火墙规则

IT之家 12 月 7 日消息，据思科官方新闻稿，思科日前推出了一款安全工具 Cisco AI Assistant，号称可帮助用户管理防火墙规则，防止黑客趁虚而入。

思科网络安全及协作业务总经理 Jeetu Patel 对这款 AI 工具进行了演示。

据悉，用户可在思科防火墙管理中心（Cisco Firewall Management Center）中，启用 Cisco AI Assistant 相关功能，用户将看到一个类似 ChatGPT 的界面，之后可在对话输入框中自由询问 AI 安全问题。

IT之家注意到，Jeetu Patel 输入了“我需要更新防火墙政策，目前 SalesApp 受到哪些规则控制”，此后 AI 便列出了相关规则及状态。

此后 Jeetu Patel 输入“新增一个名为 Application_Access 的规则，将阻止从 SalesApp 发出的对外流量”，AI 便询问，是否要建立这条规则，并给出“Yes”与“No ”的选项按钮，在用户点击“Yes”后，新的防火墙规则就会自动建立。

除了能够根据用户需求新增防火墙规则外，AI Assistant 也会为用户主动提供建议，这款 AI 工具可为用户推送一系列安全分析与优化信息，帮助用户管理自己的设备。

思科声称，未来官方还将扩展 Cisco AI Assistant 的使用范围，将这款 AI 部署至会议平台 Webex Control Hub 及应用平台 Cisco Observability Platform 中：

在 Webex Control Hub 方面，思科声称，未来用户可以通过 AI 查询过去的会议细节，了解会议重点，询问“哪名同事提供了何种见解”。

在 Cisco Observability Platform 方面，用户可以直接就某款应用询问 AI，分析这款应用的性能情况， AI 助手可以自动生成相关图表报告，或给出进一步建议信息。

第四十节，思科防火墙简单配置，#思科

思科防火墙简单配置。

今天说一下思科防火墙的基本配置。其实单纯的命令行没什么可看的，当然我也会在视频里展示给大家。不过在这之前，我先给大家说一下防火墙的一个基本情况。防火墙也像路由器一样需要在接口配置IP地址，但除此之外还需要给接口定一个安全级别，流量允许从高级别接口流向低级别接口，反之则不行，相同安全级的默认也不通。这是思科防火墙运行的基本原则。

当然使用策略可以改变这些，更为主要的是防火墙有一个状态表，也叫连接表，这是路由器没有的。这个表的作用就是流量经过了防火墙，它会记录下来等流量返回的时候，能和出去的记录对上则允许返回，否则就丢弃。

现在防火墙一般应用在网络出口的还比较多，一是大家都认为能比路由器带来更多的安全感，再个就是相等价位的防火墙做NAT的性能要比路由器好很多。以前路由器还能接一些串口专线，不上路由器不行，现在随着网络的发展，专线带宽也大多了，一般也是智联核心交换机了，路由器的用武之地相对少了很多。

看下我这防火墙的配置，它是一台ASA5506-X，现在用了两个口，名字分别是outside和inside。outside安全级别为0，inside安全级别为100，要上网还需要默认路由指向outside下一跳。内网我有多个网段，我就用了一个16位的掩码。最后一个就是NAT，把内网的所有子网翻译成我的外网接口地址。

我们再看一下连接表，后面这些标识其实都有含义的，有空再讲。

好了，今天这节先到这里，谢谢您的观看，再见。

相关问答

cisco防火墙配置实例?

您可以根据您的需要,启用防火墙的选项。步骤4:添加防火墙规则如果要增加防火墙规则集,可以通过以下方式:选择“防火墙规则集”,然后单击“新增规则”输...

怎么读取cisco防火墙的配置,我需要先读出来保存。-ZOL问答

防火墙思科2人讨论7977次围观关注问题写回答讨论回答(2)82827233我写出来,看看是那些是你需要的,都是在特权模式下的:显示运行配置文件:showrunning-c...

思科防火墙配置怎如何?-雨小珞的回答-懂得

NE80E具备核心路由器所需的强大IP业务处理能力,同时融合了二层以太交换能力,具有丰富的IP边缘业务特性,包括以太网交换处理、MPLSVPN、隧道和流队列...

思科模拟器的web防火墙是哪个?

1.思科模拟器的web防火墙是ASA(AdaptiveSecurityAppliance)。2.ASA是思科公司推出的一款网络安全设备,它具有防火墙、虚拟专用网络(VPN)、入侵防御系统...

·思科防火墙密码忘记了怎么办?有什么免费的软件吗?

谢邀忘记电脑开机密码以后可以按照一下3种方法解决:1、使用pe工具,直接破解删除掉密码即可。2、重装一下你的系统,完全重新设置。3、如果你有设置密码重置...

思科防火墙nat设置?

思科防火墙Nat设置方法如下1、首先需要在路由添加一个映射,大部分路由有这个功能2、在路由设置里面找到NAT路由映射3、添加一个用户名或者MAC即可思科防火...

cisco防火墙怎么查ip信息?

用电脑的com口,接上console线,联到路由器的console口以后,用你pc里的超级终端(开始-〉程序-〉附件-〉通信-〉超级终端),建立一个连接,取个名字,选...用...

cisco防火墙清除IP命令，我防火墙想搞成透明模式，但是要把I...

Cisco的没用过,Juniper的可以把Untrust和Trust口放到Vlan1中,然后permitany就可以了直接在接口下NO掉区域的设置,IP就没有了。default

思科防火墙频繁掉线。_住范儿家装官网

简单拓扑给一下,大家比较容易看懂看看端口吧,建议是手动指定全或半双工,手动指定速率,关闭一些思科的协议,如CDP、keepalive等,可以试试。

思科防火墙推荐哪家?有人知道吗?

[回答]思科防火墙我买过安装过,用了这么久,我还是觉得振维的好,感觉这家还不错,他们有很多合作客户,质量和价格都非常好,口碑和评价都不错的公司。思科防...