思科推出Cisco AI Assistant安全助理，可智能设立防火墙规则

IT之家 12 月 7 日消息，据思科官方新闻稿，思科日前推出了一款安全工具 Cisco AI Assistant，号称可帮助用户管理防火墙规则，防止黑客趁虚而入。

思科网络安全及协作业务总经理 Jeetu Patel 对这款 AI 工具进行了演示。

据悉，用户可在思科防火墙管理中心（Cisco Firewall Management Center）中，启用 Cisco AI Assistant 相关功能，用户将看到一个类似 ChatGPT 的界面，之后可在对话输入框中自由询问 AI 安全问题。

IT之家注意到，Jeetu Patel 输入了“我需要更新防火墙政策，目前 SalesApp 受到哪些规则控制”，此后 AI 便列出了相关规则及状态。

此后 Jeetu Patel 输入“新增一个名为 Application_Access 的规则，将阻止从 SalesApp 发出的对外流量”，AI 便询问，是否要建立这条规则，并给出“Yes”与“No ”的选项按钮，在用户点击“Yes”后，新的防火墙规则就会自动建立。

除了能够根据用户需求新增防火墙规则外，AI Assistant 也会为用户主动提供建议，这款 AI 工具可为用户推送一系列安全分析与优化信息，帮助用户管理自己的设备。

思科声称，未来官方还将扩展 Cisco AI Assistant 的使用范围，将这款 AI 部署至会议平台 Webex Control Hub 及应用平台 Cisco Observability Platform 中：

在 Webex Control Hub 方面，思科声称，未来用户可以通过 AI 查询过去的会议细节，了解会议重点，询问“哪名同事提供了何种见解”。

在 Cisco Observability Platform 方面，用户可以直接就某款应用询问 AI，分析这款应用的性能情况， AI 助手可以自动生成相关图表报告，或给出进一步建议信息。

安全工程师一分钟学会思科防火墙的基本配置 实用收藏

Internet成为功能强大的新技术焦点，极大地增强了企业与客户、供应商、合作伙伴及远程雇员的通信。用户必须确信网络业务，尤其是公共网络上的业务是安全的。由于cisco产品占据网络的很大一部分内容，Cisco IOS软件也需要提供全面的网络服务，并启动网络化的应用程序。

Cisco IOS防火墙的产生也就必不可少，IOS安全服务为建立Internet、内部网及远程访问网络的提供安全解决方案，进而提供端到端网络安全。Cisco IOS防火墙特性集作为Cisco IOS软件的一个选项上市，提供一个先进的安全解决方案，保护网络，防止安全违规。

使用cisco IOS 防火墙的好处有：

1. 灵活性，在基于用户或者应用的基础上，用户可以自定义策略，针对每一个接口采用不同的安全特性，

2. 便于管理，通过远程功能，管理员可以进行远程的管理。针对于极小型用户，不必刻意配备额外的防火墙。

3. 对接方便，与其他cisco产品有更好的兼容和对接能力。

IOS防火墙具备的基本能功能包括：流量过滤、流量监控以及告警和审计。可以使用ACL对流量进行过滤，或者通过inspect功能实现流量的监控。监控功能，主要是对于内部发起的信息，收到回复消息的时候，进行状态化的监控，对于有内部产生的数据产生状态化的信息，放行该流量。

基本配置命令如下：

IOSFW(config)#ip access-list extended outside-list

IOSFW(config-ext-nacl)#deny ip any any

IOSFW(config)#ip inspect name list tcp

IOSFW(config)#ip inspect name list udp

IOSFW(config)#interface fastEthernet 0/1

IOSFW(config-if)#ip inspect list out

IOSFW(config-if)#exit

IELAB网络实验室技术分享，转载需注明出处，后台领取免费学习资料

相关问答

cisco防火墙配置实例?

步骤5:保存设置完成所有防火墙设置后,请确保单击“应用”或“保存”按钮以保存所有设置。这样您就可以完全设置Cisco路由器防火墙的设置。记住,每个网络...

怎么读取cisco防火墙的配置,我需要先读出来保存。-ZOL问答

ciscoasa5505ssh怎么配置,还有外网能Telnet么1281浏览0回答热门问题xvdevios安卓安装包旧版2浏览4回答格力空调客户服务电话人工服务24小时2浏览...

思科路由器怎么和防火墙连?

交换机是trunkoraccess都可以,防火墙与路由器之间没有trunk/access的概念,是3层的端口,而路由器与交换机连接,只需设置交换机端为trunkoraccess就好。1.如果...

cisco防火墙怎么查ip信息?

用电脑的com口,接上console线,联到路由器的console口以后,用你pc里的超级终端(开始-〉程序-〉附件-〉通信-〉超级终端),建立一个连接,取个名字,选...用...

防火墙都是一样吗都是通用的吗?

不是通用的第一种:软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“...

安装防火墙有什么用处?

防火墙的功能有:1、过滤掉不安全服务和非法用户2、控制对特殊站点的访问3、提供监视Internet安全和预警的方便端点由于互连网的开放性,有许多防范功能的c...

思科防火墙nat设置?

思科防火墙Nat设置方法如下1、首先需要在路由添加一个映射,大部分路由有这个功能2、在路由设置里面找到NAT路由映射3、添加一个用户名或者MAC即可思科防火...

cisco防火墙清除IP命令，我防火墙想搞成透明模式，但是要把I...

Cisco的没用过,Juniper的可以把Untrust和Trust口放到Vlan1中,然后permitany就可以了直接在接口下NO掉区域的设置,IP就没有了。default

cisco防火墙清除IP命令，我防火墙想搞成透明模式，但是要把I...

直接在接口下NO掉区域的设置,IP就没有了。Cisco的没用过,Juniper的可以把Untrust和Trust口放到Vlan1中,然后permitany就可以了default

思科防火墙推荐哪家?有人知道吗?

[回答]思科防火墙我买过安装过,用了这么久,我还是觉得振维的好,感觉这家还不错,他们有很多合作客户,质量和价格都非常好,口碑和评价都不错的公司。思科防...