Creo que esto sería posible utilizando los comandos de detección de amenazas de ASA. Por ejemplo, al utilizar la detección de amenazas, puede configurar el análisis de amenazas y luego usar el comando shun.
Para agregar algo más a esto, una implementación sería crear un objeto en el ASA que actúe como una lista blanca y luego usar la excepción de detección de amenazas de detección insertar el nombre del objeto del grupo de la lista blanca que haría ser capaz de evitar cualquier cosa que NO esté en esa lista blanca. Tenga en cuenta que no es la sintaxis exacta que deberá utilizar docs & ? para encontrar los comandos exactos, sin embargo, es principalmente la sintaxis correcta.
enlace