Cisco Cisco Firepower Management Center 4000 Guía De Instalación
1-16
FireSIGHT 시스템 설치 가이드
1 장 FireSIGHT 시스템 소개
보안 , 인터넷 액세스 , 통신 포트
또한 FireSIGHT 시스템의 특정 기능에는 인터넷 연결이 필요합니다. 기본적으로 모든 어플라이언
스는 인터넷에 직접 연결할 수 있도록 구성됩니다. 또한 특정 포트는 보안 어플라이언스 액세스를
제공하고 특정 시스템 기능이 올바르게 작동하는 데 필요한 로컬 또는 인터넷 리소스에 액세스할
수 있도록 개방하여 기본적인 어플라이언스 간 통신을 제공해야 합니다.
스는 인터넷에 직접 연결할 수 있도록 구성됩니다. 또한 특정 포트는 보안 어플라이언스 액세스를
제공하고 특정 시스템 기능이 올바르게 작동하는 데 필요한 로컬 또는 인터넷 리소스에 액세스할
수 있도록 개방하여 기본적인 어플라이언스 간 통신을 제공해야 합니다.
팁
Sourcefire Software for X-Series 및 Cisco ASA with FirePOWER Services를 제외하고 FireSIGHT 시
스템 어플라이언스는 프록시 서버 사용을 지원합니다. 자세한 내용은 FireSIGHT 시스템 사용 설명
서를 참조하십시오.
스템 어플라이언스는 프록시 서버 사용을 지원합니다. 자세한 내용은 FireSIGHT 시스템 사용 설명
서를 참조하십시오.
자세한 내용은 다음을 참조하십시오.
•
•
인터넷 액세스 요구 사항
FireSIGHT 시스템 어플라이언스는 기본적으로 개방되는 포트 443/tcp(HTTPS) 및 80/tcp(HTTP)에
서 인터넷에 직접 연결하도록 구성되었습니다.
서 인터넷에 직접 연결하도록 구성되었습니다.
을 참조하십시
오. 대부분의 FireSIGHT 시스템 어플라이언스는 프록시 서버 사용을 지원합니다. FireSIGHT 시스
템 사용 설명서에서 네트워크 설정 구성 장을 참조하십시오.
템 사용 설명서에서 네트워크 설정 구성 장을 참조하십시오.
운영 연속성을 보장하려면 고가용성 페어의 두 방어 센터에 인터넷 액세스가 있어야 합니다. 특정
기능의 경우 기본 방어 센터에서 인터넷에 접속한 다음 동기화 프로세스 중 보조 방어 센터와 정보
를 공유합니다. 따라서 기본 방어 센터에 장애가 발생하면 FireSIGHT 시스템 사용 설명서의 기기
관리 장의 설명과 같이 보조 방어 센터를 활성으로 승격해야 합니다.
기능의 경우 기본 방어 센터에서 인터넷에 접속한 다음 동기화 프로세스 중 보조 방어 센터와 정보
를 공유합니다. 따라서 기본 방어 센터에 장애가 발생하면 FireSIGHT 시스템 사용 설명서의 기기
관리 장의 설명과 같이 보조 방어 센터를 활성으로 승격해야 합니다.
다음 표는 FireSIGHT 시스템의 특정 기능에 대한 인터넷 액세스 요구 사항을 설명합니다.
표
1-8
FireSIGHT
시스템
기능의
인터넷
액세스
요구
사항
기능
인터넷 액세스가 필요한 이유
어플라이언스
고가용성 고려 사항
동적 분석: 쿼리
이전에 동적 분석을 위해 제출
한 파일의 위협 스코어를 확인
하기 위해 종합 보안 인텔리전
스 클라우드에 쿼리
한 파일의 위협 스코어를 확인
하기 위해 종합 보안 인텔리전
스 클라우드에 쿼리
방어 센터
페어의 방어 센터에서는 클라우드에
쿼리하여 위협 스코어를 독립적으로
확인합니다.
쿼리하여 위협 스코어를 독립적으로
확인합니다.
동적 분석: 제출
동적 분석을 위해 종합 보안
인텔리전스 클라우드로 파일
제출
인텔리전스 클라우드로 파일
제출
관리되는 기기
해당 없음
FireAMP 통합
종합 보안 인텔리전스 클라우
드 클라우드에서 엔드포인트
기반(FireAMP) 악성코드 이벤
트 수신
드 클라우드에서 엔드포인트
기반(FireAMP) 악성코드 이벤
트 수신
방어 센터
클라우드 연결은 동기화되지 않습니
다. 두 방어 센터에 구성하십시오.
다. 두 방어 센터에 구성하십시오.
침입 규칙, VDB, GeoDB
업데이트
업데이트
침입 규칙, GeoDB 또는 VDB
업데이트를 어플라이언스로
직접 다운로드하거나 다운로
드 일정 예약
업데이트를 어플라이언스로
직접 다운로드하거나 다운로
드 일정 예약
방어 센터
침입 규칙, GeoDB, VDB 업데이트가
동기화됩니다.
동기화됩니다.
네트워크 기반 AMP
악성코드 클라우드 조회 수행 방어 센터
페어의 방어 센터에서는 클라우드 조
회를 독립적으로 수행합니다.
회를 독립적으로 수행합니다.