Cisco Cisco Firepower Management Center 2000 Merkblatt
1-14
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
安全性、互联网接入和通信端口
在恢复过程中,系统会提示删除许可和网络设置。尽管能在意外删除后重新添加设置,但也请保
留这些设置。请注意, 5.3.1 版本防御中心无法管理 4.10.x 版本设备。但是,可将支持的 4.10.x 版
本设备还原并更新到最新版本。有关详细信息,请参阅
留这些设置。请注意, 5.3.1 版本防御中心无法管理 4.10.x 版本设备。但是,可将支持的 4.10.x 版
本设备还原并更新到最新版本。有关详细信息,请参阅
。
安全性、互联网接入和通信端口
为了保护防御中心,应将其安装在受保护的内部网络中。虽然防御中心仅提供必要的服务和端
口,但必须确保其 (或任何受管设备)不会受到防火墙外部的攻击。
口,但必须确保其 (或任何受管设备)不会受到防火墙外部的攻击。
如果防御中心及其受管设备位于同一个网络,可以将设备的管理接口连接到与防御中心相同的受
保护内部网络。这样您就可以安全地通过防御中心控制设备。
保护内部网络。这样您就可以安全地通过防御中心控制设备。
无论设备如何部署,设备内部通信都会被加密。但是,您仍需采取措施,确保设备之间的通信不
会出现中断、阻塞或受到篡改;例如,遭受分布式拒绝服务 (DDoS) 或中间人攻击。
会出现中断、阻塞或受到篡改;例如,遭受分布式拒绝服务 (DDoS) 或中间人攻击。
另请注意, FireSIGHT 系统的特定功能需要互联网连接。默认情况下,所有设备配置直接连接到
互联网。此外,系统要求某些端口保持打开状态,以便进行基本的设备内部通信和安全设备访
问,这样,特定系统功能就可以访问正确运行所需的本地或互联网资源。
互联网。此外,系统要求某些端口保持打开状态,以便进行基本的设备内部通信和安全设备访
问,这样,特定系统功能就可以访问正确运行所需的本地或互联网资源。
提示
除 X 系列专用 Sourcefire 软件和具备 FirePOWER 服务的思科 ASA 防火墙外, FireSIGHT 系统设
备还支持代理服务器。有关详细信息,请参阅 《FireSIGHT 系统用户指南》。
备还支持代理服务器。有关详细信息,请参阅 《FireSIGHT 系统用户指南》。
有关详细信息,请参阅:
•
•
互联网访问要求
FireSIGHT 系统配置为可通过默认打开的端口 443/tcp (HTTPS) 和端口 80/tcp (HTTP) 直接连接到互
联网;请参阅
联网;请参阅
。请注意,大多数 FireSIGHT 系统设备支持代理服务器;
请参阅 《FireSIGHT 系统用户指南》中的“配置网络设置”章节。
为了确保业务的连续性,高可用性对中的两个防御中心都必须接入互联网。对于特定功能,主防
御中心连接互联网,然后在同步过程中与辅助设备共享信息。因此,如果主设备故障,应按照
御中心连接互联网,然后在同步过程中与辅助设备共享信息。因此,如果主设备故障,应按照
《FireSIGHT 系统用户指南》中的“管理设备”章节所述将辅助设备升级为主设备。
下表描述了 FireSIGHT 系统特定功能的互联网接入需求。
表
1-8
FireSIGHT
系统功能的互联网接入需求
功能
需要互联网接入,以便......
设备
高可用性考虑事项
动态分析:查询
查询综合安全情报云,了解
以前提交以供动态分析的文
件的威胁得分。
以前提交以供动态分析的文
件的威胁得分。
防御中心
配对的防御中心会独自查询云,以了解
威胁得分。
威胁得分。
动态分析:提交
提交文件至综合安全情报云
以供动态分析。
以供动态分析。
受管设备
不适用
FireAMP 集成
接收来自综合安全情报云云
的基于端点的 (FireAMP) 恶
意软件事件。
的基于端点的 (FireAMP) 恶
意软件事件。
防御中心
云连接没有同步。在两个防御中心上进
行配置。
行配置。