Cisco Cisco Firepower Management Center 4000 Installationsanleitung

1-3

FireSIGHT 시스템 설치 가이드   

1 장      FireSIGHT 시스템 소개

  FireSIGHT 시스템 어플라이언스    

또한 다음과 같은 소프트웨어 기반 어플라이언스를 구축할 수 있습니다.

VMware vSphere Hypervisor 또는 vCloud Director 환경을 사용하여 ESXi 호스트로 64비트 가
상 방어 센터 및 가상의 관리되는 기기를 구축할 수 있습니다.

Blue Coat X-Series 플랫폼에 Sourcefire Software for X-Series를 구축하여 관리되는 기기의 기
능을 제공할 수 있습니다.

모든 유형의 방어 센터(물리적 또는 가상)는 모든 유형의 기기, 즉, 물리적, 가상, Cisco ASA with 
FirePOWER Services, Sourcefire Software for X-Series를 관리할 수 있습니다. 하지만 이렇게 많은 
FireSIGHT 시스템 기능은 어플라이언스에 따라 달라집니다.

지원하는 기능을 포함하여 FireSIGHT 시스템 어플라이언스에 대한 자세한 내용은 다음을 참조하
십시오.

Series 2 어플라이언스

Series 2는 레거시 물리적 어플라이언스의 두 번째 시리즈입니다. 리소스 및 아키텍처 제한으로 인
해, Series 2 기기는 FireSIGHT 시스템의 제한된 기능 집합을 지원합니다.

Cisco에서는 더 이상 새로운 Series 2 어플라이언스를 출고하지 않지만, 시스템의 이전 버전을 실행
하는 Series 2 방어 센터를 버전 5.3.1로 업데이트하거나 이미지로 다시 설치할 수 있습니다. Series 2 
기기를 버전 5.3.1로 업데이트하거나 이미지로 다시 설치할 수 없지만, 5.3.1 방어 센터에서는 버전 
5.2 또는 5.3 기기를 관리할 수 있습니다. 이미지로 다시 설치할 경우 어플라이언스의 거의 모든 컨
피그레이션과 이벤트 데이터가 손실됩니다. 자세한 내용은 

을 참조하십시오.

팁

버전 4.10.3 구축에서 버전 5.2 구축으로 특정 컨피그레이션 및 이벤트 데이터를 마이그레이션한 
다음 버전 5.3.1로 업데이트할 수 있습니다. 자세한 내용은 버전 5.2에 대한 Cisco FireSIGHT 시스
템 마이그레이션 가이드를 참조하십시오.

Series 2 기기에는 보호 라이센스와 관련된 대부분의 기능, 즉, 침입 감지 및 방지, 파일 제어, 기본
적 액세스 제어가 탑재되어 있습니다. 하지만, Series 2 기기는 보안 인텔리전스 필터링, 고급 액세
스 제어, AMP(Advanced Malware Protection)를 수행할 수 없으며 . 또한 Series 2 기기에서 다른 라
이센스 기능을 활성화할 수 없습니다. 빠른 경로 규칙, 스태킹, 탭 모드를 지원하는 3D9900을 제외
하고, Series 2 기기는 Series 3 기기와 관련된 하드웨어 기반 기능(스위칭, 라우팅, NAT 등)을 지원
하지 않습니다.

버전 5.3.1을 실행할 경우 DC1000 및 DC3000 Series 2 방어 센터에서는 FireSIGHT 시스템의 모든 
기능을 지원하며 DC500의 기능은 이보다 제한적입니다.