Cisco Cisco Firepower Management Center 4000 Installationsanleitung
장
2-1
FireSIGHT 시스템 설치 가이드
2
구축 이해
FireSIGHT 시스템은 각각의 고유한 네트워크 아키텍처의 요구 사항에 맞게 구축할 수 있습니다.
방어 센터에서는 FireSIGHT 시스템에 대해 중앙 집중식 관리 콘솔과 데이터베이스 저장소를 제공
합니다. 기기는 분석용 트래픽 연결을 수집하기 위해 네트워크 세그먼트에 설치됩니다.
방어 센터에서는 FireSIGHT 시스템에 대해 중앙 집중식 관리 콘솔과 데이터베이스 저장소를 제공
합니다. 기기는 분석용 트래픽 연결을 수집하기 위해 네트워크 세그먼트에 설치됩니다.
수동으로 구축된 기기에서는 스위치 SPAN, 가상 스위치 또는 미러 포트를 사용하여 네트워크를 이
동하는 트래픽을 모니터링하여 트래픽의 특성 데이터를 수집합니다. 인라인 방식으로 구축된 기
기를 사용할 경우 네트워크에서 네트워크 호스트의 가용성, 무결성 또는 기밀성에 영향을 미칠 수
있는 공격을 모니터링할 수 있습니다. 인라인, 스위칭, 라우팅 또는 하이브리드(레이어 2/레이어 3)
환경에서 기기를 구축할 수 있습니다.
동하는 트래픽을 모니터링하여 트래픽의 특성 데이터를 수집합니다. 인라인 방식으로 구축된 기
기를 사용할 경우 네트워크에서 네트워크 호스트의 가용성, 무결성 또는 기밀성에 영향을 미칠 수
있는 공격을 모니터링할 수 있습니다. 인라인, 스위칭, 라우팅 또는 하이브리드(레이어 2/레이어 3)
환경에서 기기를 구축할 수 있습니다.
참고
ASA FirePOWER 기기의 구축 시나리오에 대한 자세한 내용은 ASA 설명서를 참조하십시오.
구축 옵션에 대한 자세한 내용은 다음 섹션을 참조하십시오.
•
에서는 구축을 설계할 때 고려할 몇 가지 요소를 제공합니다.
•
에서는 인터페이스 간 차이와 구축 시 작동 방식에 대해 설명합
니다.
•
에서는 구축에서 허브, Span, 네트워크 탭을 사용하는 방
법에 대해 설명합니다.
•
에서는 기본 구축에 대해 설명하고 구축 내의 주요 기능적 위치를 식별
합니다.
•
에서는 인라인 구축에서 액세스 제어를 사용하는 이점에 대
해 설명합니다.
•
에서는 관리되는 기기를 복수 네트워크에 사용하
는 방법이나 네트워크 구축에서 가상 라우터 또는 가상 스위치로 사용하는 방법에 대해 설명
합니다.
합니다.
•
에서는 VPN을 사용하거나 복수 진입점을 사용하는 등의
고급 구축 시나리오에 대해 설명합니다.
구축에 대한 자세한 내용은 Cisco 영업부에서 제공하는 모범 사례 가이드를 참조하십시오.