Cisco Cisco Firepower Management Center 4000 Installationsanleitung

장

1-1

FireSIGHT 시스템 설치 가이드   

1

FireSIGHT 시스템 소개

Cisco FireSIGHT® 시스템에는 업계 최고의 네트워크 침입 방지 시스템의 보안과 감지된 애플리케
이션, 사용자, URL을 기준으로 네트워크에 대한 액세스를 제어하는 기능이 결합되어 있습니다. 또
한 FireSIGHT 시스템 어플라이언스를 사용하여 스위치, 라우팅 또는 하이브리드(스위치 및 라우
팅) 환경에서 서비스를 제공하거나, NAT(Network Address Translation)를 수행하거나, FirePOWER 
관리되는 기기의 가상 라우터 사이에서 보안 VPN(Virtual Private Network) 터널을 구축할 수 있습
니다.

FireSIGHT 방어 센터®는 FireSIGHT 시스템에 대해 중앙 집중식 관리 콘솔과 데이터베이스 저장
소를 제공합니다. 네트워크 세그먼트에 설치된 관리되는 기기는 분석용 트래픽을 모니터링합니다.

수동 구축된 기기는 스위치 SPAN, 가상 스위치, 미러 포트 등을 사용하여 네트워크 사이에서 이동
하는 트래픽을 모니터링합니다. 수동 센싱 인터페이스는 모든 트래픽을 조건 없이 수신하며 이러
한 인터페이스에서 수신된 트래픽은 재전송되지 않습니다.

인라인 방식으로 구축된 기기를 사용할 경우 네트워크 호스트의 가용성, 무결성 또는 기밀성에 영
향을 미칠 수 있는 공격으로부터 네트워크를 보호할 수 있습니다. 인라인 인터페이스는 모든 트래
픽을 조건 없이 수신하며 이러한 인터페이스에 수신된 트래픽은 구축의 일부 컨피그레이션에 의
해 명시적으로 삭제되지 않는 이상 다시 전송됩니다. 인라인 기기는 간단한 침입 방지 시스템으로 
구축할 수 있습니다. 또한 인라인 기기가 액세스 제어를 수행하고 다른 방식으로 네트워크 트래픽
을 관리하도록 구성할 수 있습니다.

본 설치 가이드는 FireSIGHT 시스템 어플라이언스 구축, 설치 설정에 대한 정보를 제공합니다(기
기 및 방어 센터). 또한 FireSIGHT 시스템 어플라이언스의 하드웨어 사양, 안전 및 규정 정보가 들
어 있습니다.

팁

가상 방어 센터와 기기를 호스팅하여 물리적 어플라이언스를 관리하거나 그 반대로 관리를 받을 
수 있습니다. 하지만 가상 어플라이언스는 이중화, 스위칭, 라우팅과 같은 시스템의 하드웨어 기반 
기능을 지원하지 않습니다. 자세한 내용은 FireSIGHT 시스템 가상 설치 가이드를 참조하십시오.

다음 항목은 FireSIGHT 시스템을 소개하고 주요 구성 요소에 대해 설명합니다.