Cisco Cisco Firepower Management Center 2000 Installationsanleitung
2-22
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
복잡한 네트워크 구축
멀티 사이트 환경에 구축
대부분의 조직은 다른 위치의 엔터프라이즈에서 침입 감지를 확장한 다음 한 곳에서 모든 데이터
를 분석하고자 합니다. FireSIGHT 시스템에서는 조직의 여러 위치에 구축된 관리되는 기기에서 이
벤트를 집계하고 상관 관계를 분석하는 방어 센터를 제공하여 이러한 기능을 지원합니다. 동일한
네트워크의 동일한 지리적 위치에서 복수의 관리되는 기기와 방어 센터를 구축하는 경우와 달리,
관리되는 기기를 여러 위치에 구축할 때에는 관리되는 기기와 데이터 스트림의 보안을 보장하기
위한 예방 조치를 위해야 합니다. 데이터를 보호하려면 보호되지 않은 네트워크에서 관리되는 기
기와 방어 센터를 격리해야 합니다. 그러려면 다음 다이어그램과 같이 VPN을 통해 관리되는 기기
의 데이터 스트림을 전송하거나 다른 보안 터널링 프로토콜을 사용할 수 있습니다.
를 분석하고자 합니다. FireSIGHT 시스템에서는 조직의 여러 위치에 구축된 관리되는 기기에서 이
벤트를 집계하고 상관 관계를 분석하는 방어 센터를 제공하여 이러한 기능을 지원합니다. 동일한
네트워크의 동일한 지리적 위치에서 복수의 관리되는 기기와 방어 센터를 구축하는 경우와 달리,
관리되는 기기를 여러 위치에 구축할 때에는 관리되는 기기와 데이터 스트림의 보안을 보장하기
위한 예방 조치를 위해야 합니다. 데이터를 보호하려면 보호되지 않은 네트워크에서 관리되는 기
기와 방어 센터를 격리해야 합니다. 그러려면 다음 다이어그램과 같이 VPN을 통해 관리되는 기기
의 데이터 스트림을 전송하거나 다른 보안 터널링 프로토콜을 사용할 수 있습니다.