Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

术语表

GL-29

FireSIGHT 系统用户指南

虚拟防御中心

可以在虚拟宿主环境中在设备上部署的

防御中心

。

虚拟交换机

处理通过网络的出站和入站流量的一组

交换接口

。在第 2 层部署中，可以在受管

设备

上配置虚拟

交换机，用作独立广播域，将网络分为不同逻辑分段。虚拟

交换机

使用来自主机的媒体访问和控

制 (MAC) 地址确定向哪里发送数据包。

虚拟局域网 (VLAN)

VLAN 不是按地理位置而是按其他一些条件映射主机，例如按部门或主要用途。受监控的主机的

主机配置文件

显示与主机关联的所有 VLAN 信息。最内部的 VLAN 标记信息也包括在各种

事件

内。系统还可以根据连接的 VLAN 标记执行多种类型的流量处理，包括

访问控制

。在第 2 层和第

3 层部署中，您可以在受管

和

，以便适当地处理带有 VLAN 标

记的流量。

虚拟路由器

路由第 3 层流量的一组

路由接口

。在第 3 层部署中，可以通过依据目标 IP 地址制定数据包转发决

策将虚拟路由器配置为路由数据包。可以定义静态路由，配置路由信息协议 (RIP) 和开放最短路
径优先 (OSPF) 动态路由协议以及实施网络地址转换 (

NAT

)。

虚拟设备

可以在虚拟宿主环境中在设备上部署的受管

和

，而且您无法将虚拟设备配置为

。

业务相关性

应用

被用于组织的企业运营中（而不是被用于娱乐目的）的可能性。应用的业务相关性的取值范

围为极低到极高。

移动设备

在 FireSIGHT 系统中是指被

发现

功能识别为移动、手持设备的

主机

（例如手机或平板电脑）。系

统通常可以检测移动设备是否被越狱。

抑制

请参阅

事件抑制

。

应用标记

其

应用类别

未涵盖的

应用