Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
1-3
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
受管设备简介
64 位虚拟受管设备
可以使用 VMware vSphere Hypervisor 或 vCloud Director 环境将 64 位虚拟设备部署为 ESXi 主机。
您也可以在所有受支持 ESXi 版本上启用 VMware Tools。有关受支持版本的列表,请参阅
您也可以在所有受支持 ESXi 版本上启用 VMware Tools。有关受支持版本的列表,请参阅
《FireSIGHT 系统虚拟安装指南》。有关 VMware Tools 的完整功能的信息,请参阅 VMware 网站
)。
虚拟设备使用 e1000(1 千兆位/秒)接口,您也可以使用 VMware 客户端将默认感知和管理接口替
换为 vmxnet3(10 千兆位/秒)接口。您还可以使用 VMware vSphere 客户端在虚拟防御中心上创建
其他管理接口。有关详细信息,请参阅《FireSIGHT 系统虚拟安装指南》。
换为 vmxnet3(10 千兆位/秒)接口。您还可以使用 VMware vSphere 客户端在虚拟防御中心上创建
其他管理接口。有关详细信息,请参阅《FireSIGHT 系统虚拟安装指南》。
无论安装和应用了何种许可证,虚拟设备都不支持任何基于硬件的系统功能:冗余和资源共享、
交换、路由等等。此外,虚拟设备没有 FireSIGHT 系统 Web 界面。
交换、路由等等。此外,虚拟设备没有 FireSIGHT 系统 Web 界面。
适用于 Blue Coat X 系列的 Cisco NGIPS
可以在 Blue Coat X -系列平台上安装用于 Blue Coat X-系列的思科 NGIPS。这个基于软件的设备
作用类似于虚拟受管设备。无论安装和应用何种许可证,用于 Blue Coat X-系列的思科 NGIPS 都
不支持以下任何 FireSIGHT 系统功能:
作用类似于虚拟受管设备。无论安装和应用何种许可证,用于 Blue Coat X-系列的思科 NGIPS 都
不支持以下任何 FireSIGHT 系统功能:
•
用于 Blue Coat X-系列的思科 NGIPS 不支持由恶意软件或可控性许可证授予的功能,包括高
级恶意软件防护 (AMP)、应用控制、用户控制和任何系统的基于硬件的功能 (集群、堆叠、
交换、路由、 VPN、 NAT 等等)。
级恶意软件防护 (AMP)、应用控制、用户控制和任何系统的基于硬件的功能 (集群、堆叠、
交换、路由、 VPN、 NAT 等等)。
•
无法使用用于 Blue Coat X-系列的思科 NGIPS 解密或检查加密流量(SSL 检查)。
•
无法使用用于 Blue Coat X-系列的思科 NGIPS 根据网络流量的源或目标国家/地区或大洲来过
滤网络流量 (基于地理位置的访问控制)。
滤网络流量 (基于地理位置的访问控制)。
•
无法使用防御中心 Web 界面配置用于 Blue Coat X-系列的思科 NGIPS 接口。
•
无法使用防御中心关闭、重新启动或以其他方式管理用于 Blue Coat X-系列的思科 NGIPS 进程。
•
无法使用防御中心从用于 Blue Coat X-系列的思科 NGIPS 创建备份或将备份恢复到其中。
•
无法向用于 Blue Coat X-系列的思科 NGIPS 应用运行状况或系统策略。这包括管理时间设置。
用于 Blue Coat X-系列的思科 NGIPS 没有 Web 界面。但是,它具有 X -系列平台独有的命令行界
面 (CLI)。使用此 CLI 可安装系统以及执行其他特定于平台的管理任务,例如:
面 (CLI)。使用此 CLI 可安装系统以及执行其他特定于平台的管理任务,例如:
•
创建虚拟设备处理器 (VAP) 组,从而利用 X -系列平台的负载均衡和冗余优势(堪比思科物理
设备集群)
设备集群)
•
配置被动和内联感知接口,包括配置接口的最大传输单位 (MTU)
•
管理进程
•
管理时间设置,包括 NTP 设置
具备 FirePOWER 服务的 Cisco ASA 防火墙
具备 FirePOWER 服务的 Cisco ASA 防火墙(ASA FirePOWER 设备)的功能类似于受管设备。在
此部署中,ASA 设备提供最重要的系统策略,并将流量传递至 FireSIGHT 系统进行访问控制、入
侵检测和防御、发现以及高级恶意软件防护。
此部署中,ASA 设备提供最重要的系统策略,并将流量传递至 FireSIGHT 系统进行访问控制、入
侵检测和防御、发现以及高级恶意软件防护。