Cisco Cisco Firepower Management Center 4000 Merkblatt
1-4
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
FireSIGHT 系统设备
X 系列专用 Sourcefire 软件
您可以在 Blue Coat X 系列平台上安装 X 系列专用 Sourcefire 软件。此设备基于软件,功能类似于
一台虚拟的受管设备。无论已安装和应用何种许可证, X 系列专用 Sourcefire 软件均不支持以下
所有功能:
一台虚拟的受管设备。无论已安装和应用何种许可证, X 系列专用 Sourcefire 软件均不支持以下
所有功能:
•
X 系列专用 Sourcefire 软件不支持系统的基于硬件的功能:集群、堆叠、交换、路由、 VPN、
NAT 等等。
NAT 等等。
•
使用 X 系列专用 Sourcefire 软件,您无法基于网络流量的来源或目标所在的国家/地区或大
洲,对网络流量进行过滤 (基于地理位置的访问控制)。
洲,对网络流量进行过滤 (基于地理位置的访问控制)。
•
您无法使用防御中心的网络界面配置 X 系列专用 Sourcefire 软件的接口。
•
您无法使用防御中心关闭、重新启动或管理 X 系列专用 Sourcefire 软件的进程。
•
您无法使用防御中心来创建 X 系列专用 Sourcefire 软件的备份,也无法还原其备份。
•
您无法将运行状况或系统策略应用至 X 系列专用 Sourcefire 软件。其中包括管理时间设置。
X 系列专用 Sourcefire 软件没有网络界面。但是,它拥有 X 系列平台独有的命令行界面 (CLI)。此
CLI 可用于安装系统并执行平台特定的其他管理任务,如:
CLI 可用于安装系统并执行平台特定的其他管理任务,如:
•
创建虚拟设备处理器 (VAP) 组,这使得您可以利用 X 系列平台的负载均衡和冗余性功能的优
势 (与思科的物理设备集群相当)
势 (与思科的物理设备集群相当)
•
配置被动和内联感应接口,包括配置接口的最大传输单位 (MTU)
•
管理进程
•
管理时间设置,包括 NTP 设置
注意事项
您无法将 X 系列设备更新或重新映射到 5.3.1 版本,但 5.3.1 版本的防御中心可以管理 5.2 或 5.3
版本的设备。
版本的设备。
具备 FirePOWER 服务的思科 ASA 防火墙
可通过防御中心管理具备 FirePOWER 服务的思科 ASA 防火墙 (ASA FirePOWER) 设备。在此部
署中, ASA 设备提供最重要的系统策略,并将流量传送至 FireSIGHT 系统,以进行访问控制、入
侵检测与防御、发现以及高级恶意软件防护。请参阅
署中, ASA 设备提供最重要的系统策略,并将流量传送至 FireSIGHT 系统,以进行访问控制、入
侵检测与防御、发现以及高级恶意软件防护。请参阅
表,查看受
支持的 ASA 型号的列表。
无论已安装和应用何种许可证,ASA FirePOWER 设备无法通过 FireSIGHT 系统支持以下任何
功能:
功能:
•
ASA FirePOWER 设备不支持 FireSIGHT 系统的基于硬件的功能:集群、堆叠、交换、路由、
VPN、 NAT 等等。然而, ASA 平台的确会提供这些功能,您可以使用 ASA CLI 和 ASDM 来
对其进行配置。有关详细信息,请参阅 ASA 文档。
VPN、 NAT 等等。然而, ASA 平台的确会提供这些功能,您可以使用 ASA CLI 和 ASDM 来
对其进行配置。有关详细信息,请参阅 ASA 文档。
•
您无法使用防御中心的网络界面配置 ASA FirePOWER 的接口。
•
您无法使用防御中心关闭、重启或管理 ASA FirePOWER 的进程。
•
您无法使用防御中心来创建 ASA FirePOWER 设备的备份,也无法还原其备份。
•
您无法使用 VLAN 标记条件编写访问控制规则来匹配流量。
ASA FirePOWER 设备没有 FireSIGHT 网络界面。但是,它拥有 ASA 平台特有的软件和命令行界
面 (CLI)。您可以使用这些 ASA 特有的工具来安装系统和执行平台特有的其他管理任务。有关详
细信息,请参阅 ASA FirePOWER 模块文档。
面 (CLI)。您可以使用这些 ASA 特有的工具来安装系统和执行平台特有的其他管理任务。有关详
细信息,请参阅 ASA FirePOWER 模块文档。