Cisco Cisco Firepower Management Center 4000 Merkblatt
第
章
2-1
FireSIGHT 系统安装指南
2
了解部署
您可以部署 FireSIGHT 系统满足各个独特网络架构的需求。防御中心为 FireSIGHT 系统提供了一
个集中管理控制台和数据库资源库。设备安装在网段上,收集流量连接以供分析。
个集中管理控制台和数据库资源库。设备安装在网段上,收集流量连接以供分析。
被动部署中的设备使用交换机 SPAN、虚拟交换机或镜像端口监控经过网络的流量,收集关于流
经网络的流量性质的数据。可以通过内联部署中的设备监控网络是否存在影响网络上主机的可用
性或机密性的攻击。设备可以部署于内联、交换、路由或混合 (第 2 层/第 3 层)环境中。
经网络的流量性质的数据。可以通过内联部署中的设备监控网络是否存在影响网络上主机的可用
性或机密性的攻击。设备可以部署于内联、交换、路由或混合 (第 2 层/第 3 层)环境中。
注
有关 ASA FirePOWER 设备部署方案的详细信息,请参阅 ASA 文档。
要进一步了解部署选项,请参阅以下各节,获取详细信息:
•
•
•
介绍如何在部署中使用集线器、 SPAN 和网络分路器。
•
•
•
说明在网络部署中如何将受管设备用于多个网络或用作虚拟
路由器或虚拟交换机。
•
介绍高级部署方案,例如使用 VPN 或有多个入口点。
有关部署的详细信息,请参阅 《
最佳实践指南》,可向思科销售部门索取。
了解部署选项
部署决策取决于各种因素。回答下列问题有助于了解网络易受攻击的方面以及确定入侵检测和防
御需求︰
御需求︰
•
是否使用被动或内联接口部署受管设备?设备是否支持混合接口,即有些是被动接口,而其
余是内联接口?有关详细信息,请参阅
余是内联接口?有关详细信息,请参阅
•
将要通过何种方式将受管设备与网络连接?集线器?网络分路器?交换机上的生成端口?虚
拟交换机?有关详细信息,请参阅
拟交换机?有关详细信息,请参阅
•
是想检测网络中的每个攻击,还是只想了解渗透防火墙的攻击?网络上是否存在特定资产,
例如财务、会计核算或个人记录、生产代码或需要特殊安全策略保护的其他敏感、受保护的
信息?有关详细信息,请参阅
例如财务、会计核算或个人记录、生产代码或需要特殊安全策略保护的其他敏感、受保护的
信息?有关详细信息,请参阅
。