Cisco Cisco Firepower Management Center 4000 Merkblatt
第
章
1-1
FireSIGHT 系统安装指南
1
FireSIGHT 系统简介
思科 FireSIGHT® 系统兼具行业领先的网络入侵防御系统安全性和基于检测到的应用、用户和
URL 控制网络访问的能力。 FireSIGHT 系统设备也可以用于交换式、路由式或混合式 (交换路由
式)的环境中,执行网络地址转换 (NAT) 以及在 FirePOWER 受管设备的虚拟路由器之间建立安
全的虚拟专用网络 (VPN) 隧道。
URL 控制网络访问的能力。 FireSIGHT 系统设备也可以用于交换式、路由式或混合式 (交换路由
式)的环境中,执行网络地址转换 (NAT) 以及在 FirePOWER 受管设备的虚拟路由器之间建立安
全的虚拟专用网络 (VPN) 隧道。
FireSIGHT 防御中心® 为 FireSIGHT 系统提供了一个集中管理控制台和数据库资源库。安装于各
网段上的受管设备可以对流量进行监控,以便进行分析。
网段上的受管设备可以对流量进行监控,以便进行分析。
被动部署中的设备可以监控通过网络的流量,例如,使用交换机 SPAN、虚拟交换机或镜像端
口。被动感应接口无条件地接收所有流量,且这些接口上所接收的任何流量都不会被重新传输。
口。被动感应接口无条件地接收所有流量,且这些接口上所接收的任何流量都不会被重新传输。
内联部署中的虚拟设备能够让网络免受可能影响网络上的主机的可用性、完整性和保密性的攻
击。内联接口无条件地接收所有流量,除非部署中的某些配置明确丢弃这些流量,否则这些接口
上接收的流量都会被重新传输。可将内联设备部署为一个简单的入侵防御系统,也可以使用其他
方法配置内联设备,以执行访问控制和管理网络流量。
击。内联接口无条件地接收所有流量,除非部署中的某些配置明确丢弃这些流量,否则这些接口
上接收的流量都会被重新传输。可将内联设备部署为一个简单的入侵防御系统,也可以使用其他
方法配置内联设备,以执行访问控制和管理网络流量。
本安装指南提供了有关部署、安装和设置 FireSIGHT 系统设备的信息 (设备和防御中心)。也提
供了 FireSIGHT 系统设备的硬件规格、安全和监管信息。
供了 FireSIGHT 系统设备的硬件规格、安全和监管信息。
提示
您可以将虚拟防御中心和设备进行托管,它们可以管理物理设备,或者由物理设备来进行管理。
但是,虚拟设备不支持系统的基于硬件的任何功能:冗余、交换、路由等等。有关详细信息,请
参阅 《FireSIGHT 系统虚拟安装指南》。
但是,虚拟设备不支持系统的基于硬件的任何功能:冗余、交换、路由等等。有关详细信息,请
参阅 《FireSIGHT 系统虚拟安装指南》。
接下来的主题将介绍 FireSIGHT 系统并描述其主要组件:
•
•
•
•
•
FireSIGHT 系统设备
FireSIGHT 系统设备可以是流量感应受管设备,也可以是管理型防御中心:
物理设备是指拥有多种吞吐量和多项功能的容错专用网络设备。防御中心可用作这些设备的集中
管理点,自动汇聚并关联这些设备生成的事件。每种物理设备类型都有多种
管理点,自动汇聚并关联这些设备生成的事件。每种物理设备类型都有多种
型号;这些型号可进
一步划分为多个
产品系列。 FireSIGHT 系统的许多功能都取决于设备。