Cisco Cisco Firepower Management Center 4000 Merkblatt

5.3 版本

Sourcefire 3D 系统安装指南

10

Sourcefire 3D 系统简介

Sourcefire 3D 系统设备

第

 1 章  

接下来的主题介绍

 Sourcefire 3D 系统并说明其主要组件：

Sourcefire 3D 系统设备

Sourcefire 设备可以是流量感应受管设备或管理防御中心： 

物理设备是提供一系列吞吐量和功能的具有容错能力的专用网络设备。防御中心用
作这些设备的中心管理点并自动汇聚和关联这些设备生成的事件。每种物理设备类
型都有几种

型号；这些型号进一步分为不同的系列和类别。

许多

 Sourcefire 3D 系统功能与设备相关。有关详细信息，请参阅以下各节：

防御中心

防御中心为

 Sourcefire 3D 系统部署提供了集中管理点和事件数据库。防御中心

（可以是物理或虚拟防御中心）汇聚和关联入侵、文件、恶意软件、发现、连接和

性能数据。借助此功能，可以监控设备相互报告的信息，并评估和控制网络中发生
的总体活动。

防御中心的主要功能包括：

设备、许可证和策略管理

使用表、图形和图表显示事件和上下文信息

运行状况与性能监控

外部通知和警报

关联、危害表现以及实时威胁响应的补救措施功能

报告

对于很多物理防御中心，高可用性 （冗余）功能有助于确保运行连续性。

受管设备

物理

 Sourcefire 设备是提供一系列吞吐量的具有容错能力的专用网络设备。您也

可以托管虚拟设备。被动部署的设备有助于深入了解网络流量。采用内联部署时，
可以基于多个条件使用

 Sourcefire 设备影响流量。必须通过防御中心管理 

Sourcefire 设备。