Cisco Cisco Firepower Management Center 4000 Merkblatt

5.3 版本

Sourcefire 3D 系统安装指南

了解部署

使用多端口受管设备

第

2 章

在远程或移动网络上

位于外部的远程网络通常使用虚拟专用网络

(VPN) 访问主网。移动设备越来越普

遍，人们也越来越多地将个人设备用于工作用途（例如，使用“智能手机”访问
公司邮件）。

这些网络可能会快速、频繁地发生变化，属于高度动态的环境。在专用移动或远程
网络中部署受管设备可以创建严格的访问控制策略来监控和管理往返未知外部资源
的流量。策略可以通过严格限制用户、网络和应用如何访问核心资源来降低风险。

使用多端口受管设备

受管设备在其网络模块上提供多个感应端口。可以使用多端口受管设备执行以下
操作：

•

重新整合来自网络分路器的独立连接

•

捕获并评估来自不同网络的流量

•

用作虚拟路由器

•

用作虚拟交换机

重要！

虽然每个端口能够接收设备额定的完整吞吐量，但是受管设备上的总流量不

能超过其带宽额定值，才不会出现任何数据包丢失。