Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
9
第
1 章
S
OURCEFIRE
3D 系统简介
Sourcefire 3D
®
系统结合了行业领先的网络入侵防护系统的安全性和基于检测到的
应用、用户和
URL 控制网络访问的能力。您还可以在交换、路由或混合 (交换和
路由)环境中使用
Sourcefire 设备提供服务;执行网络地址转换 (NAT);以及在
Sourcefire 受管设备上的虚拟路由器之间,或从受管设备到远程设备或其他第三方
VPN 终端之间建立安全虚拟专用网络 (VPN) 隧道。
VPN 终端之间建立安全虚拟专用网络 (VPN) 隧道。
Sourcefire 防御中心
®
为 Sourcefire 3D 系统提供了集中管理控制台和数据库资源
库。网络段上安装的受管设备监控流量进行分析。
被动部署中的设备监控通过网络的流量,例如,使用交换机
SPAN、虚拟交换机或
镜像端口。被动感应接口无条件地接收所有流量,并且这些接口上接收的任何流量
都不会被重新传输。
都不会被重新传输。
可以通过内联部署中的设备保护网络免受可能影响网络上主机可用性、完整性或
机密性的攻击。内联接口无条件地接收所有流量,除非部署中的某些配置明确放
弃这些流量,否则这些接口上接收的流量都不会被重新传输。内联设备可以部署
为简单的入侵防御系统。也可以使用其他方法配置内联设备来执行访问控制和管
理网络流量。
机密性的攻击。内联接口无条件地接收所有流量,除非部署中的某些配置明确放
弃这些流量,否则这些接口上接收的流量都不会被重新传输。内联设备可以部署
为简单的入侵防御系统。也可以使用其他方法配置内联设备来执行访问控制和管
理网络流量。
本安装指南提供有关部署、安装和设置
Sourcefire 设备 (设备和防御中心)的信
息。本安装指南还包含
Sourcefire 设备的硬件规格和安全与监管信息。
提示!
您可以托管虚拟防御中心和设备,它们可以管理物理设备或被物理设备管
理。但是,虚拟设备不支持任何基于硬件的系统功能:冗余、交换和路由等。有关
详细信息,请参阅 《
详细信息,请参阅 《
Sourcefire 3D 系统虚拟安装指南》。