Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
22
Sourcefire 3D 系统简介
安全、互联网访问和通信端口
第
1 章
由于没有从
4.10.x 版本到 5.3 版本的更新路径,因此您必须使用 ISO 映像“恢复”防
御中心。请注意,重新映像会导致设备上的所有配置和事件数据都丢失。您无法在
重新映像后将此数据导入设备。有关详细信息,请参阅第
重新映像后将此数据导入设备。有关详细信息,请参阅第
重要!
应当仅在维护时段内重新映像设备。重新映像会将内联部署中的设备重置为
非旁路配置,并中断网络上的流量,直到您重新配置旁路模式。有关详细信息,请
参阅第
参阅第
在恢复过程中,系统会提示您删除许可证和网络设置。请保留这些设置,尽管如果
您意外删除了它们,以后您还可以重新添加。请注意,
您意外删除了它们,以后您还可以重新添加。请注意,
5.3 版本防御中心无法管理
4.10.x 版本设备。但是,您可以将受支持的 4.10.x 版本设备恢复并更新到最新版
本。有关详细信息,请参阅第
本。有关详细信息,请参阅第
安全、互联网访问和通信端口
为了保护防御中心,必须将防御中心安装到受保护的内部网络中。虽然防御中心配
置为仅提供必需的服务和端口,但是您必须确保攻击无法从防火墙外部影响到该防
御中心。
置为仅提供必需的服务和端口,但是您必须确保攻击无法从防火墙外部影响到该防
御中心。
如果防御中心和受管设备位于同一个网络,您可以将设备上的管理接口连接到与防
御中心相同的受保护内部网络。这使您可以安全地从防御中心控制设备并汇聚在受
管设备的网段生成的事件数据。通过使用防御中心的过滤功能,您可以分析和关联
通过网络发送的攻击中的数据,以评估安全策略的实施情况。
御中心相同的受保护内部网络。这使您可以安全地从防御中心控制设备并汇聚在受
管设备的网段生成的事件数据。通过使用防御中心的过滤功能,您可以分析和关联
通过网络发送的攻击中的数据,以评估安全策略的实施情况。
然而,请注意,
Sourcefire 设备配置为直接连接到互联网。 Sourcefire 3D 系统的
特定功能需要此直接连接,而其他功能支持使用代理服务器。此外,系统需要某些
端口保持打开状态以进行基本的设备内部通信,以及让您能够访问设备的网络界
面。默认情况下,会打开若干其他端口以允许系统利用附加功能和功能。
端口保持打开状态以进行基本的设备内部通信,以及让您能够访问设备的网络界
面。默认情况下,会打开若干其他端口以允许系统利用附加功能和功能。
有关详细信息,请参阅:
•
•
互联网访问要求
默认情况下,
Sourcefire 设备配置为直接连接到互联网。 Sourcefire 3D 系统的特
定功能需要此直接连接,而其他功能支持使用代理服务器;请参阅 《
Sourcefire
3D 系统用户指南》中的“配置网络设置”一章。
提示!
您可以将系统软件、入侵规则、
GeoDB 和 VDB 更新手动上传到设备中。