Cisco Cisco Firepower Management Center 4000 User Guide
E-2
FireSIGHT 系统用户指南
附录 E 安全、互联网接入和通信端口
通信端口要求
下表介绍了 FireSIGHT 系统特定功能的互联网接入要求。
通信端口要求
FireSIGHT 系统设备使用双向的SSL 加密通信信道进行通信。该信道默认使用端口 8305/TCP。系
统需要此端口保持开放以进行基本设备内部通信。其他开放端口允许:
统需要此端口保持开放以进行基本设备内部通信。其他开放端口允许:
•
访问设备的网络界面。
•
与设备的安全远程连接
•
系统的某些功能访问其正常运行所需的本地或互联网资源
一般来说,功能相关端口会保持关闭,直至启用或配置关联的功能。例如,在将防御中心连接至
User Agent 之前,代理通信端口 (3306/tcp) 会一直保持关闭。又例如, 3 系列设备上的 623/udp 端
口会一直保持关闭,直至启用 LOM。
User Agent 之前,代理通信端口 (3306/tcp) 会一直保持关闭。又例如, 3 系列设备上的 623/udp 端
口会一直保持关闭,直至启用 LOM。
注意事项
在了解此操作对部署的影响之前,请勿关闭打开的端口。
表
E-1
FireSIGHT
系统功能互联网接入要求
特性
需要互联网接入以便...
设备
高可用性考虑事项
动态分析:查询
查询云端以了解之前提交以供动
态分析的文件的威胁评分。
态分析的文件的威胁评分。
防御中心
配对的防御中心独立查询云端以
了解威胁评分。
了解威胁评分。
动态分析:提交
提交文件至云端以供动态分析。
所有设备, 2 系列和 X
- 系列除外
不适用
FireAMP 集成
接收来自 FireAMP 云的基于终端
的 (思科) 恶意软件事件。
的 (思科) 恶意软件事件。
防御中心
云连接未同步。在两个防御中心
上配置云连接。
上配置云连接。
入侵规则、 VDB 和
GeoDB 更新
GeoDB 更新
将入侵规则、 GeoDB 或 VDB 更
新直接下接至设备,或安排该等
下载。
新直接下接至设备,或安排该等
下载。
防御中心
入侵规则、GeoDB 和 VDB 更新已
同步。
同步。
基于网络的 AMP
执行恶意软件云查找。
防御中心
配对的防御中心独立执行云查找。
RSS 源控制面板构件
从外部源下载 RSS 源数据,包括
思科。
思科。
任何设备,除了虚拟设
备和 X -系列
备和 X -系列
源数据未同步。
安全情报过滤
从外部来源下载安全情报源数
据,包括情报源。
据,包括情报源。
防御中心
主防御中心下载源数据并将与辅
助防御中心共享。如果主防御中
心出现故障,促进激活辅助防御
中心。
助防御中心共享。如果主防御中
心出现故障,促进激活辅助防御
中心。
系统软件更新
将系统更新下载至设备或安排该
等下载。
等下载。
任何设备,除了虚拟设
备和 X -系列
备和 X -系列
系统更新未同步。
URL 过滤
下载基于云的 URL 类别和信誉
数据以进行访问控制,并为未分
类的 URL 执行查找。
数据以进行访问控制,并为未分
类的 URL 执行查找。
防御中心
主防御中心下载 URL 过滤数据并
将其与辅助防御中心共享。如果
主防御中心出现故障,促进激活
辅助防御中心。
将其与辅助防御中心共享。如果
主防御中心出现故障,促进激活
辅助防御中心。
whois
请求外部主机的 whois 信息。
任何设备,除了虚拟设
备和 X -系列
备和 X -系列
请求 whois 信息的任何设备均必须
接入互联网。
接入互联网。