Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
1-6
FireSIGHT 系统用户指南
  
 1       思科 FireSIGHT 系统简介         
  防御中心简介
防御中心简介
防御中心为 FireSIGHT 系统部署提供集中管理控制台和数据库存储库。防御中心汇聚和关联入
侵、文件、恶意软件、发现、连接和性能数据,从而评估事件对特定主机的影响并用危害表现标
记主机。借助此功能,可以监控设备相互报告的信息,并评估和控制网络中发生的总体活动。防
御中心还控制设备上的网络管理功能:交换、路由、 NAT、 VPN 等等。
防御中心的主要功能包括:
  •
设备、许可证和策略管理
  •
在表、图形和图表中显示事件和上下文信息
  •
运行状况与性能监控
  •
外部通知和警报
  •
关联、危害表现以及实时威胁响应的补救功能
  •
自定义和基于模板的报告
  •
高可用性(冗余)功能(确保运行的连续性)
2 系列 和3 系列 防御中心是思科提供的具有容错功能的专用物理网络设备。您还可以使用 
VMware vSphere Hypervisor 或 vCloud Director 环境将 64 位虚拟防御中心部署为 ESXi 主机。任何
防御中心都可管理所有类型的设备:物理、虚拟、具备 FirePOWER 服务的 Cisco ASA 防火墙 和
用于 Blue Coat X-系列的思科 NGIPS。
防御中心具有各种设备管理、事件存储、主机监控和用户监控功能。请注意,由于资源和架构限
制,DC500(以及较小程度上的 DC750)支持有限的 FireSIGHT 系统功能集。
请注意,防御中心和 3 系列设备均在进行品牌过渡。防御中心也称为 FireSIGHT 管理中心,3 系列
设备也称为 FirePOWER 设备。防御中心的产品标识号可能以 
FS
 而不是
 DC
 开头。同样,3 系列设
备的产品标识号可能以 
FP
 而不是 
3D
 开头。否则型号保持不变。例如,DC4000 和 FS4000 引用同一
防御中心。
尽管思科不再发行新的 2 系列防御中心,但是可以将其更新或重新映像为 5.4.1 版。请注意,重新
映像将导致丢失设备上的几乎所有配置和事件数据。有关详细信息,请参阅《FireSIGHT 系统安装
指南》。
集群堆栈
3D8140
 
82xx 子系列 
83xx 子系列
可控性
VPN
VPN
表 
1-2
按设备型号支持的管理和网络管理功能 (续)
特性或功能
系列 
设备
系列 
设备
ASA FirePOWER
 
设备
虚拟 
设备
X -系列 
设备
许可证