Cisco Cisco Firepower Management Center 4000 User Guide
1-10
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
FireSIGHT 系统组件
FireSIGHT 系统组件
以下主题描述 FireSIGHT 系统的一些有助于组织安全性、可接受的使用策略和流量管理策略的关
键功能:
键功能:
•
•
•
•
•
•
•
•
提示
很多 FireSIGHT 系统功能因设备型号、许可证和用户角色而异。本文档包含关于每个功能必需哪
些 FireSIGHT 系统许可证和设备以及哪些用户角色有权完成各操作步骤的信息。有关详细信息,
请参阅
些 FireSIGHT 系统许可证和设备以及哪些用户角色有权完成各操作步骤的信息。有关详细信息,
请参阅
冗余和资源共享
可以通过 FireSIGHT 系统的冗余和资源共享功能确保运行的连续性和整合多个物理设备的处理资源。
防御中心高可用性
为确保运行的连续性,可以通过 防御中心高可用性功能指定冗余的 DC1000、 DC1500、
DC2000、DC3000、DC3500 或 DC4000 防御中心来管理设备。事件数据从受管设备流式传输至两
个防御中心;两个防御中心上都保留某些配置元素。如果一个防御中心发生故障,可以使用另一
个防御中心继续不间断地监控网络。
DC2000、DC3000、DC3500 或 DC4000 防御中心来管理设备。事件数据从受管设备流式传输至两
个防御中心;两个防御中心上都保留某些配置元素。如果一个防御中心发生故障,可以使用另一
个防御中心继续不间断地监控网络。
设备堆叠
设备堆叠允许通过将二至四台设备连接成堆叠配置以增加网段上检查的流量。建立堆叠配置时,
请将每台堆叠设备的资源组合成单个共享配置。
请将每台堆叠设备的资源组合成单个共享配置。
设备集群
设备集群(有时称为设备高可用性)可用于在两个或多个3 系列 设备或堆栈之间建立网络功能和
配置数据的冗余。集群两个或多个对等设备或堆栈可为策略应用、系统更新和注册建立统一的逻
辑系统。通过设备集群,系统可以手动或自动进行故障切换。
配置数据的冗余。集群两个或多个对等设备或堆栈可为策略应用、系统更新和注册建立统一的逻
辑系统。通过设备集群,系统可以手动或自动进行故障切换。
大多数情况下,可以使用 (SFRP) 在不集群设备的情况下实现第 3 层冗余。 SFRP 允许设备充当指
定 IP 地址的冗余网关。通过网络冗余,可以配置两台或多台设备或堆栈来提供相同的网络连接,
确保网络上其他主机的连接。
定 IP 地址的冗余网关。通过网络冗余,可以配置两台或多台设备或堆栈来提供相同的网络连接,
确保网络上其他主机的连接。
使用用于 Blue Coat X-系列的思科 NGIPS 实现负载均衡
通过在 X -系列平台上的多成员 VAP 组中将用于 Blue Coat X-系列的思科 NGIPS 部署为单独的
VAP,可以利用 X -系列平台的负载均衡和冗余优势(堪比思科物理设备集群)。然后可以使用防
御中心管理这些 VAP 组。有关详细信息,请参阅《用于 Blue Coat X-系列的思科 NGIPS安装和配置
指南》。
VAP,可以利用 X -系列平台的负载均衡和冗余优势(堪比思科物理设备集群)。然后可以使用防
御中心管理这些 VAP 组。有关详细信息,请参阅《用于 Blue Coat X-系列的思科 NGIPS安装和配置
指南》。