Cisco Cisco Firepower Management Center 4000 User Guide
37-24
FireSIGHT 系统用户指南
第 37 章 阻止恶意软件和禁止的文件
为 FireAMP 处理云连接
要使用防御中心删除云连接,请执行以下操作:
访问:管理
步骤 1
在 AMP Management 页面上,点击要删除的连接旁边的删除图标 (
),然后确认要删除该连接。
系统删除连接,并且云停止将事件发送到防御中心。
与 FireAMP 私有云协作的
许可证:任何环境
贵组织可能担心隐私或安全,以致在监控网络和外部云服务器之间难以或无法进行频繁连接。在
这种情况下,可以获取并配置 FireAMP 私有云,它是思科专用虚拟机,充当您的网络与 思科
FireAMP 云之间的安全中介。与公共、外部思科云的所有必需连接 (而不仅是许多设备的可识别
连接)均通过私有云进行筛选,私有云充当匿名代理,以确保受监控网络的安全和隐私。每个私
有云可以支持多达 10,000 个独立的连接器。您可以在网络中配置多个私有云以满足贵组织的需求。
这种情况下,可以获取并配置 FireAMP 私有云,它是思科专用虚拟机,充当您的网络与 思科
FireAMP 云之间的安全中介。与公共、外部思科云的所有必需连接 (而不仅是许多设备的可识别
连接)均通过私有云进行筛选,私有云充当匿名代理,以确保受监控网络的安全和隐私。每个私
有云可以支持多达 10,000 个独立的连接器。您可以在网络中配置多个私有云以满足贵组织的需求。
FireAMP 私有云处理文件性质查找、基于终端的 FireAMP 事件检索和追溯性恶意软件事件生成的
基于云的操作。私有云 (代替公共云)从 FireAMP 连接器终端收集恶意软件事件并将其传输到
防御中心。只有对公共思科云的查询 (用于确定文件性质和 SHA-256 值等)会通过匿名代理私
有云连接离开网络。终端事件数据从不离开您的网络。
基于云的操作。私有云 (代替公共云)从 FireAMP 连接器终端收集恶意软件事件并将其传输到
防御中心。只有对公共思科云的查询 (用于确定文件性质和 SHA-256 值等)会通过匿名代理私
有云连接离开网络。终端事件数据从不离开您的网络。
有关基于云的文件和恶意软件功能的详细信息,请参阅:
•
•
•
•
•
在本文档及与私有云的受支持功能相关的其他文档中,提到的所有“云”或“思科云”也适用于
通过私有云进行的连接,除非另有说明。私有云具有相同的开放端口,并具有与标准云连接相同
的高可用性限制。
通过私有云进行的连接,除非另有说明。私有云具有相同的开放端口,并具有与标准云连接相同
的高可用性限制。
注
FireAMP 私有云仅支持与恶意软件和文件相关的基于云的功能, 而不支持其他使用云连接的
FireSIGHT 系统功能,例如 URL 过滤或安全情报。私有云还不支持动态分析功能,不过,您可以
使用私有云检索思科已动态分析的文件的威胁得分。
FireSIGHT 系统功能,例如 URL 过滤或安全情报。私有云还不支持动态分析功能,不过,您可以
使用私有云检索思科已动态分析的文件的威胁得分。
要在防御中心与 FireAMP 私有云之间创建连接,必须首先按照 《FireAMP 私有云管理门户用户
指南》(可在支持网站上获取)中所述的操作步骤配置 FireAMP 私有云。在进行配置期间,请务
必记下 FireAMP
指南》(可在支持网站上获取)中所述的操作步骤配置 FireAMP 私有云。在进行配置期间,请务
必记下 FireAMP
Console
字段中显示的私有云主机名;您必须具有此主机名才能将私有云连接到防
御中心。请注意,成功配置私有云会自动禁用可能已配置的任何公共云连接。
要在防御中心和 FireAMP 私有云之间创建连接,请执行以下操作:
访问:管理
步骤 1
选择
AMP > AMP Management
。
系统将显示 AMP Management 页面。