Cisco Cisco Firepower Management Center 2000 User Guide

4-2

FireSIGHT 系统用户指南

第 4 章      管理设备       

  管理概念

防御中心可以管理哪些内容？

可以使用防御中心作为 FireSIGHT 系统部署中的中央管理点来管理以下设备：

FirePOWER 受管设备

具备 FirePOWER 服务的 Cisco ASA 防火墙设备

基于软件的设备，例如虚拟设备和用于 Blue Coat X-系列的思科 NGIPS

注

思科建议使用 DC500 型号防御中心管理不超过三台设备（包括基于软件的设备）。有关 DC500 数
据库限制的详细信息，请参阅

管理设备时，信息通过 SSL 加密的安全 TCP 隧道在防御中心和该设备之间传输。

下图列出了在防御中心及其受管设备之间传输的内容。请注意，设备间发送的事件和策略的类型
基于设备类型。

除策略和事件以外的其他功能

许可证：任何环境

除将策略应用到设备和从其接收事件以外，还可以在防御中心上执行其他设备相关任务。

备份设备

您无法创建或恢复虚拟受管设备、用于 Blue Coat X-系列的思科 NGIPS或者具备 FirePOWER 服务
的 Cisco ASA 防火墙的备份文件。

当您从设备本身执行物理受管设备的备份时，只会备份设备配置。要备份配置数据和（可选的）统
一文件，请使用管理防御中心执行设备备份。

要备份事件数据，请对管理防御中心执行备份。有关详细信息，请参阅