Cisco Cisco Firepower Management Center 2000 User Guide
第
章
1-1
FireSIGHT 系统用户指南
1
思科 FireSIGHT 系统简介
思科 FireSIGHT® 系统是集成的网络安全和流量管理产品套件,部署在专用平台上或作为软件解
决方案。
决方案。
系统旨在帮助您以符合组织的安全策略(网络保护准则)的方式处理网络流量。安全策略可能还包
括可接受的使用策略 (AUP),该策略向员工提供有关其可以如何使用组织的系统的准则。
设备监控流量以进行分析并向管理防御中心® 报告。内联部署的设备会影响流量。
括可接受的使用策略 (AUP),该策略向员工提供有关其可以如何使用组织的系统的准则。
设备监控流量以进行分析并向管理防御中心® 报告。内联部署的设备会影响流量。
提示
有多种型号的设备和防御中心。受管设备包括物理和虚拟 FirePOWER 设备、用于 Blue Coat X-系
列的思科 NGIPS 和 具备 FirePOWER 服务的 Cisco ASA 防火墙 (ASA FirePOWER)。防御中心还
可以部署为物理或虚拟设备。如有必要,可将设备型号进一步分组为系列。系统功能通常取决于
型号和许可证。
列的思科 NGIPS 和 具备 FirePOWER 服务的 Cisco ASA 防火墙 (ASA FirePOWER)。防御中心还
可以部署为物理或虚拟设备。如有必要,可将设备型号进一步分组为系列。系统功能通常取决于
型号和许可证。
防御中心提供具有 Web 界面的集中管理控制台,可用于执行管理、分析和报告任务。物理受管设
备也有一个可用于执行初始设置以及基本分析和配置任务的 Web 界面。虚拟管理设备、用于
Blue Coat X-系列的思科 NGIPS 和 ASA FirePOWER 设备没有 FireSIGHT 系统 Web 界面。对于这
些设备,必须使用 CLI 执行任何无法使用管理防御中心完成的任务。
备也有一个可用于执行初始设置以及基本分析和配置任务的 Web 界面。虚拟管理设备、用于
Blue Coat X-系列的思科 NGIPS 和 ASA FirePOWER 设备没有 FireSIGHT 系统 Web 界面。对于这
些设备,必须使用 CLI 执行任何无法使用管理防御中心完成的任务。
本指南将提供有关 FireSIGHT 系统的特性和功能的信息。每个章节中的说明性文本、图形和操作
步骤都提供详细信息,以帮助您浏览用户界面,最大化系统性能,并对问题进行疑难解答。
步骤都提供详细信息,以帮助您浏览用户界面,最大化系统性能,并对问题进行疑难解答。
以下主题向您介绍 FireSIGHT 系统,描述其关键组件,并帮助您了解如何使用本指南:
•
•
•
•
•
•
•
受管设备简介
网段上安装的受管设备监控流量以进行分析。被动部署的受管设备收集有关组织的资产的详细信
息:主机、操作系统、应用、用户、传输的文件 (包括恶意软件)、漏洞等等。 FireSIGHT 系统
将此信息关联以供您进行分析,从而可以监控用户访问的网站及其使用的应用,评估流量模式,
并获得入侵和其他攻击的通知。
息:主机、操作系统、应用、用户、传输的文件 (包括恶意软件)、漏洞等等。 FireSIGHT 系统
将此信息关联以供您进行分析,从而可以监控用户访问的网站及其使用的应用,评估流量模式,
并获得入侵和其他攻击的通知。