Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
1-2
FireSIGHT 系统用户指南
  
 1       思科 FireSIGHT 系统简介         
  受管设备简介
如果以内联方式部署,则系统可以使用
访问控制来影响流量,借此可以精细指定如何处理进入、
退出和穿越网络的流量。您收集的有关网络流量的数据和从中获取的所有信息可用于根据以下条
件来过滤和控制该流量:
  •
简单、轻松确定的传输层和网络层特性:源和目标、端口、协议等等
  •
有关流量的最新上下文信息,包括诸如信誉、风险、业务关联性、使用的应用或访问的 URL 
之类的特性
  •
组织中的 Microsoft Active Directory LDAP 用户;可以向不同用户授予不同的访问级别
  •
加密流量的特性;也可以解密此流量以进一步分析
  •
未加密或已解密的流量包含禁止的文件、检测到的恶意软件还是入侵事件
发生适合于最大程度提高灵活性和性能的各类型的流量检查和控制。例如,基于信誉的黑名单,
因为它使用简单的源和目标数据,可以在流程中提前阻止禁止的流量,而检测并阻止入侵和漏洞
是最后一道防御。
除访问控制之外, 3 系列 设备上的网络管理功能还允许其在交换式和路由式环境中工作,执行网
络地址转换 (NAT),以及在配置的虚拟路由器之间构建安全虚拟专用网 (VPN) 隧道。您还可以配
置旁路接口、聚合接口、快速路径规则和严格 TCP 实施。
有关详情,请参阅:
  •
  •
  •
  •
系列和 3 系列 受管设备
3 系列设备(其中包括所有 思科 FirePOWER 7000 系列和 8000 系列设备)是专用于 FireSIGHT 系统
的第三系列物理设备。3 系列设备具有各种吞吐量,但是共享大多数相同的功能。一般来说,8000 系
列设备比 7000 系列功能更强大;它们还支持其他功能,如快速路径规则、链路聚合和堆叠。
请注意,防御中心和 3 系列设备均在进行品牌过渡。防御中心也称为 FireSIGHT 管理中心, 3 系
列 设备也称为 FirePOWER 设备。防御中心的产品标识号可能以 
FS
 而不是
 DC
 开头。同样, 3 系
列 设备的产品标识号可能以 
FP
 而不是 
3D
 开头。否则型号保持不变。例如,DC4000 和 FS4000 引
用同一防御中心。
2 系列是第二系列的物理受管设备。 2 系列 设备自动具有与保护许可证关联的大多数功能:入侵
检测和防御、文件控制以及基本简单网络的访问控制。此外, 3D9900 还支持快速路径规则、堆
叠和分路模式。
但是,由于资源和架构限制, 2 系列设备支持保护许可证授予的有限功能集。 2 系列设备无法对
存档文件内的嵌套文件执行安全智能过滤或文件控制。此外, 2 系列设备也无法执行基于地理位
置的访问控制,即使使用 FireSIGHT 许可的防御中心也如此。不能在 2 系列设备上启用其他许可
功能。
虽然思科不再发行新的 2 系列设备,但是可以将运行先前版本的系统的 2 系列设备更新或重新映
像为5.4.1 版。请注意,重新映像将导致丢失设备上的几乎所有配置和事件数据。有关详细信息,请
参阅《FireSIGHT 系统安装指南》。
提示
可以将特定配置和事件数据从版本 4.10.3 部署迁移到版本 5.2 部署,然后可以将后者更新为 5.4.1 
版。有关详细信息,请参阅版本 5.2 的《FireSIGHT 系统迁移指南》。