Cisco Cisco Firepower Management Center 4000 Leaflet
2-14
FireSIGHT 系统安装指南
第 2 章 了解部署
部署选项
在内部网络上
恶意攻击可能来自内部网络中的计算机。这种攻击可能是故意行为 (例如,在网络上出现未知计
算机),也可能是意外感染 (例如,工作笔记本电脑在外部受到感染,在连接到内部网络后传播
了病毒)。内部网络的风险也可能是出站风险 (例如,计算机向外部可疑 IP 地址发送信息)。
算机),也可能是意外感染 (例如,工作笔记本电脑在外部受到感染,在连接到内部网络后传播
了病毒)。内部网络的风险也可能是出站风险 (例如,计算机向外部可疑 IP 地址发送信息)。
除了出站流量外,此动态网络要求对所有内部流量执行严格的访问控制策略。增加访问控制规
则,严格控制用户和应用之间的流量。
则,严格控制用户和应用之间的流量。
在核心网络上
核心资产是指对于企业取得成功至关重要的、必须不惜一切代价进行保护的资产。虽然核心资产
因企业性质而异,典型的核心资产包括财务与管理中心或知识产权资源库。如果核心资产的安全
遭受侵犯,企业可能会毁灭。
因企业性质而异,典型的核心资产包括财务与管理中心或知识产权资源库。如果核心资产的安全
遭受侵犯,企业可能会毁灭。
虽然此网段必须随时可用,以保证企业正常运行,但是必须进行严格的限制和控制。访问控制应
确保远程网络或移动设备等存在最高风险的网段无法访问这些资产。此网段必须使用最严格的控
制,对用户和应用访问执行严格的规则。
确保远程网络或移动设备等存在最高风险的网段无法访问这些资产。此网段必须使用最严格的控
制,对用户和应用访问执行严格的规则。