Cisco Cisco Firepower Management Center 4000 Leaflet

5.3 版本

Sourcefire 3D 系统安装指南

27

了解部署

了解部署选项

第

 2 章  

了解部署选项

部署决策取决于多种因素。回答下列问题有助于您了解网络易受攻击的方面以及确
定入侵检测和防御需求：

您是否采用被动或内联接口部署受管设备？您的设备是否支持多种接口，一
些是被动接口，另一些是内联接口？有关详细信息，请参阅第

。

您准备通过哪种方式将受管设备连接至网络？集线器？分路器？交换机上
的生成端口？虚拟交换机？有关详细信息，请参阅第

。

您是想检测网络中的每个攻击，还是只了解穿透防火墙的攻击？网络上是否
存在特定资产，例如，财务、会计、或人事记录、生产代码或其他需要特殊
安全策略的敏感受保护信息？有关详细信息，请参阅第

您是否为远程员工提供

 VPN 或调制解调器访问？您是否有也需要部署 IPS 的

远程办公室？您是否雇用合同工或其他临时员工？他们是否仅限于访问特定
网段？您是否将将您的网络与客户、供应商或业务合作伙伴等其他组织的网
络集成在一起？有关详细信息，请参阅第

了解接口

以下各节介绍不同接口对

 Sourcefire 3D 系统能力的影响。除被动和内联接口外，

您还可以使用路由、交换及混合接口。有关详细信息，请参阅以下各节：

被动接口

许可证：任意
支持的设备：任意

您可以配置被动

 IPS 部署，以使用交换机 SPAN、虚拟交换机或镜像端口监控网络

上传输的流量，从而允许从交换机上的其他端口复制流量。被动接口允许您在不参
与网络流量传输的情况下检查网络内部的流量。如果在被动部署中配置系统，系统
将不能执行某些操作，例如，阻止流量或流量整形。被动接口无条件地接收所有流
量并且不会重新传输接收到的流量。

您可以将受管设备上的一个或多个物理端口配置为被动接口。有关详细信息，请参
阅第