Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet
Cisco AMP Threat Grid Appliance 릴리스 정보
계획
계획
11
네트워크
요구 사항
Threat Grid Appliance에는 다음과 같이 3개의 네트워크가 필요합니다.
Admin - “
관리
” 네트워크입니다. 이 네트워크를 구성해야 어플라이언스를 설정할 수 있습니다.
CLEAN - “
정상
” 네트워크는 신뢰할 수 있는 트래픽을 어플라이언스로 보내는(요청) 데 사용됩니다. 여기에는 통합
어플라이언스가
포함됩니다. 예를 들어 Cisco ESA/WSA(Email Security Appliance/Web Security Appliance)
에서는
Clean(정상) 인터페이스의 IP 주소에 연결합니다.
DIRTY - “
더티
” 네트워크는 어플라이언스의 아웃바운드 트래픽(악성코드 트래픽 포함)에 사용됩니다.
참고
:
내부 네트워크 자산을 보호하려면 회사 IP와 다른 전용 외부 IP 주소(즉, “Dirty(더티)” 인터페이스)를
사용하는
것이 좋습니다.
네트워크
인터페이스 설정에 관한 정보는 아래의 권장
Threat Grid 설정 섹션을 참조하십시오.
DNS 서버 액세스
Dirty(더티) 네트워크를 통해 DNS 서버에 액세스할 수 있어야 합니다.
NTP 서버 액세스
Dirty(더티) 네트워크를 통해 NTP 서버에 액세스할 수 있어야 합니다.
DHCP 사용
DHCP를 사용하도록 구성된 네트워크에 연결된 경우 Threat Grid Appliance 관리자 가이드의
Using
DHCP(DHCP 사용) 섹션에 있는 지침을 따르십시오.
라이센스
Cisco AMP Threat Grid에서 라이센스 및 비밀번호가 제공됩니다.
라이센스에
대한 질문은 Dean De Beer(dedebeer@cisco.com)에게 문의하십시오.
사용자
어플라이언스
설정 및 네트워크 컨피그레이션을 완료한 경우, 사용자가 로그인하여 분석용 악성코드 샘플을
제출할
수 있으려면 먼저 Threat Grid 사용자 계정을 만들어야 합니다. 이 작업에서는 요구 사항에 따라 다양한
사용자와
팀을 계획하고 조정해야 합니다.