Cisco Cisco Firepower Management Center 4000 Guía De Instalación

1-2

FireSIGHT 시스템 설치 가이드

1 장      FireSIGHT 시스템 소개          

  FireSIGHT 시스템 어플라이언스

FireSIGHT 시스템 어플라이언스

FireSIGHT 시스템 어플라이언스는 트래픽을 감지하는 관리되는 기기이거나 관리하는 방어 센터
입니다.

물리적 기기는 다양한 처리량과 기능을 제공하는 맞춤형 폴트 톨러런트(fault-tolerant) 네트워크 어
플라이언스입니다. 방어 센터는 이러한 기기에 대해 중앙 관리 지점의 역할을 하며 여기에서 생성
된 이벤트를 자동으로 집계하고 상관 관계를 분석합니다. 각 물리적 어플라이언스 유형은 여러 모
델이 있으며 이러한 모델은 시리즈와 제품군으로 그룹화됩니다. 대부분의 FireSIGHT 시스템 기능
은 어플라이언스에 따라 다릅니다.

방어 센터 

방어 센터에서는 FireSIGHT 시스템 구축을 위해 중앙 집중화된 관리 지점 및 이벤트 데이터베이스
를 제공합니다. 방어 센터에서는 감염 지표를 이용하여 침입, 파일, 악성코드, 검색, 연결, 성능 데
이터를 집계하고 상관 관계를 분석하며 이벤트가 특정 호스트와 태깅 호스트에 미치는 영향을 평
가합니다. 따라서 기기가 기기 상호 관계에 대해 보고하는 정보를 모니터링할 수 있으며 네트워크
에서 일어나는 전반적인 활동을 평가하고 제어할 수 있습니다.

방어 센터의 핵심 기능은 다음과 같습니다.

기기, 라이센스, 정책 관리

표, 그래프, 차트를 이용하여 이벤트 및 상황인식 정보 표시

상태 및 성능 모니터링

외부 알림 및 경고

상관 관계 분석, 감염 지표, 위협 요소 제거 기능으로 실시간 위협 대응

맞춤형, 템플릿 기반 보고

대부분의 물리적 방어 센터의 경우 고가용성(이중화) 기능으로 운영 연속성을 보장할 수 있습니다.

관리되는 기기

조직 내 네트워크 세그먼트에 구축된 기기는 분석용 트래픽을 모니터링합니다. 수동 구축된 기기
를 이용하면 네트워크 트래픽에 대한 통찰력을 얻을 수 있습니다. 인라인 형태로 구축할 경우 
FirePOWER 기기를 사용하여 복수 기준을 기반으로 트래픽 플로우에 영향을 미칠 수 있습니다. 기
기는 모델 및 라이센스에 따라 다음을 수행합니다.

조직의 호스트, 운영 체제, 애플리케이션, 사용자, 파일, 네트워크, 취약점에 대한 세부 정보 수집

다양한 네트워크 기반 기준 및 애플리케이션, 사용자, URL, IP 주소 평판, 침입, 악성코드 검사 
결과와 같은 기타 기준에 따라 네트워크 트래픽을 차단 또는 허용

스위칭, 라우팅, DHCP, NAT, VPN 기능, 구성 가능한 바이패스 인터페이스, 빠른 경로 규칙 사
용 및 엄격한 TCP 적용

클러스터링(이중화)을 통해 운영 연속성 및 여러 기기의 리소스를 결합하는 스태킹 보장

FirePOWER 기기는 반드시 방어 센터 기기를 사용하여 관리해야 합니다.

어플라이언스 유형

FireSIGHT 시스템은 Cisco에서 제공하는 맞춤형 폴트 톨러런트(fault-tolerant) 물리적 네트워크 어
플라이언스에서 실행할 수 있습니다. 각 방어 센터 및 관리되는 기기는 여러 모델이 있으며 이러한 
모델은 시리즈와 제품군으로 그룹화됩니다.

물리적 관리되는 기기는 다양한 처리량과 기능을 제공하는 모델로 제공됩니다. 물리적 방어 센터
에도 기기 관리, 이벤트 스토리지, 호스트, 사용자 모니터링 기능이 있습니다.