Cisco Cisco Firepower Management Center 4000 Prospecto

2-16

FireSIGHT 系统安装指南

第 2 章了解部署

使用多端口受管设备

受管设备在其网络模块上提供多个检测端口。可以在受管设备上使用多端口执行以下操作：

•

重组来自网络分路器的独立连接

•

捕获并评估来自不同网络的流量

•

用作虚拟路由器

•

用作虚拟交换机

注

虽然每个端口能够接收设备额定的完整吞吐量，但是，如果受管设备的总流量超过额定带宽，一
定会出现丢包现象。

在带网络分路器的受管设备上部署多端口的流程非常简单。下图显示了一个在大流量网段中安装
的网络分路器。

在此场景中，分路器通过单独的端口传输传入和传出的流量。在受管设备上将多端口接口适配器
卡连接至分路器时，受管设备就能将流量整合到一个统一的数据流中，从而可以对其进行分析。