Cisco Cisco Firepower Management Center 4000 Fascicule
1-2
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
FireSIGHT 系统设备
防御中心
防御中心为 FireSIGHT 系统部署提供一个集中的管理点和事件数据库。防御中心汇聚并关联入
侵、文件、恶意软件、发现、连接和性能数据,同时评估事件对特定主机的影响并用危害表现标
记主机。借助此功能,您可以监控设备所报告的与其他设备有关的信息,并评估和控制网络上发
生的整体活动。
侵、文件、恶意软件、发现、连接和性能数据,同时评估事件对特定主机的影响并用危害表现标
记主机。借助此功能,您可以监控设备所报告的与其他设备有关的信息,并评估和控制网络上发
生的整体活动。
防御中心的主要功能包括:
•
设备、许可证和策略管理
•
表格、图形和图表中显示的事件和情景信息
•
运行状况与性能监控
•
外部通知和警报
•
实时威胁响应的关联、危害表现及补救功能
•
自定义和基于模板的报告
对于许多物理防御中心而言,高可用性 (冗余)功能有助于确保运行的连续性。
受管设备
部署在公司各网段上的设备可以监控流量,以便进行分析。被动部署的设备可帮助您深入了解您
的网络流量。如果是内联部署, FirePOWER 设备可按不同条件影响流量。根据不同的型号和许
可证,设备可:
的网络流量。如果是内联部署, FirePOWER 设备可按不同条件影响流量。根据不同的型号和许
可证,设备可:
•
收集有关公司主机、操作系统、应用、用户、文件、网络和漏洞的详细信息
•
根据各种基于网络的标准以及其他标准 (包括应用、用户、 URL、 IP 地址信誉和入侵或恶意
软件检查结果)来阻止或允许网络流量
软件检查结果)来阻止或允许网络流量
•
具有交换、路由、DHCP、NAT 和 VPN 功能以及可配置的旁路接口、快速路径规则和严格的
TCP 实施
TCP 实施
•
拥有可帮助您确保运营连续性的群集 (冗余)功能,以及可整合多台个设备的资源的堆叠功能
您必须使用防御中心对 FirePOWER 设备进行管理。
设备类型
FireSIGHT 系统可在思科专门设计的容错性物理网络设备上运行。每个防御中心和受管设备都有
多种
多种
型号;这些型号进一步划分为多个产品系列。
受管的物理设备具有各种不同的吞吐量和功能。物理防御中心还有各种设备管理、事件存储以及
主机和用户监控功能。
主机和用户监控功能。
您还可以部署以下基于软件的设备:
•
64 位虚拟防御中心和虚拟受管设备可使用 VMware vSphere Hypervisor 或 vCloud Director 环
境部署为 ESXi 主机。
境部署为 ESXi 主机。
•
Blue Coat X 系列平台上也可以部署 X 系列专用 Sourcefire 软件;用作受管设备。
任何类型的防御中心 (物理或虚拟)可以管理任何类型的设备:物理、虚拟的具备 FirePOWER
服务的思科 ASA 防火墙以及 X 系列专用 Sourcefire 软件。但是,请注意,FireSIGHT 系统的许多
功能取决于设备。
服务的思科 ASA 防火墙以及 X 系列专用 Sourcefire 软件。但是,请注意,FireSIGHT 系统的许多
功能取决于设备。
有关 FireSIGHT 系统设备的详细信息,包括所支持的功能,请参阅:
•
•
•
•