Cisco Cisco Firepower Management Center 4000 プリント

5.3 版本

Sourcefire 3D 系统安装指南

17

Sourcefire 3D 系统简介

Sourcefire 3D 系统组件

第

 1 章  

冗余和资源共享

可以通过

 Sourcefire 3D 系统的冗余和资源共享功能确保运行的连续性和整合多个

物理设备的处理资源：

防御中心高可用性可以指定冗余

 DC1000、DC1500、DC3000 或 DC3500 防

御中心以管理设备。

设备堆栈可以通过将二者连接到堆栈配置中的四台物理设备来增加网段上检
查的流量。

设备集群让您能够在两个或多个

 3 系列设备或堆栈之间实现网络功能和配置

数据的冗余。

网络流量管理

利用

 Sourcefire 3D 系统的网络流量管理功能可将 3 系列设备用作公司网络基础设

施的一部分。您可以：

配置第

 2 层部署，以在两个或多个网段之间执行数据包交换

配置第

 3 层部署，以在两个或多个接口之间路由流量

执行网络地址转换

 (NAT)

构建从受管设备到远程设备或其他第三方

 VPN 终端的安全 VPN 隧道

FireSIGHT

FireSIGHT™ 是 Sourcefire 收集有关主机、操作系统、应用、用户、文件、网络、
地理位置信息和漏洞的信息的发现和感知技术，用以提供对网络的完整展现。

可以使用防御中心的网络界面来查看和分析

 FireSIGHT 收集的数据。还可以使用

此数据来帮助执行访问控制并修改入侵规则状态。此外，还可以根据主机的关联事
件数据，对网络上的主机生成和跟踪危害表现信息。

访问控制

访问控制是一项基于策略的功能，可用于指定、检查和记录可以流经网络的流量。
在访问控制过程中，安全情报功能可以将特定

 IP 地址拉入黑名单，即拒绝这些地

址之间的往来流量，再对流量进行更深入的分析。

在执行安全情报过滤后，您可以定义目标设备可以处理哪些流量以及如何处理，包
括从简单的

 IP 地址匹配到涉及不同用户、应用、端口和 URL 的复杂方案。您可以

信任、监控或阻止流量，或者执行进一步分析，例如︰

入侵检测和防御

文件控制

文件跟踪和基于网络的高级恶意软件防护

 (AMP)