Cisco Cisco Firepower Management Center 4000 Guia Da Instalação

1-11

FireSIGHT 시스템 설치 가이드   

1 장      FireSIGHT 시스템 소개

  FireSIGHT 시스템 구성 요소     

기기 클러스터링을 이용하면 2개 이상의 Series 3 기기 또는 스택 사이에서 네트워킹 기능 및 
컨피그레이션 데이터의 이중화를 구현할 수 있습니다.

네트워크 트래픽 관리

FireSIGHT 시스템의 네트워크 트래픽 관리 기능을 사용하면 Series 3 기기를 조직의 네트워크 인프
라 중 일부처럼 작동할 수 있습니다. 다음 작업을 할 수 있습니다.

레이어 2 구축을 구성하여 두 개 이상의 네트워크 세그먼트 사이에서 패킷 스위칭 실행

레이어 3 구축을 구성하여 두 개 이상의 인터페이스 사이의 트래픽 라우팅

NAT 수행

관리되는 기기의 가상 라우터에서 원격 기기 또는 다른 타사의 VPN 엔드포인트로 안전한 VPN 
터널 구축

FireSIGHT™는 네트워크에 대한 완전한 가시성을 제공하기 위해 호스트, 운영 체제, 애플리케이션, 
사용자, 파일, 네트워크 위치 정보, 취약성에 대한 정보를 수집하는 Cisco 검색 및 인식 기술입니다. 

방어 센터의 웹 인터페이스를 통해 FireSIGHT에서 수집한 데이터를 보고 분석할 수 있습니다. 또
한 액세스를 제어하고 침입 규칙 상태를 수정할 때도 이 데이터를 사용할 수 있습니다. 또한 호스
트에 대한 상관 관계 이벤트 데이터를 기준으로 네트워크의 호스트에 대한 감염 지표를 생성 및 추
적할 수 있습니다.

액세스 제어

액세스 제어는 네트워크를 통해 이동하는 트래픽을 지정, 검사, 로깅할 수 있는 정책 기반 기능입
니다. 보안 인텔리전스 기능은 액세스 제어 중에 포함되며, 트래픽을 자세히 분석하기 전에 특정 IP 
주소를 블랙리스트에 추가합니다(트래픽의 수신 및 송신 거부). 

보안 인텔리전스 필터링이 발생한 다음 간단한 IP 주소 매핑부터 다른 사용자, 애플리케이션, 포트, 
URL이 관련된 복잡한 시나리오까지 대상 기기에서 처리할 트래픽과 처리 방식을 정의할 수 있습
니다. 트래픽을 신뢰, 모니터링, 차단하거나 다음과 같은 추가 분석을 수행할 수 있습니다.

침입 감지 및 방지

파일 제어

파일 추적 및 네트워크 기반 AMP

침입 감지 및 방지

침입 감지 및 방지는 액세스 제어에 통합된 정책 기반 기능으로, 침입 감지 및 방지를 이용하여 네
트워크 트래픽을 모니터링하여 보안 위반을 찾아내고 인라인 구축의 경우 악성 트래픽을 차단 또
는 수정할 수 있습니다. 침입 정책에는 다음과 같이 다양한 구성 요소가 포함되어 있습니다.

프로토콜 헤더 값, 페이로드 콘텐츠, 특정 패킷 크기의 특성을 검사하는 규칙

FireSIGHT 권장 사항을 기반으로 하는 규칙 상태 컨피그레이션

전처리기, 기타 감지 및 성능 등의 고급 설정

관련 전처리기 및 전처리기 옵션의 이벤트를 발생할 수 있는 전처리기 규칙

파일 추적, 제어, 네트워크 기반 AMP

악성코드의 효과를 식별 및 감소할 수 있도록 FireSIGHT 시스템의 파일 제어, 네트워크 파일 전파 
흔적 분석(File trajectory), AMP 구성 요소는 네트워크 트래픽의 파일(악성코드 파일 포함) 전송을 
감지, 추적, 캡처, 분석하고, 선택적으로 차단할 수 있습니다.