Cisco Cisco Firepower Management Center 2000 Guia Da Instalação

2-2

FireSIGHT 시스템 설치 가이드

2 장      구축 이해       

  구축 옵션 이해

구축 옵션 이해

 구축 결정은 다양한 요소에 따라 다릅니다. 이러한 질문에 대답함으로써 네트워크에서 취약한 영
역을 이해하고 침입 감지 및 방지 요구 사항을 분명히 확인할 수 있습니다.

관리되는 기기를 수동 인터페이스 및 인라인 인터페이스 중 어떤 인터페이스로 구축하시겠습
니까? 기기가 일부는 수동이고 일부는 인라인인 혼합 인터페이스를 지원합니까? 자세한 내용
은 

를 참조하십시오.

관리되는 기기를 네트워크에 어떤 방식으로 연결하시겠습니까? 허브? 탭? 스위치에 포트 스패
닝? 가상 스위치? 자세한 내용은 

을 참조하십시오.

네트워크에서 모든 공격을 감지하시겠습니까, 아니면 방화벽을 침투하는 공격만 확인하시겠
습니까? 네트워크에 재무, 회계, 개인 기록, 운영 코드 또는 특별 보안 정책이 필요한 기타 보호
되는 민감 정보와 같은 특정 자산이 있습니까? 자세한 내용은 

을 참조하

십시오.

네트워크 탭에서 개별 연결을 재결합하거나 다른 네트워크의 트래픽을 캡처 및 평가하기 위해 
관리되는 기기에서 복수 포트를 사용하시겠습니까? 복수 포트를 사용하여 가상 라우터 또는 
가상 스위치로 실행하시겠습니까? 자세한 내용은 

을 참조하십시오.

원격 근무자를 위해 VPN 또는 모뎀 접속을 제공합니까? 침입 방지 구축이 필요한 원격사무실
이 있습니까? 외주업체 또는 다른 임시 직원을 고용하고 있습니까? 이러한 직원이 특정 네트워
크 세그먼트만 사용해야 합니까? 회사의 네트워크가 고객, 공급업체 또는 비즈니스 파트너와 
같은 다른 조직의 네트워크와 통합되어 있습니까? 자세한 내용은 

을 참조하십시오.

인터페이스 이해

다음 섹션은 다른 인터페이스가 FireSIGHT 시스템의 기능에 미치는 영향에 대해 설명합니다. 수동 
및 인라인 인터페이스 이외에, 라우팅, 스위치, 하이브리드 인터페이스를 구축할 수 있습니다. 자
세한 내용은 다음 섹션을 참조하십시오.

수동 인터페이스

라이센스: 

모두

지원되는 기기: 

모두

수동 구축에서 스위치 SPAN, 가상 스위치 또는 미러 포트를 사용하여 네트워크를 이동하는 트래
픽을 모니터링하고 스위치에 있는 다른 포트의 트래픽을 복사할 수 있도록 구성할 수 있습니다. 수
동 인터페이스를 사용하면 네트워크에서 이동하는 트래픽이 아니어도 네트워크 내 트래픽을 검사
할 수 있습니다. 수동 구축으로 구성하는 경우 시스템이 트래픽 차단 또는 형성과 같은 특정 작업
을 할 수 없습니다. 수동 인터페이스는 모든 트래픽을 조건 없이 수신하고 수신된 트래픽을 다시 전
송하지 않습니다.