Руководство По Установке для Cisco Cisco Firepower Management Center 2000
1-19
FireSIGHT 시스템 설치 가이드
1 장 FireSIGHT 시스템 소개
어플라이언스 사전 구성
어플라이언스 사전 구성
나중에 다른 사이트에서 구축할 수 있도록 중앙 위치의 복수 기기와 방어 센터를 사전 구성할 수 있
습니다. 어플라이언스를 사전 구성할 경우 고려 사항은
습니다. 어플라이언스를 사전 구성할 경우 고려 사항은
을 참조하십시오.
443/tcp
HTTPS
AMQP
클라우드 통신
양방향
방어 센터
가져오기:
•
소프트웨어, 침입 규칙, VDB, GeoDB 업데
이트
이트
•
URL 범주 및 평판 데이터(포트 80도 필요)
•
Cisco 인텔리전트 피드 및 다른 보안 인텔
리전스 피드
리전스 피드
•
엔드 포인트 기반(FireAMP) 악성코드 이
벤트
벤트
•
네트워크 트래픽에서 감지된 파일의 악성
코드 처리
코드 처리
•
전송된 파일에 대한 동적 분석 정보
Series 2 및Series 3 기기 기기의 로컬 웹 인터페이스를 사용하여 소프
트웨어 업데이트 다운로드
Series 3, 가상 기기,
X-Series,
ASA FirePOWER
X-Series,
ASA FirePOWER
동적 분석을 위해 Cisco 클라우드로 파일 제출
514/udp
syslog
아웃바운드
모든 기기
원격 syslog 서버에 대한 경보 전송
623/udp
SOL/LOM
양방향
Series 3
SOL(Serial Over LAN) 연결을 사용하여
Lights-Out 관리 수행
Lights-Out 관리 수행
1500/tcp
2000/tcp
데이터베이스
액세스
액세스
인바운드
방어 센터
타사 클라이언트의 데이터베이스에 대한 읽기
전용 액세스 허용
전용 액세스 허용
1812/udp
1813/udp
RADIUS
양방향
가상 기기, X-Series,
ASA FirePOWER를 제
외한 모든 기기
ASA FirePOWER를 제
외한 모든 기기
외부 인증 및 계정 관리를 위해 RADIUS 서버
와 통신
와 통신
3306/tcp
사용자 에이
전트
전트
인바운드
방어 센터
사용자 에이전트와 통신
8302/tcp
eStreamer
양방향
가상 기기 및 X-Series
를 제외한 모든 기기
를 제외한 모든 기기
eStreamer 클라이언트와 통신
8305/tcp
어플라이언스
통신
통신
양방향
모든 기기
구축의 어플라이언스 간 안전하게 통신. 필수.
8307/tcp
호스트 입력
클라이언트
클라이언트
양방향
방어 센터
호스트 입력 클라이언트와 통신
32137/tcp
클라우드 통신 양방향
방어 센터
업그레이드된 방어 센터와 Cisco 클라우드의
통신 허용
통신 허용
표
1-9
FireSIGHT
시스템
기능
및
작동을
위한
기본
통신
포트
(
계속
)
포트
설명
방향
개방 위치
목적