Cisco Cisco Firepower Management Center 4000 产品宣传页
5.3 版本
Sourcefire 3D 系统安装指南
23
Sourcefire 3D 系统简介
安全、互联网访问和通信端口
第
1 章
为确保业务连续性,高可用性对中的两台防御中心均必须能够访问互联网。为获取
特定功能,主要防御中心联系互联网,然后在同步过程中与辅助防御中心共享信
息。因此,如果主要防御中心发生故障,您应该将辅助防御中心提升为主要防御中
心,如 《
特定功能,主要防御中心联系互联网,然后在同步过程中与辅助防御中心共享信
息。因此,如果主要防御中心发生故障,您应该将辅助防御中心提升为主要防御中
心,如 《
Sourcefire 3D 系统用户指南》中的“管理设备”一章所述。
下表列出了
Sourcefire 3D 系统的互联网访问要求。
Sourcefire 3D 系统互联网访问要求
为了
...
互联网访问需要
...
高可用性注意事项
代理?
RSS 源控制面板构件
从外部源 (包括
Sourcefire)
下载
RSS 源数据。
源数据未同步。
是
安全情报源
从外部源 (包括
Sourcefire 情
报源)下载安全情报源数据。
主要防御中心下载源数据并与
辅助防御中心共享源数据。在
主要防御中心发生故障的情况
下,您必须交换角色。
辅助防御中心共享源数据。在
主要防御中心发生故障的情况
下,您必须交换角色。
是
URL 过滤数据
下载基于云的
URL 类别和信誉
数据用于访问控制,并查找未
归类的
归类的
URL。
主要防御中心下载
URL 过滤数
据并与辅助防御中心共享该数
据。在主要防御中心发生故障
的情况下,您必须交换角色。
据。在主要防御中心发生故障
的情况下,您必须交换角色。
是
恶意软件云查找 (已许
可恶意软件功能)
可恶意软件功能)
执行云查找以确定在网络流量
中检测到的文件是否包含恶意
软件。
中检测到的文件是否包含恶意
软件。
尽管文件策略已同步,但是成
对的防御中心仍旧独立执行云
查找。
对的防御中心仍旧独立执行云
查找。
是
动态分析
将文件提交到云进行恶意软件
分析。
分析。
尽管文件策略已同步,但是成
对的防御中心独立向云查询提
交进行恶意软件分析的文件。
对的防御中心独立向云查询提
交进行恶意软件分析的文件。
是
FireAMP 集成
(
FireAMP 订用)
从
Sourcefire 云接收基于终端
的恶意软件事件。
云连接未同步。在两台防御中
心上配置云连接。
心上配置云连接。
是
系统、入侵规则、
GeoDB 和 VDB 更新
将入侵规则、
GeoDB、VDB 或
系统更新直接下载或调度下载
到设备中。
到设备中。
规则、
GeoDB 和 VDB 更新已
同步;系统更新未同步。下载
更新的所有设备必须能够访问
互联网。
更新的所有设备必须能够访问
互联网。
是
使用
IP 地址上下文菜单
获取
whois 信息
获取
whois 信息。
请求
whois 信息的任何设备必
须能够访问互联网。
是