Cisco Cisco Firepower Management Center 2000 产品宣传页
5.3 版本
Sourcefire 3D 系统安装指南
27
了解部署
了解部署选项
第
2 章
了解部署选项
部署决策取决于多种因素。回答下列问题有助于您了解网络易受攻击的方面以及确
定入侵检测和防御需求:
定入侵检测和防御需求:
•
您是否采用被动或内联接口部署受管设备?您的设备是否支持多种接口,一
些是被动接口,另一些是内联接口?有关详细信息,请参阅第
些是被动接口,另一些是内联接口?有关详细信息,请参阅第
。
•
您准备通过哪种方式将受管设备连接至网络?集线器?分路器?交换机上
的生成端口?虚拟交换机?有关详细信息,请参阅第
的生成端口?虚拟交换机?有关详细信息,请参阅第
。
•
•
您是否为远程员工提供
VPN 或调制解调器访问?您是否有也需要部署 IPS 的
了解接口
以下各节介绍不同接口对
Sourcefire 3D 系统能力的影响。除被动和内联接口外,
您还可以使用路由、交换及混合接口。有关详细信息,请参阅以下各节:
•
•
•
•
•
被动接口
许可证:任意
支持的设备:任意
支持的设备:任意
您可以配置被动
IPS 部署,以使用交换机 SPAN、虚拟交换机或镜像端口监控网络
上传输的流量,从而允许从交换机上的其他端口复制流量。被动接口允许您在不参
与网络流量传输的情况下检查网络内部的流量。如果在被动部署中配置系统,系统
将不能执行某些操作,例如,阻止流量或流量整形。被动接口无条件地接收所有流
量并且不会重新传输接收到的流量。
与网络流量传输的情况下检查网络内部的流量。如果在被动部署中配置系统,系统
将不能执行某些操作,例如,阻止流量或流量整形。被动接口无条件地接收所有流
量并且不会重新传输接收到的流量。
您可以将受管设备上的一个或多个物理端口配置为被动接口。有关详细信息,请参
阅第
阅第