您好,登錄后才能下訂單哦!
Cisco Firepower 下一代防火墻 (NGFW)具有統(tǒng)一管理功能完全集成、專注于威脅防御的一下代防火墻 。它包括應(yīng)用可視性與可控制(AVC)、可選的Firepower下一代IPS(NGIPS)、思科高級(jí)惡意軟件保護(hù)(AMP)和URL過(guò)濾。
Cisco FireSIGHT NGIPS 解決方案的功能:
實(shí)時(shí)情景感知:查看和關(guān)聯(lián)以下與 IT 環(huán)境相關(guān)的大量事件數(shù)據(jù) - 應(yīng)用、用戶、設(shè)備、操作系統(tǒng)、漏洞、服務(wù)、進(jìn) 程、網(wǎng)絡(luò)行
為、文件和威脅。
高級(jí)威脅防御:利用經(jīng)過(guò)獨(dú)立第三方測(cè)試驗(yàn)證并讓全球數(shù)千客戶感到滿意的現(xiàn)有最佳威脅防御系統(tǒng),抵御最新威脅。
智能安全自動(dòng)化:大幅降低總擁有成本,幫助您增強(qiáng)適應(yīng)不斷變化的環(huán)境的能力, 使您能夠充分利用自動(dòng)事件影響評(píng)估、IPS 策略調(diào) 整、策略管理、網(wǎng)絡(luò)行為分析和用戶身份識(shí)別等功能。
高性能和可擴(kuò)展性:借助采用低延遲單通設(shè)計(jì)的專用設(shè)備獲得出色的性能和可擴(kuò)展性??蛇x應(yīng)用控制、URL 過(guò)濾和高級(jí)惡意軟件防護(hù) (AMP):通過(guò)精確控制超過(guò) 1800 個(gè)應(yīng)用和 80 多個(gè)類別的數(shù)億 URL,減小***面。發(fā)現(xiàn)、跟蹤和阻止可疑文件和惡意軟件的活動(dòng),防止感染蔓延以及再次感染。
提供一下代應(yīng)用可視
阻擋或者允許訪問(wèn)URLs和域名
SSL解密引擎發(fā)現(xiàn)隱藏的危險(xiǎn)
互聯(lián)網(wǎng)邊界威脅可視、控制及防御
自動(dòng)信息收集網(wǎng)絡(luò)主機(jī)的信息
自動(dòng)定位隱患 - 自動(dòng)定位您需要關(guān)注的感染或者被***主機(jī)
FirePower Managemetn Center(FMC):運(yùn)行在多個(gè)不同平臺(tái)上的思科安全產(chǎn)品管理中心。它提供對(duì)防火墻、應(yīng)用程序控制,***防御、URL過(guò)濾和高級(jí)惡意軟件防護(hù)的完整和統(tǒng)一管理。FMC是以下解決方案的事件和策略管理的中心:
1) Cisco Firepower Next-Generaton Firewall (NGFW)
2) Cisao ASA with FirePower Servers
3) Cisco Firepower Next-Generation IPS (NGIPS)
4) Cisco FirePOWER Threat Defense for ISR
5) Cisco Advanced Malware Protection (AMP)
FirePower Threat Defense(FTD): FTD整合了ASA特性以及FirePower特性的軟性
1) Stateful fireall Capabilities
2) Static and dynamic routing
3) Supports RIP,OSPF,BGP,Static Routing
4) Next-Generatoin Intrusion Prevention Systems (NGIPS)
5) URL Filtering
6) Application visibility and control (AVC)
7) Adance Malware Protection
8) ISE Integration
9) SSL Decryption
10) Captive Portal
11) Multi-Domain Management
以下是官網(wǎng)建議的FMC 與 FTD部署的三種架構(gòu)
方案1 – FTD和FMC在相同子網(wǎng)這是最簡(jiǎn)單的部署。能在FMC之下被看到在相同子網(wǎng), FTD br1接口:
此部署是典型的在ASA用Firepower模塊,但是在FTD的情況下有警告。因?yàn)镕TD用途作為下一跳數(shù)據(jù)接口這假設(shè),在FTD注冊(cè)時(shí)接口已經(jīng)配置。因?yàn)槟荒軋?zhí)行接口配置,在注冊(cè)FTD對(duì)那里前FMC是需要您首先注冊(cè)FTD對(duì)FMC使用作為下一跳另一個(gè)設(shè)備(類似在配置數(shù)據(jù)接口以后的方案2)然后您重新登記FTD對(duì)FMC :
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。