溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Cisco Firepower 下一代防火墻

發(fā)布時(shí)間:2020-06-17 06:14:45 來(lái)源:網(wǎng)絡(luò) 閱讀:2365 作者:arckyli 欄目:安全技術(shù)

  Cisco Firepower 下一代防火墻 (NGFW)具有統(tǒng)一管理功能完全集成、專注于威脅防御的一下代防火墻 。它包括應(yīng)用可視性與可控制(AVC)、可選的Firepower下一代IPS(NGIPS)、思科高級(jí)惡意軟件保護(hù)(AMP)和URL過(guò)濾。

Cisco FireSIGHT NGIPS 解決方案的功能:

  • 實(shí)時(shí)情景感知:查看和關(guān)聯(lián)以下與 IT 環(huán)境相關(guān)的大量事件數(shù)據(jù) - 應(yīng)用、用戶、設(shè)備、操作系統(tǒng)、漏洞、服務(wù)、進(jìn)  程、網(wǎng)絡(luò)行

    為、文件和威脅。

  • 高級(jí)威脅防御:利用經(jīng)過(guò)獨(dú)立第三方測(cè)試驗(yàn)證并讓全球數(shù)千客戶感到滿意的現(xiàn)有最佳威脅防御系統(tǒng),抵御最新威脅。

  • 智能安全自動(dòng)化:大幅降低總擁有成本,幫助您增強(qiáng)適應(yīng)不斷變化的環(huán)境的能力, 使您能夠充分利用自動(dòng)事件影響評(píng)估、IPS 策略調(diào) 整、策略管理、網(wǎng)絡(luò)行為分析和用戶身份識(shí)別等功能。

  • 高性能和可擴(kuò)展性:借助采用低延遲單通設(shè)計(jì)的專用設(shè)備獲得出色的性能和可擴(kuò)展性??蛇x應(yīng)用控制、URL 過(guò)濾和高級(jí)惡意軟件防護(hù) (AMP):通過(guò)精確控制超過(guò) 1800 個(gè)應(yīng)用和 80 多個(gè)類別的數(shù)億 URL,減小***面。發(fā)現(xiàn)、跟蹤和阻止可疑文件和惡意軟件的活動(dòng),防止感染蔓延以及再次感染。

 提供一下代應(yīng)用可視

    Cisco Firepower 下一代防火墻

阻擋或者允許訪問(wèn)URLs和域名

   Cisco Firepower 下一代防火墻

SSL解密引擎發(fā)現(xiàn)隱藏的危險(xiǎn)

   Cisco Firepower 下一代防火墻

互聯(lián)網(wǎng)邊界威脅可視、控制及防御

   Cisco Firepower 下一代防火墻

自動(dòng)信息收集網(wǎng)絡(luò)主機(jī)的信息

   Cisco Firepower 下一代防火墻

自動(dòng)定位隱患 - 自動(dòng)定位您需要關(guān)注的感染或者被***主機(jī)

   Cisco Firepower 下一代防火墻

  • FirePower Managemetn Center(FMC):運(yùn)行在多個(gè)不同平臺(tái)上的思科安全產(chǎn)品管理中心。它提供對(duì)防火墻、應(yīng)用程序控制,***防御、URL過(guò)濾和高級(jí)惡意軟件防護(hù)的完整和統(tǒng)一管理。FMC是以下解決方案的事件和策略管理的中心:

      1) Cisco Firepower Next-Generaton Firewall (NGFW)

      2) Cisao ASA with FirePower Servers

      3) Cisco Firepower Next-Generation IPS (NGIPS)

      4) Cisco FirePOWER Threat Defense for ISR

      5)   Cisco Advanced Malware Protection (AMP)

  • FirePower Threat Defense(FTD):  FTD整合了ASA特性以及FirePower特性的軟性

     1)  Stateful fireall Capabilities

     2)  Static and dynamic routing 

     3)  Supports RIP,OSPF,BGP,Static Routing

     4)  Next-Generatoin Intrusion Prevention Systems (NGIPS)

     5)  URL Filtering 

     6)  Application visibility and control (AVC)

     7)  Adance Malware Protection 

     8)  ISE Integration 

     9)  SSL Decryption 

     10) Captive Portal

     11) Multi-Domain Management 

以下是官網(wǎng)建議的FMC 與 FTD部署的三種架構(gòu)

方案1 – FTD和FMC在相同子網(wǎng)這是最簡(jiǎn)單的部署。能在FMC之下被看到在相同子網(wǎng), FTD br1接口:

  Cisco Firepower 下一代防火墻

方案2 – FTD和FMC在不同的子網(wǎng)??刂泼姘宀煌ㄟ^(guò)FTD在此部署FTD應(yīng)該有往FMC的一個(gè)路由反之亦然。從FTD的觀點(diǎn),下一跳將是第3層設(shè)備(路由器) 

  Cisco Firepower 下一代防火墻

方案3 – FTD和FMC在不同的子網(wǎng)。通過(guò)FTD的控制面板

此部署是典型的在ASA用Firepower模塊,但是在FTD的情況下有警告。因?yàn)镕TD用途作為下一跳數(shù)據(jù)接口這假設(shè),在FTD注冊(cè)時(shí)接口已經(jīng)配置。因?yàn)槟荒軋?zhí)行接口配置,在注冊(cè)FTD對(duì)那里前FMC是需要您首先注冊(cè)FTD對(duì)FMC使用作為下一跳另一個(gè)設(shè)備(類似在配置數(shù)據(jù)接口以后的方案2)然后您重新登記FTD對(duì)FMC :

    Cisco Firepower 下一代防火墻


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI