Cisco Firepower 下一代防火墙

  Cisco Firepower 下一代防火墙 (NGFW)具有统一管理功能完全集成、专注于威胁防御的一下代防火墙 。它包括应用可视性与可控制(AVC)、可选的Firepower下一代IPS(NGIPS)、思科高级恶意软件保护(AMP)和URL过滤。

Cisco FireSIGHT NGIPS 解决方案的功能：

• 实时情景感知：查看和关联以下与 IT 环境相关的大量事件数据 - 应用、用户、设备、操作系统、漏洞、服务、进  程、网络行

  为、文件和威胁。

• 高级威胁防御：利用经过独立第三方测试验证并让全球数千客户感到满意的现有最佳威胁防御系统，抵御最新威胁。

• 智能安全自动化：大幅降低总拥有成本，帮助您增强适应不断变化的环境的能力， 使您能够充分利用自动事件影响评估、IPS 策略调 整、策略管理、网络行为分析和用户身份识别等功能。

• 高性能和可扩展性：借助采用低延迟单通设计的专用设备获得出色的性能和可扩展性。可选应用控制、URL 过滤和高级恶意软件防护 (AMP)：通过精确控制超过 1800 个应用和 80 多个类别的数亿 URL，减小***面。发现、跟踪和阻止可疑文件和恶意软件的活动，防止感染蔓延以及再次感染。

 提供一下代应用可视

阻挡或者允许访问URLs和域名

SSL解密引擎发现隐藏的危险

互联网边界威胁可视、控制及防御

自动信息收集网络主机的信息

自动定位隐患 - 自动定位您需要关注的感染或者被***主机

• FirePower Managemetn Center(FMC):运行在多个不同平台上的思科安全产品管理中心。它提供对防火墙、应用程序控制，***防御、URL过滤和高级恶意软件防护的完整和统一管理。FMC是以下解决方案的事件和策略管理的中心:

      1) Cisco Firepower Next-Generaton Firewall (NGFW)

      2) Cisao ASA with FirePower Servers

      3) Cisco Firepower Next-Generation IPS (NGIPS)

      4) Cisco FirePOWER Threat Defense for ISR

      5)   Cisco Advanced Malware Protection (AMP)

• FirePower Threat Defense(FTD):  FTD整合了ASA特性以及FirePower特性的软性

     1)  Stateful fireall Capabilities

     2)  Static and dynamic routing 

     3)  Supports RIP,OSPF,BGP,Static Routing

     4)  Next-Generatoin Intrusion Prevention Systems (NGIPS)

     5)  URL Filtering 

     6)  Application visibility and control (AVC)

     7)  Adance Malware Protection 

     8)  ISE Integration 

     9)  SSL Decryption 

     10) Captive Portal

     11) Multi-Domain Management 

以下是官网建议的FMC 与 FTD部署的三种架构

方案1 – FTD和FMC在相同子网这是最简单的部署。能在FMC之下被看到在相同子网， FTD br1接口：

方案2 – FTD和FMC在不同的子网。控制面板不通过FTD在此部署FTD应该有往FMC的一个路由反之亦然。从FTD的观点，下一跳将是第3层设备(路由器) 

方案3 – FTD和FMC在不同的子网。通过FTD的控制面板

此部署是典型的在ASA用Firepower模块，但是在FTD的情况下有警告。因为FTD用途作为下一跳数据接口这假设，在FTD注册时接口已经配置。因为您不能执行接口配置，在注册FTD对那里前FMC是需要您首先注册FTD对FMC使用作为下一跳另一个设备(类似在配置数据接口以后的方案2)然后您重新登记FTD对FMC ：