Cisco Firepower 下一代防火墙

发布时间:2020-06-17 06:14:45 作者:arckyli
来源:网络 阅读:2367

  Cisco Firepower 下一代防火墙 (NGFW)具有统一管理功能完全集成、专注于威胁防御的一下代防火墙 。它包括应用可视性与可控制(AVC)、可选的Firepower下一代IPS(NGIPS)、思科高级恶意软件保护(AMP)和URL过滤。

Cisco FireSIGHT NGIPS 解决方案的功能:

 提供一下代应用可视

    Cisco Firepower 下一代防火墙

阻挡或者允许访问URLs和域名

   Cisco Firepower 下一代防火墙

SSL解密引擎发现隐藏的危险

   Cisco Firepower 下一代防火墙

互联网边界威胁可视、控制及防御

   Cisco Firepower 下一代防火墙

自动信息收集网络主机的信息

   Cisco Firepower 下一代防火墙

自动定位隐患 - 自动定位您需要关注的感染或者被***主机

   Cisco Firepower 下一代防火墙

      1) Cisco Firepower Next-Generaton Firewall (NGFW)

      2) Cisao ASA with FirePower Servers

      3) Cisco Firepower Next-Generation IPS (NGIPS)

      4) Cisco FirePOWER Threat Defense for ISR

      5)   Cisco Advanced Malware Protection (AMP)

     1)  Stateful fireall Capabilities

     2)  Static and dynamic routing 

     3)  Supports RIP,OSPF,BGP,Static Routing

     4)  Next-Generatoin Intrusion Prevention Systems (NGIPS)

     5)  URL Filtering 

     6)  Application visibility and control (AVC)

     7)  Adance Malware Protection 

     8)  ISE Integration 

     9)  SSL Decryption 

     10) Captive Portal

     11) Multi-Domain Management 

以下是官网建议的FMC 与 FTD部署的三种架构

方案1 – FTD和FMC在相同子网这是最简单的部署。能在FMC之下被看到在相同子网, FTD br1接口:

  Cisco Firepower 下一代防火墙

方案2 – FTD和FMC在不同的子网。控制面板不通过FTD在此部署FTD应该有往FMC的一个路由反之亦然。从FTD的观点,下一跳将是第3层设备(路由器) 

  Cisco Firepower 下一代防火墙

方案3 – FTD和FMC在不同的子网。通过FTD的控制面板

此部署是典型的在ASA用Firepower模块,但是在FTD的情况下有警告。因为FTD用途作为下一跳数据接口这假设,在FTD注册时接口已经配置。因为您不能执行接口配置,在注册FTD对那里前FMC是需要您首先注册FTD对FMC使用作为下一跳另一个设备(类似在配置数据接口以后的方案2)然后您重新登记FTD对FMC :

    Cisco Firepower 下一代防火墙


推荐阅读:
  1. Cisco ASA Firepower ASDM登录出错ER怎么办
  2. (CVE-2020-0618)sql2012远程代码执行漏洞修复

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

firepower asa 下一 火墙

上一篇:hadoop-2.7.4编译安装

下一篇:实战Mariadb galera Cluster集群架构

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》