Cisco Firepower 下一代防火墙 (NGFW)具有统一管理功能完全集成、专注于威胁防御的一下代防火墙 。它包括应用可视性与可控制(AVC)、可选的Firepower下一代IPS(NGIPS)、思科高级恶意软件保护(AMP)和URL过滤。
创新互联-专业网站定制、快速模板网站建设、高性价比玉龙网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式玉龙网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖玉龙地区。费用合理售后完善,十载实体公司更值得信赖。Cisco FireSIGHT NGIPS 解决方案的功能:
实时情景感知:查看和关联以下与 IT 环境相关的大量事件数据 - 应用、用户、设备、操作系统、漏洞、服务、进 程、网络行
为、文件和威胁。
高级威胁防御:利用经过独立第三方测试验证并让全球数千客户感到满意的现有最佳威胁防御系统,抵御最新威胁。
智能安全自动化:大幅降低总拥有成本,帮助您增强适应不断变化的环境的能力, 使您能够充分利用自动事件影响评估、IPS 策略调 整、策略管理、网络行为分析和用户身份识别等功能。
高性能和可扩展性:借助采用低延迟单通设计的专用设备获得出色的性能和可扩展性。可选应用控制、URL 过滤和高级恶意软件防护 (AMP):通过精确控制超过 1800 个应用和 80 多个类别的数亿 URL,减小***面。发现、跟踪和阻止可疑文件和恶意软件的活动,防止感染蔓延以及再次感染。
提供一下代应用可视
阻挡或者允许访问URLs和域名
SSL解密引擎发现隐藏的危险
互联网边界威胁可视、控制及防御
自动信息收集网络主机的信息
自动定位隐患 - 自动定位您需要关注的感染或者被***主机
FirePower Managemetn Center(FMC):运行在多个不同平台上的思科安全产品管理中心。它提供对防火墙、应用程序控制,***防御、URL过滤和高级恶意软件防护的完整和统一管理。FMC是以下解决方案的事件和策略管理的中心:
1) Cisco Firepower Next-Generaton Firewall (NGFW)
2) Cisao ASA with FirePower Servers
3) Cisco Firepower Next-Generation IPS (NGIPS)
4) Cisco FirePOWER Threat Defense for ISR
5) Cisco Advanced Malware Protection (AMP)
FirePower Threat Defense(FTD): FTD整合了ASA特性以及FirePower特性的软性
1) Stateful fireall Capabilities
2) Static and dynamic routing
3) Supports RIP,OSPF,BGP,Static Routing
4) Next-Generatoin Intrusion Prevention Systems (NGIPS)
5) URL Filtering
6) Application visibility and control (AVC)
7) Adance Malware Protection
8) ISE Integration
9) SSL Decryption
10) Captive Portal
11) Multi-Domain Management
以下是官网建议的FMC 与 FTD部署的三种架构
方案1 – FTD和FMC在相同子网这是最简单的部署。能在FMC之下被看到在相同子网, FTD br1接口:
此部署是典型的在ASA用Firepower模块,但是在FTD的情况下有警告。因为FTD用途作为下一跳数据接口这假设,在FTD注册时接口已经配置。因为您不能执行接口配置,在注册FTD对那里前FMC是需要您首先注册FTD对FMC使用作为下一跳另一个设备(类似在配置数据接口以后的方案2)然后您重新登记FTD对FMC :
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。