CiscoFirePower01_前世今生
阿新 • • 發佈:2018-02-22
ica 位置 收購 bsp 檢測 cisc mic 通知 nbsp
2013年Cisco以27億美金收購Sourcefire
- 10年以上安全經驗
- 從網絡安全到惡意軟件防禦 -->NGIPS,NGFW,Malware Protection | Physical,Virtual,Cloud
- 支持開源系統 -->Snort,ClamAV,Razorback
- Cisco FirePower內置於ISR路由器
- ISR中的Firepower威脅防禦 - IDS
路由器復制流量給探測器
Firepower探測器分析流量
- ISR中地Firepower威脅防禦- IPS
IPS以在線模式部署
數據包從UCS-E接口進入
Firepower探測器分析流量,允許的流量將發送到WAN接口
Firepower威脅防禦與數據中心ACI的結合
1,網絡中威脅防禦檢測引擎SF下一代威脅防禦體系,檢測到攻擊或者惡意流量的存在
2,defense center產生報警,通知APIC控制器
3,APIC基於威脅的信息,生成安全策略
4,APIC根據威脅發生地位置,將安全策略下發到指定位置,如指定地網絡交換機/無線控制器/防火墻等。
CiscoFirePower01_前世今生