2013年Cisco以27亿美金收购Sourcefire
- 10年以上安全经验
- 从网络安全到恶意软件防御 -->NGIPS,NGFW,Malware Protection | Physical,Virtual,Cloud
- 支持开源系统 -->Snort,ClamAV,Razorback
- Cisco FirePower内置于ISR路由器
- ISR中的Firepower威胁防御 - IDS
路由器复制流量给探测器
Firepower探测器分析流量
- ISR中地Firepower威胁防御- IPS
IPS以在线模式部署
数据包从UCS-E接口进入
Firepower探测器分析流量,允许的流量将发送到WAN接口
Firepower威胁防御与数据中心ACI的结合
1,网络中威胁防御检测引擎SF下一代威胁防御体系,检测到攻击或者恶意流量的存在
2,defense center产生报警,通知APIC控制器
3,APIC基于威胁的信息,生成安全策略
4,APIC根据威胁发生地位置,将安全策略下发到指定位置,如指定地网络交换机/无线控制器/防火墙等。