首页 > 系统服务 > 详细

CiscoFirePower01_前世今生

时间:2018-02-22 15:58:50      阅读:82      评论:0      收藏:0      [点我收藏+]

标签:ica   位置   收购   bsp   检测   cisc   mic   通知   nbsp   

2013年Cisco以27亿美金收购Sourcefire

  • 10年以上安全经验
  • 从网络安全到恶意软件防御 -->NGIPS,NGFW,Malware Protection | Physical,Virtual,Cloud
  • 支持开源系统 -->Snort,ClamAV,Razorback
SourceFire整合后,思科将提供业界最好地下一代安全服务。

  1.  Cisco FirePower内置于ISR路由器
  • ISR中的Firepower威胁防御 - IDS   
UCS-E中部署探测器

路由器复制流量给探测器

Firepower探测器分析流量

  •  ISR中地Firepower威胁防御- IPS
UCS-E中部署探测器

IPS以在线模式部署

数据包从UCS-E接口进入

Firepower探测器分析流量,允许的流量将发送到WAN接口

 

 Firepower威胁防御与数据中心ACI的结合

 1,网络中威胁防御检测引擎SF下一代威胁防御体系,检测到攻击或者恶意流量的存在

2,defense center产生报警,通知APIC控制器

3,APIC基于威胁的信息,生成安全策略

4,APIC根据威胁发生地位置,将安全策略下发到指定位置,如指定地网络交换机/无线控制器/防火墙等。

 

CiscoFirePower01_前世今生

标签:ica   位置   收购   bsp   检测   cisc   mic   通知   nbsp   

原文:https://www.cnblogs.com/luyan0102/p/8458282.html

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号