Firepower Security Appliance 정보
Cisco Firepower 4100/9300 섀시는 네트워크 및 콘텐츠 보안 솔루션을 위한 차세대 플랫폼입니다. Firepower 4100/9300 섀시는 Cisco ACI(Application Centric Infrastructure) 보안 솔루션에 포함되며 확장성, 제어 일관성 및 관리 간소화를 위해 구축된 민첩한 개방형 보안 플랫폼을 제공합니다.
Firepower 4100/9300 섀시에서 제공하는 기능은 다음과 같습니다.
-
모듈형 섀시 기반 보안 시스템 — 고성능의 유연한 입/출력 구성 및 확장성을 제공합니다.
-
Firepower Chassis Manager- 그래픽 사용자 인터페이스는 현재 섀시 상태를 간단하게 시각적으로 표시하며 간소화된 섀시 기능 구성을 제공합니다.
-
Firepower eXtensible Operating SystemFXOS CLI - 기능 구성, 섀시 상태 모니터링 및 고급 트러블슈팅 기능에 액세스하기 위한 명령 기반 인터페이스를 제공합니다.
-
FXOS REST API- 사용자가 섀시를 프로그래밍 방식으로 구성 및 관리할 수 있습니다.
Firepower 4100/9300에서 논리적 디바이스가 작동하는 방식
Firepower 4100/9300은 FXOS(Firepower eXtensible Operating System)라는 수퍼바이저에서 자체 운영 체제를 실행합니다. 온더박스 Firepower Chassis Manager는 간단한 GUI 기반 관리 기능을 제공합니다. Firepower Chassis Manager를 사용하여 수퍼바이저에서 하드웨어 인터페이스 설정, 스마트 라이선스(ASA용) 및 기타 기본 작동 매개변수를 구성합니다.
논리적 디바이스를 사용하면 하나의 애플리케이션 인스턴스와 하나의 선택적 데코레이터 애플리케이션을 실행하여 서비스 체인을 형성할 수 있습니다. 논리 디바이스를 배포할 때 수퍼바이저는 선택한 애플리케이션 이미지를 다운로드하고 기본 구성을 설정합니다. 그런 다음 애플리케이션 운영 체제 내에서 보안 정책을 구성할 수 있습니다.
논리적 디바이스는 서로 서비스 체인을 형성할 수 없으며, 백플레인을 통해 서로 통신할 수 없습니다. 모든 트래픽은 하나의 인터페이스에서 섀시를 종료하고 다른 인터페이스로 돌아가서 다른 논리적 디바이스에 연결해야 합니다. 컨테이너 인스턴스의 경우 데이터 인터페이스를 공유할 수 있습니다. 이 경우에만 여러 논리적 디바이스가 백플레인을 통해 통신할 수 있습니다.
지원되는 애플리케이션
다음 애플리케이션 유형을 사용하여 섀시에 논리적 디바이스를 구축할 수 있습니다.
FTD
FTD은 스테이트풀 방화벽, 라우팅, NGIPS(Next-Generation Intrusion Prevention System), AVC(Application Visibility and Control), URL 필터링, 악성코드 디펜스와 같은 차세대 방화벽 서비스를 제공합니다.
다음 manager(관리자) 중 하나를 사용하여 FTD을 관리할 수 있습니다.
-
FMC - 별도 서버에 전체 기능을 갖춘 다중 디바이스 관리자
-
FDM - 디바이스에 포함된 간소화된 단일 디바이스 관리자
-
CDO - 클라우드 기반의 다중 디바이스 관리자
ASA
ASA는 고급 스테이트풀 방화벽 및 VPN 집선 장치 기능을 하나의 디바이스에서 제공합니다. 다음 관리자 중 하나를 사용해 ASA를 관리할 수 있습니다.
-
ASDM—디바이스에 포함된 단일 디바이스 관리자입니다.
-
CLI
-
CDO - 클라우드 기반의 다중 디바이스 관리자
-
CSM - 별도 서버에 전체 기능을 갖춘 다중 디바이스 관리자
Radware DefensePro (Decorator)
Radware DefensePro(vDP)를 설치하여 ASA 앞에서 실행하거나 decorator 애플리케이션으로서 FTD를 실행할 수 있습니다. vDP는 DDoS(분산 서비스 거부) 탐지 및 Firepower 4100/9300에서 mitigation 능력을 제공하는 KVM 기반 가상 플랫폼입니다. 네트워크의 트래픽은 ASA 또는 FTD에 도달하기 전에 vDP를 먼저 통과해야 합니다.