关于 Firepower 安全设备
思科 Firepower 4100/9300 机箱是网络和内容安全解决方案的下一代平台。Firepower 4100/9300 机箱是思科以应用为中心的基础设施 (ACI) 安全解决方案的一部分,并且提供一种灵活、开放、安全的平台,用于实现可扩展性、一致控制和简化管理。
Firepower 4100/9300 机箱 具有以下特点:
-
基于机箱的模块化安全系统 - 提供高性能、灵活的输入/输出配置和可扩展性。
-
Cisco Secure Firewall 机箱管理器- 图形用户界面可简单、直观地显示当前机箱状态并支持简化的机箱功能配置。
-
Secure Firewall eXtensible 操作系统(FXOS) CLI - 提供基于命令的接口,用于配置功能,监控机箱状态和访问高级故障排除功能。
-
FXOS REST API- 允许用户以编程方式配置和管理其机箱。
逻辑设备如何与以下产品一起使用: Firepower 4100/9300
Firepower 4100/9300 在名为 Firepower 可扩展操作系统 (FXOS) 的管理引擎上运行其操作系统。即用型 机箱管理器 提供简单的基于 GUI 的管理功能。您可以使用 机箱管理器在管理引擎上配置硬件接口设置、智能许可(适用于 ASA)和其他基本运行参数。
逻辑设备允许您运行一个应用实例和一个可选的修饰器应用以形成服务链。部署逻辑设备时,管理引擎将下载您选择的应用映像,并创建默认配置。然后,您可以在应用操作系统中配置安全策略。
逻辑设备不能彼此形成服务链,也不能通过背板彼此通信。所有流量必须在一个接口上退出机箱,并在另一个接口上返回以到达另一个逻辑设备。对于容器实例,可以共享数据接口;只有在这种情况下,多个逻辑设备才能通过背板进行通信。
支持的应用
您可以使用以下应用类型在机箱上部署逻辑设备。
威胁防御
威胁防御 提供各种下一代防火墙服务,包括状态防火墙、路由、下一代入侵防御系统 (NGIPS)、应用可视性与可控性 (AVC)、URL 过滤,以及恶意软件防护。
您可以使用以下管理器之一
-
管理中心- 位于单独服务器上的功能齐全的多设备管理器。
-
设备管理器 - 设备上的单设备管理器。
-
CDO - 基于云的多设备管理器。
ASA
ASA 在一台设备中提供高级状态防火墙和 VPN 集中器功能。您可以使用以下任一管理器管理 ASA:
-
ASDM - 设备上的单设备管理器。
-
CLI
-
CDO - 基于云的多设备管理器。
-
CSM - 位于单独服务器上的多设备管理器。
Radware DefensePro (修饰器)
您可以安装 Radware DefensePro (vDP) 以在 ASA 前面运行,或者安装 威胁防御 作为修饰器应用程序。vDP 是基于 KVM 的虚拟平台,可在 Firepower 4100/9300 上提供分布式拒绝服务 (DDoS) 检测和缓解功能。来自网络的流量必须先经过 vDP,然后才能到达 ASA 或 威胁防御。