Cisco Firepower 下一代防火墻

  Cisco Firepower 下一代防火墻 (NGFW)具有統一管理功能完全集成、專注于威脅防御的一下代防火墻 。它包括應用可視性與可控制(AVC)、可選的Firepower下一代IPS(NGIPS)、思科高級惡意軟件保護(AMP)和URL過濾。

Cisco FireSIGHT NGIPS 解決方案的功能：

• 實時情景感知：查看和關聯以下與 IT 環境相關的大量事件數據 - 應用、用戶、設備、操作系統、漏洞、服務、進  程、網絡行

  為、文件和威脅。

• 高級威脅防御：利用經過獨立第三方測試驗證并讓全球數千客戶感到滿意的現有最佳威脅防御系統，抵御最新威脅。

• 智能安全自動化：大幅降低總擁有成本，幫助您增強適應不斷變化的環境的能力， 使您能夠充分利用自動事件影響評估、IPS 策略調 整、策略管理、網絡行為分析和用戶身份識別等功能。

• 高性能和可擴展性：借助采用低延遲單通設計的專用設備獲得出色的性能和可擴展性。可選應用控制、URL 過濾和高級惡意軟件防護 (AMP)：通過精確控制超過 1800 個應用和 80 多個類別的數億 URL，減小***面。發現、跟蹤和阻止可疑文件和惡意軟件的活動，防止感染蔓延以及再次感染。

 提供一下代應用可視

阻擋或者允許訪問URLs和域名

SSL解密引擎發現隱藏的危險

互聯網邊界威脅可視、控制及防御

自動信息收集網絡主機的信息

自動定位隱患 - 自動定位您需要關注的感染或者被***主機

• FirePower Managemetn Center(FMC):運行在多個不同平臺上的思科安全產品管理中心。它提供對防火墻、應用程序控制，***防御、URL過濾和高級惡意軟件防護的完整和統一管理。FMC是以下解決方案的事件和策略管理的中心:

      1) Cisco Firepower Next-Generaton Firewall (NGFW)

      2) Cisao ASA with FirePower Servers

      3) Cisco Firepower Next-Generation IPS (NGIPS)

      4) Cisco FirePOWER Threat Defense for ISR

      5)   Cisco Advanced Malware Protection (AMP)

• FirePower Threat Defense(FTD):  FTD整合了ASA特性以及FirePower特性的軟性

     1)  Stateful fireall Capabilities

     2)  Static and dynamic routing 

     3)  Supports RIP,OSPF,BGP,Static Routing

     4)  Next-Generatoin Intrusion Prevention Systems (NGIPS)

     5)  URL Filtering 

     6)  Application visibility and control (AVC)

     7)  Adance Malware Protection 

     8)  ISE Integration 

     9)  SSL Decryption 

     10) Captive Portal

     11) Multi-Domain Management 

以下是官網建議的FMC 與 FTD部署的三種架構

方案1 – FTD和FMC在相同子網這是最簡單的部署。能在FMC之下被看到在相同子網， FTD br1接口：

方案2 – FTD和FMC在不同的子網。控制面板不通過FTD在此部署FTD應該有往FMC的一個路由反之亦然。從FTD的觀點，下一跳將是第3層設備(路由器) 

方案3 – FTD和FMC在不同的子網。通過FTD的控制面板

此部署是典型的在ASA用Firepower模塊，但是在FTD的情況下有警告。因為FTD用途作為下一跳數據接口這假設，在FTD注冊時接口已經配置。因為您不能執行接口配置，在注冊FTD對那里前FMC是需要您首先注冊FTD對FMC使用作為下一跳另一個設備(類似在配置數據接口以后的方案2)然后您重新登記FTD對FMC ：