- <李>
李> <李>
李> <李>
李> <李>
李>
<强> 强>
<>强阻挡或者允许访问url和域名强>
<强>,, 强>
<强> SSL解密引擎发现隐藏的危险强>
<强>,, 强>
<>强互联网边界威胁可视,控制及防御强>
<强>,, 强>
<>强自动信息收集网络主机的信息强>
<强>,, 强>
<>强自动定位隐患——自动定位您需要关注的感染或者被* * *主机强>
<强>,, 强>
- <李>
火力Managemetn中心(FMC):运行在多个不同平台上的思科安全产品管理中心。它提供对防火墙,应用程序控制,* * *防御,URL过滤和高级恶意软件防护的完整和统一管理.FMC是以下解决方案的事件和策略管理的中心:
李>,,,1)思科火力Next-Generaton防火墙(NGFW)
- <李>
火力威胁防御(FTD):, FTD整合了ASA特性以及火力特性的软性
李>,,,1)状态fireall功能
,,,2)静态和动态routing
,,,3)支持RIP、OSPF,边界网关协议,静态路由
,,,4)Next-Generatoin入侵预防系统(NGIPS)
,,,5)URL Filtering
,,,6)应用程序的可见性和控制(AVC)
,,,7)更有恶意软件Protection
,,,8)伊势Integration
,,,9)SSL Decryption
,,,10)俘虏门户
,,,11)多域处理
<强>以下是官网建议的融合与FTD部署的三种架构强>
方案1 - FTD和融合在相同子网
,,
在此部署FTD应该有往融合的一个路由反之亦然。从FTD的观点,下一跳将是第3层设备(路由器),
,,
<强>方案3 - FTD和融合在不同的子网。通过FTD的控制面板强>
此部署是典型的亚撒在用火力模块,但是在FTD的情况下有警告。因为FTD用途作为下一跳数据接口这假设,在FTD注册时接口已经配置。因为您不能执行接口配置,在注册FTD对那里前FMC是需要您首先注册FTD对固定-移动的融合使用作为下一跳另一个设备(类似在配置数据接口以后的方案2)然后您重新登记FTD对固定-移动的融合:
,,,