✅ Network Discovery란?
FMC가 관리하는 네트워크 내의 호스트, 사용자, 애플리케이션 및 서비스에 대한 상세 정보를 실시간으로 수집하고 식별하는 기능입니다.
이를 통해 FMC는 네트워크 환경을 정확히 이해하고, 보다 정밀한 보안정책을 구성하는 데 도움을 줍니다.
📌 주요 목적 및 역할
- 네트워크 내의 모든 장치(호스트, 서버 등)의 존재 여부 파악
- OS 유형, 소프트웨어 버전, 애플리케이션 사용 현황 등 상세 정보 파악
- 위협 탐지 정확도 향상 및 침해대응을 위한 중요한 데이터 제공
- FMC의 컨텍스트 인식(Context Awareness) 기능을 지원하여, 상황에 따른 정책 결정을 돕는 기반 제공
📌 주요 수집 정보
- 호스트 정보
- IP주소, MAC주소, 호스트명
- 운영체제(OS) 종류 및 버전
- 서비스 및 애플리케이션 정보
- 프로토콜 및 포트 정보
- 서비스 종류 및 애플리케이션 유형 식별
- 사용자 정보
- Active Directory 연계 등을 통한 사용자 정보 수집 가능
📌 Discovery 방법
FMC는 여러 방식을 통해 정보를 수집합니다:
방법설명
| 수동(Passive) 방식 | 트래픽을 모니터링하여 자연스럽게 정보를 수집 |
| 능동(Active) 방식 | FMC가 지정된 IP 범위에 주기적으로 스캔(Scanner) 수행 |
일반적으로 FMC는 Passive 방식을 주로 사용하지만, 보다 정확한 Discovery를 원하면 Active 방식을 함께 사용하는 것이 권장됩니다.
📌 유의사항 및 권장사항
- 성능 이슈 주의
- Active Discovery 방식은 네트워크 부하를 유발할 수 있으므로 적절히 사용
- 최신 정보 유지
- FMC가 정확한 정책 결정을 내리려면 Discovery 정보가 항상 최신으로 유지되어야 함
- 정책과의 연동
- 수집된 정보는 FMC 정책 구성과 긴밀히 연계하여 사용해야 함
FMC >analysis > hosts > network MAP 확인.
반응형
'CCIE Security > Cisco FTD FMC' 카테고리의 다른 글
| FMC Analysis 메뉴 요약. (0) | 2025.04.18 |
|---|---|
| Cisco Firewall Threat Defense with FMC : HA구성 (0) | 2025.04.18 |
댓글