Segurança : Cisco Firepower Management Center

Comparação das licenças de recurso em sistemas de FireSIGHT

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento fornece uma vista geral das licenças de recurso diferentes que podem ser instaladas em uma versão de software running 5.2 do centro de gerenciamento de FireSIGHT (igualmente conhecido como o centro da defesa).

Nota: Se você está usando uma versão maior do que 5.2, Cisco recomenda-o ler os Release Note relacionados para as últimas informações sobre de licenciar, como os novos recursos podem ser introduzidos em uma versão do produto a mais atrasada.

Contribuído por Nazmul Rajib, engenheiro de TAC da Cisco.

Comparação das licenças de recurso

 A tabela a seguir compara os sistemas licenciando na versão de software 5.2:

 Se é instalada, permite-o a…Se não é instalada, nem é desabilitada/suprimida/expirada…
FireSIGHT

- Execute o host, o aplicativo, o usuário e a descoberta da rede


- Determina o número de…

- Host individuais e usuários que você pode monitorar

- Usuários que você pode se usar para executar o controle de usuário

- Hospeda-o pode armazenar em seu mapa de rede

Nota: A capacidade dos anfitriões de FireSIGHT e os usuários são limitados pelo modelo de hardware do centro da defesa. Para DC750, DC1500, DC3500 e o centro virtual da defesa, os limites são 2000, 50000, 300000 e 50000 respectivamente.

Você pode ainda executar…

- Configuração de sistema básico

- Monitoramento de funcionamento

- Relatório

- Registo da conexão

- Perfil de tráfego

- Controle de acesso Com base na rede (zona, rede, VLAN, e condições da regra da porta)

Proteja - Execute a intrusion detection e a prevenção
- Controle de acesso básico (para o filtragem de tráfego e o IPS)
- Impacto do evento (posto por FireSIGHT)
- Ajustamento automatizado (posto por FireSIGHT)
- Controle de arquivos
- Se você desabilita a proteção, você desabilita o controle e a Filtragem URL demasiado.

Controle

(Exige a licença da proteção)

- Controle de acesso avançado (reforce o aplicativo e o controle de usuário - o agente de usuário é exigido).
- Execute o interruptor e o roteamento (incluindo a transmissão de DHCP e o NAT).
- Dispositivos gerenciado do conjunto em uma Alta disponibilidade do desenvolvimento.

- Se não instalado, você pode poder criá-lo virtuais switch e Roteadores, mas…

- Não podem criar as relações comutadas, distribuídas, ou híbridas

- Não pode criar entradas NAT, ou configurar a transmissão de DHCP para roteadores virtuais.

- Não pode aplicar uma configuração de dispositivo que inclua o interruptor ou o roteamento a um dispositivo gerenciado onde você não permita o controle.

- Os virtuais switch e o Roteadores não são úteis sem comutado e interfaces roteada.

- Não pode estabelecer a aglomeração entre dispositivos gerenciado.


- Se a licença do controle está suprimida ou desabilitada (desmarcando a caixa) para um dispositivo específico do DC…

- Os dispositivos afetados não param de executar o interruptor ou o roteamento.

- Não quebrará os conjuntos.

- Você não pode reaplicar políticas existentes do controle de acesso se incluem regras com usuário ou condições do aplicativo.

- Porque uma licença do controle é exigida para a Filtragem URL, suprimir ou desabilitar de uma licença do controle têm o mesmo efeito que suprimindo ou desabilitando de sua licença da Filtragem URL.

Filtragem URL

(Exige a licença do controle)

- Escreva as regras do controle de acesso que determinam o tráfego que pode atravessar o baseado na rede nas URL pedidas por anfitriões monitorados.
- Correlacione com a informação sobre aquelas URL pedidas, que é obtida de um serviço da nuvem pelo centro da defesa.

Nota: A Filtragem URL exige a assinatura anual. Partindo da versão de software 5.3.0.1, o sistema de FireSIGHT já não exige uma licença do controle permitir a Filtragem URL. Somente uma licença da proteção é exigida.

- As regras do controle de acesso com condições URL param de imediatamente filtrar URL.
- o DC pode já não contactar o serviço da nuvem.
- As políticas existentes do controle de acesso não podem ser reaplicadas, se incluem regras com condições URL.
Malware

- Detecção Com base na rede do malware.

Nota: Para detectar e obstruir opcionalmente seus usuários de transferir arquivos pela rede ou de transferir determinados tipos de arquivo, uma licença da proteção é necessária.

- Você não poderá detectar o malware nos arquivos transferidos arquivos pela rede e transferidos por seus usuários.

Nota: Para receber valor--baseou a detecção do malware, uma assinatura de FireAMP é necessária. Você não precisa uma licença de FireSIGHT receber eventos valor--baseados do malware, usa a assinatura do FireAMP da sua organização.

Informações adicionais

  • As licenças são específico modelo. O sistema não permite que você permita uma licença em um dispositivo gerenciado a menos que a licença combinar o modelo do dispositivo. Por exemplo, se você tem cinco 3D8250 e cinco dispositivos 3D8140 e os quer licenciar todo com proteção e controle, você deve comprar a proteção cinco 3D8250 e controlar licenças e proteção cinco 3D8140 e controlar licenças.
  • Todas as licenças de recurso acima são instaladas em um centro do centro de gerenciamento ou da defesa de FireSIGHT. Não há nenhuma licença instalar em um dispositivo gerenciado.
  • Os centros da defesa em uma Alta disponibilidade dos pares não compartilham de licenças. Você deve aplicar licenças equivalentes a cada membro dos pares. Uma licença é gerada com base na chave de licença original de cada centro da defesa, consequentemente, você não pode usar as mesmas licenças em centros diferentes da defesa.

Artigo relacionado


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118396