Segurança : Cisco Firepower Management Center

Compreenda as terminologias novas de sistemas de FireSIGHT após uma migração e promova-as

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback

Introdução

Quando você migra um dispositivo de Sourcefire da versão 4.10 à versão 5.2, algumas das configurações, das políticas, e das características estão migradas. Após você ou promova seu dispositivo de 5.2 a toda a versão a mais atrasada, as terminologias mudam, como a versão 5.3.1.1 introduz a capacidade para controlar Cisco ASA com serviços da potência de fogo usando um centro de gerenciamento de FireSIGHT. Este artigo fornece-lhe uma diretriz sobre os novos recursos e as terminologias.

Contribuído por Nazmul Rajib, engenheiro de TAC da Cisco.

Migração de 4.10.x a 5.2

Nota: A fim migrar um dispositivo de Sourcefire à versão 5.2, deve ser versão de software running 4.10.3.5 ou mais altamente.

Características 5.2.x chaves

A versão de software 5.2 introduz os seguintes novos recursos:

Características apoiadas em 5.2.x *Série 2 dispositivosDispositivos da potência de fogo
Interface do utilizador/painéis melhoradosSimSim
Classificação expandida do aplicativoSimSim
Eventos aumentados IPS/política (veja notas)SimSim
FireSIGHT (RNA/RUA empacotado)SimSim
Prevenção /IP da ameaçaSimSim
Relatório feito sob encomendaSimSim
Apoio completo do IPv6 (GUI/Policy/FireSIGHT)SimSim
Controle de aplicativo/Filtragem URL Sim
Obstrução da reputação IP Sim
Consulta & obstrução da nuvem do tipo de arquivo/malware Sim
Geolocation Sim
Roteamento, interruptor, NAT Sim
VPN de Site-para-Site Sim
As licenças adicionais podem ser exigidas para permitir os novos recursos em 5.2.x.Discussões relacionadas da comunidade de suporte da Cisco

Migração de várias características, configurações e políticas

Recurso4.10.3.55.2.0
Licença relativaConscientização da rede do tempo real (RNA)A licença de FireSIGHT é exigida para permitir esta característica. O legado RNA & as licenças RUA podem ser apoiados. Contudo, Sourcefire não recomenda exceder os limites do usuário que são combinados às capacidades do hardware de centros da defesa.
Conscientização do usuário do tempo real (RUA)
Intrusion Prevention System (IPS)PROTEJA a licença é exigido para a série 3 dispositivos gerenciado.
IPS relativoPolíticas da intrusãoAs regras do acesso são criadas para políticas aplicadas da intrusão. Todas as políticas da intrusão são migradas.
Regras locais da intrusãoTodas as regras locais são migradas. Pode ser permitido usando as regras do controle de acesso.
RNA relativoPolíticas da detecção RNAAs regras da descoberta da rede e do controle de acesso serão criadas para políticas aplicadas da detecção RNA.
Ajustes RNA nas políticas de sistemaOs ajustes relativos RNA da política de sistema serão migrados à descoberta da rede. Nenhuma outra política de sistema será migrada.
Dispositivos do Netflow nas configurações de sistemaOs dispositivos do Netflow serão migrados à descoberta da rede. Nenhuma outra informação da configuração de sistema será migrada.
Tráfego relativoPolíticas da conformidadeAs políticas, as regras e os perfis de tráfego da conformidade serão migrados.
Lista brancaAs lista brancas não serão migradas.
PEP Policies*As regras do controle de acesso serão criadas para políticas aplicadas PEP.
Relação relativaGrupos da relação e motor da detecçãoAs zonas de Segurança serão criadas para os grupos da relação que são usados por um motor da detecção com uma política aplicada de qualquer tipo.

* O PEP era uma característica na versão 4.10.3 que permitiu que você criasse regras para obstruir ou enviar o tráfego diretamente através dos sensores algum 3D sem uma inspeção mais adicional.

Migração de 5.2 a 5.3.1.1 ou mais altamente

Mudanças à terminologia

Terminologia precedenteTerminologia da versão 5.3.1
Sistema de Sourcefire 3DSistema de FireSIGHT
Centro da defesa de SourcefireCentro de gerenciamento de FireSIGHT/centro da defesa
Sensor/dispositivo gerenciadoDispositivo gerenciado de FireSIGHT

Terminologias em 5.3.1 ou mais alto novo

Terminologia novaDescrição
Módulo da potência de fogo ASARefere os módulos de hardware e software instalados no hardware compatível de Cisco ASA
Cisco ASA com serviços da potência de fogoRefere o dispositivo ASA com o módulo da potência de fogo ASA instalado

Documentos relacionados


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.