Sécurité : Cisco Firepower Management Center

Comprenez les nouvelles terminologies des systèmes de FireSIGHT après un transfert et les améliorez

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Quand vous migrez une appliance de Sourcefire de version 4.10 vers la version 5.2, certaines des configurations, des stratégies, et des caractéristiques sont migrées. Après vous ou améliorez votre appliance de 5.2 à n'importe quelle dernière version, les terminologies changent, comme la version 5.3.1.1 introduit la capacité de gérer Cisco ASA avec des services de puissance de feu utilisant un centre de Gestion de FireSIGHT. Cet article te prévoit une instruction au sujet des nouvelles caractéristiques et terminologies.

Contribué par Nazmul Rajib, ingénieur TAC Cisco.

Transfert de 4.10.x à 5.2

Remarque: Afin de migrer une appliance de Sourcefire vers la version 5.2, ce doit être version de logiciel courante 4.10.3.5 ou plus élevé.

Caractéristiques 5.2.x principales

La version de logiciel 5.2 introduit les nouvelles caractéristiques suivantes :

Caractéristiques prises en charge dans 5.2.x *Gamme 2 appliancesAppliances de puissance de feu
Interface utilisateur/tableaux de bord améliorésOuiOui
Classification développée d'applicationOuiOui
Événements améliorés IPS/stratégie (voir les notes)OuiOui
FireSIGHT (RNA/RUA empaquetés)OuiOui
Prévention de menace/IPSOuiOui
Enregistrement fait sur commandeOuiOui
Support total d'IPv6 (GUI/Policy/FireSIGHT)OuiOui
Contrôle/Filtrage URL d'application Oui
Blocage de réputation IP Oui
Consultation et blocage de nuage de type de fichier/malware Oui
Geolocation Oui
Routage, commutation, NAT Oui
Site à site VPN Oui
Des licences supplémentaires peuvent être exigées pour activer les nouvelles caractéristiques dans 5.2.x.Conversations connexes de la communauté de soutien de Cisco

Transfert de diverses caractéristiques, configurations et stratégies

Caractéristique4.10.3.55.2.0
Permis associéConnaissance en temps réel de réseau (ARN)Le permis de FireSIGHT est exigé pour activer cette caractéristique. Des permis existants d'ARN et RUA peuvent être pris en charge. Cependant, Sourcefire ne recommande pas dépasser les limites d'utilisateur qui sont appariées aux capacités matérielles de centres de la défense.
Connaissance d'utilisateur en temps réel (RUA)
Système de prévention d'intrusion (IPS)PROTÉGEZ le permis est exigé pour la gamme 3 périphériques gérés.
IPS associéStratégies d'intrusionDes règles d'accès sont créées pour des stratégies appliquées d'intrusion. Toutes les stratégies d'intrusion sont migrées.
Règles locales d'intrusionToutes les règles locales sont migrées. Peut être activé utilisant les règles de contrôle d'accès.
ARN associéStratégies de détection d'ARNDes règles de détection et de contrôle d'accès de réseau seront créées pour des stratégies appliquées de détection d'ARN.
Configurations d'ARN dans les stratégies de systèmeDes paramètres de la stratégie de système associés par ARN seront migrés vers la détection de réseau. Aucune autre stratégie de système ne sera migrée.
Périphériques de NetFlow dans les paramètres systèmeDes périphériques de NetFlow seront migrés vers la détection de réseau. Aucune autre informations de paramètre système ne sera migrée.
Le trafic associéStratégies de conformitéDes stratégies de conformité, les règles et les profils du trafic seront migrés.
Liste blancheDes listes blanches ne seront pas migrées.
PEP Policies*Des règles de contrôle d'accès seront créées pour des stratégies appliquées de PEP.
Interface associéePositionnements d'interface et engine de détectionDes zones de Sécurité seront créées pour les positionnements d'interface qui sont utilisés par une engine de détection avec une stratégie appliquée de n'importe quel type.

* RAGAILLARDEZ était une caractéristique dans la version 4.10.3 qui t'a permise pour créer des règles de bloquer ou envoyer le trafic directement par les capteurs un certain 3D sans davantage d'inspection.

Transfert de 5.2 à 5.3.1.1 ou plus élevé

Modifications à la terminologie

Terminologie précédenteTerminologie de version 5.3.1
Système de Sourcefire 3DSystème de FireSIGHT
Centre de la défense de SourcefireCentre de Gestion de FireSIGHT/centre de la défense
Capteur/périphérique géréPériphérique géré de FireSIGHT

Nouvelles terminologies sur 5.3.1 ou plus élevé

Nouvelle terminologieDescription
Module de puissance de feu ASASe rapporte au matériel et aux modules logiciels installés sur le matériel compatible de Cisco ASA
Cisco ASA avec des services de puissance de feuSe rapporte au périphérique ASA avec le module de puissance de feu ASA installé

Documents connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118521