安全 : Cisco Firepower Management Center

功能许可证比较在FireSIGHT系统的

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文提供在FireSIGHT管理中心不同的功能许可证的概述(亦称防御中心)运行软件版本5.2可能安装。

注意:如果比5.2使用一个更加了不起的版本,思科推荐您读相关版本注释关于许可授权的最新信息,因为新特性在最新的产品版本可能介绍。

贡献用Nazmul Rajib, Cisco TAC工程师。

功能许可证比较

 下表比较在软件版本5.2的许可授权的系统:

 如果它安装,允许您对…如果它没有安装,也没有禁用/删除/已到期…
FireSIGHT

-请进行主机、应用程序、用户和网络发现


-确定编号…

-您能监控的单个主机和用户

-您能使用进行用户控制的用户

-在您的网络图主机您能存储

注意:FireSIGHT主机的产能和用户由防御中心的硬件型号限制。对于DC750, DC1500、DC3500和虚拟防御中心,限额分别为2000年, 50000, 300000和50000。

您可仍然实行…

-基制系统构成

-健康监控

-报告

-连接记录日志

-数据流描出

-基于网络访问控制(区域、网络、VLAN和端口规则情况)

保护 -请执行入侵检测和预防
-基本访问控制(流量过滤和IPS)
-事件影响(供给动力用FireSIGHT)
- automated调整(供给动力用FireSIGHT)
-文件控制
-,如果禁用保护,您也是禁用控制和URL过滤。

控制

(要求保护许可证)

-先进的访问控制(请强制执行应用程序和用户控制-用户代理要求)。
-请执行交换和路由(包括DHCP中继和NAT)。
-在一高性能的部署的团星受管理设备。

-,如果没安装,您可以能创建虚拟交换机和路由器,但是您…

-不能创建交换式,已路由或者混合接口

-不能创建NAT条目,或者请配置虚拟路由器的DHCP中继。

-不能运用包括交换或路由到受管理设备您未启用控制的设备配置。

-虚拟交换机和路由器不是有用的没有交换式和路由接口。

-不能设立集群在受管理设备之间。


-,如果控制许可证为从DC的一个特定设备删除或禁用(通过非选定方框)…

-受影响的设备不终止执行的交换或路由。

-它不会中断集群。

如果他们包括规则以用户或应用程序情况, -您不能重新应用现有访问控制策略。

-,由于控制许可证为URL过滤要求,删除或禁用控制许可证有效果和删除一样或禁用您的URL过滤许可证。

URL 过滤

(要求控制许可证)

-请写入确定流量能穿程根据URL的网络请求由受监视主机的访问控制规则。
-请关联与关于那些请求的URL的信息,从网云服务得到由防御中心。

注意:URL过滤要求每年订阅。从软件版本5.3.0.1开始, FireSIGHT系统不再要求控制许可证启用URL过滤。仅保护许可证要求。

-访问控制规则以URL情况立即停止过滤URL。
- DC能不再与网云服务联系。
如果他们包括规则以URL情况, -现有访问控制策略不可能重新应用。
恶意软件

-基于网络恶意软件检测。

注意:要检测和或者阻塞您的从上传或下载的某些文件类型的用户,保护许可证是必要的。

-您不能由您的用户检测在上传和下载的文件的恶意软件。

注意:要接收终端根据恶意软件检测, FireAMP订阅是必要的。您不需要FireSIGHT许可证接收基于终端的恶意软件事件,使用您的组织的FireAMP订阅。

其他信息

  • 许可证样式精确。除非许可证匹配设备模型,系统不允许您启用在受管理设备的一个许可证。例如,如果有五个3D8250和五个3D8140设备并且要用保护和控制准许所有,您必须采购五个3D8250保护和控制许可证和五个3D8140保护和控制许可证。
  • 所有上述功能许可证在FireSIGHT管理中心或防御中心安装。没有许可证安装在受管理设备。
  • 一个高性能的对的防御中心不共享许可证。您必须适用于等同的许可证对的每个成员。许可证根据每防御中心的唯一许可证密钥生成,因此,您不能使用在不同的防御中心的同样许可证。

相关条款


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118396