安全 : Cisco Firepower Management Center

在迁移以后了解FireSIGHT系统新的术语并且升级

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

当您移植一个Sourcefire设备从版本4.10到版本5.2时,某些配置、策略和功能被移植。在您以后或请升级您的从5.2的设备到所有新版本,术语更改,使用FireSIGHT管理中心,版本5.3.1.1引入能力管理与火力服务的思科ASA。此条款提供您关于新特性和术语的一个指南。

贡献用Nazmul Rajib, Cisco TAC工程师。

从4.10.x的迁移到5.2

注意:为了移植Sourcefire设备到版本5.2,它一定运行软件版本4.10.3.5或更加高。

关键5.2.x功能

软件版本5.2介绍以下新特性:

支持5.2.x功能*系列2伊莱克斯火力伊莱克斯
改善的用户界面/显示板
展开的应用程序分类
增强版IPS事件/Policy (请参阅笔记)
FireSIGHT (被捆绑的RNA/RUA)
威胁预防/IPS
自定义报告
最大的IPv6支持(GUI/Policy/FireSIGHT)
应用程序控制/URL过滤 
IP名誉阻塞 
文件类型/恶意软件Cloud查找&阻塞 
Geolocation 
路由,交换, NAT 
站点到站点 VPN 
另外的许可证可能要求启用在5.2.x的新特性。相关的思科支持社区讨论

多种功能、配置和策略的迁移

功能4.10.3.55.2.0
涉及的许可证实时网络感知(RNA)FireSIGHT许可证要求启用此功能。传统可能支持RNA & RUA许可证。然而, Sourcefire不推荐超过匹配对防御中心硬件功能的用户限额。
实时用户感知(RUA)
入侵防御系统 (IPS)保护许可证为系列要求3受管理设备。
涉及的IPS入侵策略访问规则为已应用入侵策略创建。所有入侵策略被移植。
本地入侵规则所有本地规则被移植。使用访问控制规则,能启用。
涉及的RNARNA检测策略网络发现和访问控制规则为已应用RNA检测策略将创建。
在系统策略的RNA设置RNA涉及系统策略设置将被移植到网络发现。其他系统策略不会被移植。
在系统设置的Netflow设备Netflow设备将被移植到网络发现。其他系统设置信息不会被移植。
涉及的流量法规遵从性策略法规遵从性策略、规则和数据流配置文件将被移植。
白色列表白色列表不会被移植。
PEP Policies*访问控制规则为已应用PEP策略将创建。
接口相关的命令接口集和检测引擎安全区为检测引擎使用与任何类型一项已应用策略的接口集将创建。

* PEP是在允许您创建规则直接地通过一些3D传感器阻塞或发送流量没有进一步检查的版本4.10.3的一个功能。

从5.2的迁移到5.3.1.1或更加高

对术语的更改

上一个术语版本5.3.1术语
Sourcefire 3D系统FireSIGHT系统
Sourcefire防御中心FireSIGHT管理中心/防御中心
传感器/受管理设备FireSIGHT受管理设备

在5.3.1的新术语或更加高

新的术语说明
ASA火力模块是指在兼容的思科ASA硬件安装的硬件与软件模块
与火力服务的思科ASA是指ASA设备用安装的ASA火力模块

相关文档



Document ID: 118521