セキュリティ : Cisco Firepower Management Center

FireSIGHT システム上の機能ライセンスの比較

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、ソフトウェア バージョン 5.2 を実行する FireSIGHT Management Center(別名 Defense Center)にインストールできる各種機能ライセンスについて概説します。

: 5.2 より新しいバージョンを使用している場合は、最新の製品リリースで新機能が導入されている可能性があるため、ライセンスの最新情報については関連するリリース ノートを参照してください。

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

機能ライセンスの比較

 次の表に、ソフトウェア バージョン 5.2 のライセンス システムの比較を示します。

 インストールされている場合に実行できる操作インストールされていない場合、または無効、削除、期限切れの場合
FireSIGHT

- ホスト、アプリケーション、ユーザおよびネットワーク ディスカバリの実行


- 次のアイテムの数の判別

- モニタ可能な個々のホストとユーザ

- ユーザ制御を実行するために使用できるユーザ

- ネットワーク マップに保存できるホスト

: FireSIGHT のホストとユーザのキャパシティは、Defense Center のハードウェア モデルによって制限されます。 この制限は、DC750 では 2000、DC1500 では 50000、DC3500 では 300000、Virtual Defense Center では 50000 です。

引き続き次の操作を実行できます。

- 基本システム設定

- ヘルス モニタリング

- レポート

- 接続ロギング

- トラフィック プロファイリング

- ネットワーク ベースのアクセス コントロール(ゾーン、ネットワーク、VLAN、およびポート ルール条件)

保護(Protect) - 侵入検知および防御の実行
- 基本的なアクセス コントロール(トラフィック フィルタリングおよび IPS)
- イベントの影響(FireSIGHT による)
- 自動調整(FireSIGHT による)
- ファイル制御
- Protection を無効にする場合は、Control および URL Filtering も無効にします。

Control

(Protection ライセンスが必要)

- 高度なアクセス コントロール(アプリケーションおよびユーザ制御の適用 - ユーザ エージェントが必要)
- スイッチングおよびルーティングの実行(DHCP リレーおよび NAT を含む)
- 高可用性導入環境での管理対象デバイスのクラスタリング

- インストールされていない場合、仮想スイッチおよびルータを作成できますが、次の操作は実行できません。

- スイッチ インターフェイス、ルーテッド インターフェイス、またはハイブリッド インターフェイスの作成

- NAT エントリの作成、または仮想ルータの DHCP リレーの設定

- Control が有効になっていない管理対象デバイスへのスイッチングまたはルーティングを含むデバイス設定の適用

- 仮想スイッチおよびルータは、スイッチ インターフェイスとルーテッド インターフェイスがない状態では役に立ちません。

- 管理対象デバイス間のクラスタリングの確立


- DC から特定のデバイスの Control ライセンスが削除または(チェックボックスをオフにすることで)無効にされている場合は、次のようになります。

- 該当するデバイスはスイッチングまたはルーティングの実行を停止しません。

- クラスタが分割されることはありません。

- 既存のアクセス コントロール ポリシーに、ユーザ条件またはアプリケーション条件を持つルールが含まれている場合は、それらのポリシーを再適用することができません。

- Control ライセンスは URL Filtering に必要であるため、Control ライセンスを削除または無効にすると、URL Filtering ライセンスを削除または無効にする操作と同じ効果があります。

URL フィルタリング

(Control ライセンスが必要)

- モニタ対象ホストから要求される URL に基づいてネットワーク上を通過できるトラフィックを判別するアクセス コントロール ルールの作成。
- 要求されるこれらの URL に関する情報との相関付け。これらの情報は、Defense Center によりクラウド サービスから取得されます。

: URL Filtering には年間サブスクリプションが必要です。 ソフトウェア バージョン 5.3.0.1 以降、FireSIGHT システムでは URL Filtering を有効にするために Control ライセンスが必要ではなくなりました。 保護ライセンスのみが必要です。

- URL 条件が指定されたアクセス コントロール ルールは、URL フィルタリングを即時に停止します。
- DC はクラウド サービスに接続できなくなりました。
- 既存のアクセス コントロール ポリシーに URL 条件を使用したルールが含まれている場合、そのポリシーは再適用できません。
Malware

- ネットワーク ベースのマルウェアの検出。

: 特定のファイル タイプを検出し、オプションでユーザによるこれらのファイルのアップロードまたはダウンロードをブロックするには、Protection ライセンスが必要です。

- ユーザがアップロードおよびダウンロードしたファイルではマルウェア検出を実行できません。

: エンドポイント ベースのマルウェア検出機能を取得するには、FireAMP サブスクリプションが必要です。 エンドポイント ベースのマルウェア イベントを受信するには、FireSIGHT ライセンスは必要ありません。組織の FireAMP サブスクリプションを使用します。

追加情報

  • ライセンスはモデル固有です。 システムでは、ライセンスが管理対象デバイスのモデルと一致しない場合には、その管理対象デバイスでそのライセンスを有効にできません。 たとえば、5 台の 3D8250 デバイスと 5 台の 3D8140 デバイスがあり、これらすべてに Protection および Control ライセンスを付与するには、5 つの 3D8250 Protection および Control ライセンスと 5 つの 3D8140 Protection および Control ライセンスを購入する必要があります。
  • 上記の機能ライセンスはすべて、FireSIGHT Management Center または Defense Center にインストールされます。 管理対象デバイスにインストールするライセンスはありません。
  • 高可用性ペアの Defense Center は、ライセンスを共有しません。 ペアの各メンバに同等のライセンスを適用する必要があります。 各 Defense Center の固有ライセンス キーに基づいてライセンスが生成されるため、異なる Defense Center で同じライセンスを使用することはできません。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118396