Seguridad : Cisco Firepower Management Center

Comparación de las licencias de función en los sistemas de FireSIGHT

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento proporciona una descripción de diversas licencias de función que se puedan instalar en una versión de software corriente 5.2 del centro de administración de FireSIGHT (también conocido como centro de la defensa).

Nota: Si usted está utilizando una mayor versión que 5.2, Cisco le recomienda para leer los Release Note relacionados para información de última hora sobre la autorización, pues las nuevas funciones se pueden introducir en una última versión del producto.

Contribuido por Nazmul Rajib, ingeniero de Cisco TAC.

Comparación de las licencias de función

 La tabla siguiente compara los sistemas de autorización en la versión de software 5.2:

 Si está instalada, le permite a…Si no está instalada, ni se inhabilita/se borra/se expira…
FireSIGHT

- Realice el host, la aplicación, el usuario y la detección de red


- Determina el número de…

- Host individuales y usuarios que usted puede monitorear

- Usuarios que usted puede utilizar para realizar el control del usuario

- Le recibe puede salvar en su correlación de la red

Nota: La capacidad de los host de FireSIGHT y a los usuarios limitan el modelo de hardware del centro de la defensa. Para DC750, DC1500, DC3500 y el centro virtual de la defensa, los límites son 2000, 50000, 300000 y 50000 respectivamente.

Usted puede todavía realizarse…

- Configuración de sistema básico

- Control de salud

- Información

- Registro de la conexión

- Perfil del tráfico

- Control de acceso Basado en red (zona, red, VLA N, y condiciones de la regla del puerto)

Proteja - Realice la detección de intrusos y la prevención
- Control de acceso básico (para el filtrado de tráfico y el IPS)
- Impacto del evento (accionado por FireSIGHT)
- El ajustar automatizado (accionado por FireSIGHT)
- Control de archivos
- Si usted inhabilita la protección, usted inhabilita el control y el Filtrado de URL también.

Control

(Requiere la licencia de la protección)

- Control de acceso avanzado (aplique la aplicación y el control del usuario - se requiere el agente de usuario).
- Realice la transferencia y la encaminamiento (relé DHCP incluyendo y NAT).
- Dispositivos administrados del cluster en un despliegue de gran disponibilidad.

- Si no instalado, usted puede poder crear los switches virtuales y el Routers, pero le…

- No puede crear las interfaces conmutadas, ruteadas, o híbridas

- No puede crear las entradas de NAT, o el relé DHCP de la configuración para los routeres virtuales.

- No puede aplicar una configuración del dispositivo que incluya la transferencia o la encaminamiento a un dispositivo administrado donde usted no ha habilitado el control.

- Los switches virtuales y el Routers no son útiles sin conmutado y las interfaces ruteadas.

- No puede establecer el clúster entre los dispositivos administrados.


- Si la licencia del control se borra o se inhabilita (desmarcando el cuadro) para un dispositivo específico de DC…

- Los dispositivos afectados no paran el realizar de la transferencia o de la encaminamiento.

- No romperá los clusteres.

- Usted no puede reaplicar las directivas existentes del control de acceso si ellos las reglas de inclusión con el usuario o las condiciones de la aplicación.

- Porque una licencia del control se requiere para el Filtrado de URL, borrar o inhabilitar una licencia del control tiene el mismo efecto que borrando o inhabilitando su licencia del Filtrado de URL.

Filtrado de URL

(Requiere la licencia del control)

- Escriba las reglas del control de acceso que determinan el tráfico que puede atravesar la red basada en los URL pedidos por los host monitoreados.
- Correlacione con la información sobre esos URL pedidos, que es obtenida de un servicio de la nube por el centro de la defensa.

Nota: El Filtrado de URL requiere la suscripción anual. A partir de la versión de software 5.3.0.1, el sistema de FireSIGHT requiere no más una licencia del control de habilitar el Filtrado de URL. Solamente se requiere una licencia de la protección.

- Las reglas del control de acceso con las condiciones URL paran inmediatamente el filtrar de los URL.
- DC puede entrar en contacto no más el servicio de la nube.
- Las directivas existentes del control de acceso no pueden ser reaplicadas, si las reglas de inclusión con el URL condicionan.
Malware

- Detección Basada en red del malware.

Nota: Para detectar y bloquear opcionalmente a sus usuarios de cargar o de descargar ciertos tipos de archivo, una licencia de la protección es necesaria.

- Usted no podrá detectar el malware en los archivos cargados y descargados por sus usuarios.

Nota: Para recibir punto final-basó la detección del malware, una suscripción de FireAMP es necesaria. Usted no necesita una licencia de FireSIGHT de recibir los eventos punto final-basados del malware, utiliza la suscripción de FireAMP de su organización.

Información adicional

  • Las licencias son específico modelo. El sistema no permite que usted habilite una licencia en un dispositivo administrado a menos que la licencia haga juego el modelo del dispositivo. Por ejemplo, si usted tiene cinco 3D8250 y cinco dispositivos 3D8140 y quiere autorizar todos con la protección y el control, usted debe comprar la protección cinco 3D8250 y controlar las licencias y la protección cinco 3D8140 y controlar las licencias.
  • Todas las licencias de función antedichas están instaladas en un centro del centro de administración o de la defensa de FireSIGHT. No hay licencia de instalar en un dispositivo administrado.
  • Los centros de la defensa en un par de gran disponibilidad no comparten las licencias. Usted debe aplicar las licencias equivalentes a cada miembro de los pares. Una licencia se genera sobre la base de la llave de la licencia única de cada centro de la defensa, por lo tanto, usted no puede utilizar las mismas licencias en diversos centros de la defensa.

Artículo relacionado



Document ID: 118396