Seguridad : Cisco Firepower Management Center

Entienda las nuevas terminologías de los sistemas de FireSIGHT después de una migración y actualicelas

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Cuando usted emigra un dispositivo de Sourcefire de la versión 4.10 a la versión 5.2, algunas de las configuraciones, de las directivas, y de las características se emigran. Después de usted o actualice su dispositivo a partir del 5.2 a cualquier última versión, las terminologías cambian, como la versión 5.3.1.1 introduce la capacidad de manejar Cisco ASA con los servicios de la potencia de fuego usando un centro de administración de FireSIGHT. Este artículo le proporciona una guía de consulta sobre las nuevas funciones y las terminologías.

Contribuido por Nazmul Rajib, ingeniero de Cisco TAC.

Migración de 4.10.x a 5.2

Nota: Para emigrar un dispositivo de Sourcefire a la versión 5.2, debe ser versión de software corriente 4.10.3.5 o más arriba.

Características dominantes 5.2.x

La versión de software 5.2 introduce las siguientes características nuevas:

Características soportadas en 5.2.x *Serie 2 dispositivosDispositivos de la potencia de fuego
Interfaz de usuario/paneles mejorados
Clasificación ampliada de la aplicación
Eventos aumentados/directiva IPS (véase las notas)
FireSIGHT (RNA/RUA liado)
Prevención /IP de la amenaza
Información de encargo
Soporte completo del IPv6 (GUI/Policy/FireSIGHT)
Control/Filtrado de URL de la aplicación 
Bloqueo de la reputación IP 
Operaciones de búsqueda y bloqueo del tipo de archivo/de la nube de Malware 
Geolocation 
Encaminamiento, transferencia, NAT 
VPN de sitio a sitio 
Las licencias adicionales se pueden requerir para habilitar las nuevas funciones en 5.2.x.Discusiones relacionadas de la comunidad de soporte de Cisco

Migración de las diversas características, configuraciones y directivas

Función4.10.3.55.2.0
Licencia relacionadaConciencia en tiempo real de la red (RNA)La licencia de FireSIGHT se requiere para habilitar esta característica. La herencia RNA y las licencias RUA pueden ser soportadas. Sin embargo, Sourcefire no recomienda el exceder de los límites del usuario que se corresponden con a las capacidades del hardware de centros de la defensa.
Conciencia de usuario en tiempo real (RUA)
Sistema de prevención de intrusiones (IPS)PROTEJA la licencia se requiere para la serie 3 dispositivos administrados.
IPS relacionadoDirectivas de la intrusiónLas reglas de acceso se crean para las directivas aplicadas de la intrusión. Se emigran todas las directivas de la intrusión.
Reglas locales de la intrusiónSe emigran todas las reglas locales. Puede ser habilitado usando las reglas del control de acceso.
RNA relacionadoDirectivas de la detección RNALas reglas de la detección de red y del control de acceso serán creadas para las directivas aplicadas de la detección RNA.
Configuraciones RNA en las políticas del sistemaLas configuraciones relacionadas RNA de la política del sistema serán emigradas a la detección de red. No se emigrará ninguna otra política del sistema.
Dispositivos del Netflow en los ajustes de sistemaLos dispositivos del Netflow serán emigrados a la detección de red. No se emigrará ninguna otra información de los ajustes de sistema.
Tráfico relacionadoDirectivas de la conformidadLas directivas, las reglas y los perfiles del tráfico de la conformidad serán emigrados.
Lista blancaLas listas blancas no serán emigradas.
PEP Policies*Las reglas del control de acceso serán creadas para las directivas aplicadas PEP.
Interfaz relacionadaConjuntos de la interfaz y motor de la detecciónLas zonas de Seguridad serán creadas para los conjuntos de la interfaz que son utilizados por un motor de la detección con una directiva aplicada de cualquier tipo.

* El PEP era una característica en la versión 4.10.3 que permitió que usted creara las reglas para bloquear o para enviar el tráfico directamente a través de los sensores algún 3D sin el examen adicional.

Migración a partir del 5.2 a 5.3.1.1 o más arriba

Cambios a la terminología

Terminología anteriorTerminología de la versión 5.3.1
Sistema de Sourcefire 3DSistema de FireSIGHT
Centro de la defensa de SourcefireCentro de administración de FireSIGHT/centro de la defensa
Sensor/dispositivo administradoDispositivo administrado de FireSIGHT

Nuevas terminologías en 5.3.1 o más alto

Nueva terminologíaDescripción
Módulo de la potencia de fuego ASARefiere a los módulos de hardware y software instalados en el hardware compatible de Cisco ASA
Cisco ASA con los servicios de la potencia de fuegoRefiere al dispositivo ASA con el módulo de la potencia de fuego ASA instalado

Documentos Relacionados


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.