Безопасность : Cisco Firepower Management Center

Сравнение характеристик лицензирования в системах FireSIGHT

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ предоставляет обзор других характеристик лицензирования, которые могут быть установлены на Центре управления FireSIGHT (также известный как Центр Защиты) работающий под управлением ПО версии 5.2.

Примечание: При использовании большей версии, чем 5.2 Cisco рекомендует вам считать связанные Комментарии к выпуску для последней информации о лицензировании, поскольку новые характеристики могут быть представлены на последнем релизе продукта.

Внесенный Nazmul Rajib, специалистом службы технической поддержки Cisco.

Сравнение характеристик лицензирования

 Следующая таблица сравнивает системы лицензирования на версии программного обеспечения 5.2:

 Если это установлено, это позволяет вам...Если это не установлено или отключается/удаляется/истекается...
FireSIGHT

- Выполните хост, приложение, пользователя и обнаружение сети


- Определяет количество...

- Отдельные хосты и пользователи можно контролировать

- Пользователи можно использовать для выполнения управления пользователями

- Хосты можно сохранить в карте сети

Примечание: Емкость хостов FireSIGHT и пользователей ограничена моделью оборудования Центра Защиты. Для DC750, DC1500, DC3500 и Действительного Центра Защиты, пределы являются 2000, 50000, 300000 и 50000 соответственно.

Можно все еще выполнить...

- Конфигурация базовой системы

- Контроль исправности

- Создание отчетов

- Регистрация соединения

- Профилирование трафика

- Сетевое управление доступом (зона, сеть, VLAN и порт управляют условиями),

Protect - Выполните обнаружение несанкционированного доступа и предотвращение
- Контроль за базовым доступом (для фильтрации трафика и IPS)
- Влияние события (Приведенный в действие FireSIGHT)
- Автоматизированная настройка (Приведенный в действие FireSIGHT)
- Управление файлом
- При отключении Защиты вы отключаете Контроль и Фильтрацию URL-адресов также.

Контроль

(Требует лицензии защиты),

- Усовершенствованное управление доступом (Принуждают приложение и управление пользователями - Клиент User Agent, требуется).
- Выполните коммутацию и маршрутизацию (включая ретранслятор DHCP и NAT).
- Кластерные управляемые устройства в развертывании соединения высокой доступности.

- Если не установленный, можно быть в состоянии создать виртуальные коммутаторы и маршрутизаторы, но вас...

- Не может создать коммутированные, маршрутизировавшие, или гибридные интерфейсы

- Не может создать Записи NAT или настроить ретранслятор DHCP для виртуальных маршрутизаторов.

- Не может применить конфигурацию устройства, которая включает коммутацию или маршрутизацию к управляемому устройству, где вы не включили Контроль.

- Виртуальные коммутаторы и маршрутизаторы не полезны без коммутируемого и маршрутизируемых интерфейсов.

- Не может установить объединение в кластеры между управляемыми устройствами.


- Если лицензия Контроля удалена или отключена (путем снятия флажка) для определенного устройства от DC...

- Устройства, на которые влияют, не прекращают выполнять коммутацию или маршрутизацию.

- Это не сломает кластеры.

- Вы не можете повторно применить существующую политику контроля доступа, если они включают правила с условиями приложения или пользователем.

- Поскольку лицензия Контроля требуется для фильтрации URL-адресов, удаление или запрещение лицензии Контроля имеют тот же эффект как удаление или отключение лицензии Фильтрации URL-адресов.

URL Filtering

(Требует лицензии контроля),

- Правила контроля за доступом с правом записи, которые определяют трафик, который может пересечь сетевое на URL, которые запрашивают проверенные хосты.
- Коррелят с информацией о тех запрошенных URL, которая получена из облачного сервиса Центром Защиты.

Примечание: Фильтрация URL-адресов требует годовой подписки. Запускаясь с версии программного обеспечения 5.3.0.1, Система FireSIGHT больше не требует, чтобы лицензия Контроля включила фильтрацию URL-адресов. Только лицензия Защиты требуется.

- Правила управления доступом с условиями URL сразу прекращают фильтровать URL.
- DC больше не может связываться с облачным сервисом.
- Существующая политика контроля доступа не может быть повторно применена, если они включают правила с условиями URL.
Вредоносное ПО

- Сетевое вредоносное обнаружение.

Примечание: Чтобы обнаружить и дополнительно заблокировать пользователей от загрузки или загрузки определенных, некоторый типов файла, лицензия Защиты необходима.

- Вы не будете в состоянии обнаружить вредоносное ПО в файлах, загруженных и загруженных пользователями.

Примечание: Для получения основанного на оконечной точке вредоносного обнаружения подписка FireAMP необходима. Вы не требуете лицензии FireSIGHT для получения основанных на оконечной точке вредоносных событий, используете подписку FireAMP организации.

Дополнительные сведения

  • Лицензии являются определенной моделью. Система не позволяет вам включать лицензию на управляемом устройстве, пока лицензия не совпадает с моделью устройства. Например, если вы имеете пять 3D8250 и пять 3D8140 устройства и хотите лицензировать всех их с Защитой и Контролем, необходимо купить пять 3D8250 Защита и лицензии Контроля и пять 3D8140 лицензии Контроля и Защита.
  • Все вышеупомянутые характеристики лицензирования установлены на Центре Центра управления или Защиты FireSIGHT. Нет никакой лицензии для установки на управляемом устройстве.
  • Центры защиты в паре высокой доступности не совместно используют лицензии. Необходимо применить эквивалентные лицензии на каждого участника пары. Лицензия генерируется на основе уникального лицензионного ключа Центра каждой Защиты, поэтому, вы не можете использовать те же лицензии на других Центрах Защиты.

Похожая статья


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.