Безопасность : Cisco Firepower Management Center

Типы файлов обновления, которые могли бы быть установлены в системе FireSIGHT

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ предоставляет обзор различных типов файлов обновления Система FireSIGHT установки для хранения системы актуальной. В то время как некоторые файлы улучшают безопасность, некоторые файлы обновляют программное обеспечение и операционную систему Системы FireSIGHT.

Внесенный Nazmul Rajib, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в документе приведены на основе данных версий аппаратного и программного обеспечения:

  • Sourcefire FirePOWER устройства серии 7000, устройства серии 8000 и виртуальные устройства NGIPS
  • Версия программного обеспечения 5.0 Sourcefire или позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Типы обновлений

В Системах FireSIGHT могут быть установлены эти типы обновлений:

 ОписаниеПример
Обновление
  • Представляет новые характеристики и компоненты.
  • Включает исправления ошибки.

Sourcefire_3D_Defense_Center_S3_Upgrade-5.4.0-763.sh

Исправление
  • Известные неполадки решений.
  • Включает разрешения, предоставленные в предыдущие исправления.
 

Sourcefire_3D_Defense_Center_S3_Patch-5.4.1-59.sh

Обновление правила Sourcefire (SRU)
  • Может быть установлен на версии программного обеспечения 5.0 или позже.
  • Обновляет правила Фырканья и правила общего объекта.
Sourcefire_Rule_Update-2015-05-20-001-vrt.sh
База данных уязвимости (VDB)
  • Обновляет отпечатки пальца, детекторы и информацию об уязвимости для приложений и операционных систем.
Sourcefire_VDB_Fingerprint_Database-4.5.0-241.sh
Обновление базы данных SourceFire GeoLocation (GeoDB)
  • Обновляет географические данные, привязанные к маршрутизируемым IP - адресам.
Sourcefire_Geodb_Update-2015-05-09-001.sh
Интеллектуальный канал безопасности
  • Обновляет список IP-адреса, используемого для помещения в черный список IP-адресов.
Подача загружается периодически и автоматически от облака Центром управления FireSIGHT.
Данные фильтрации URL-адресов
  • Обновляет данные, используемые для фильтрации URL-адресов в правилах Управления доступом.
Подача загружается периодически и автоматически от облака Центром управления FireSIGHT.

Страница обновления на веб-интерфейсе

Для обновления Центра управления FireSIGHT вам, возможно, придется перейти к различным страницам веб-интерфейса. Это зависит от типа обновления, которое вы хотите загрузить. Этот раздел предоставляет навигацию различным страницам обновления.

Обновление продукта

Чтобы загрузить или установить эти компоненты, выбирает System> Updates и выбирает вкладку Product Updates:

  • Обновление
  • Исправление
  • VDB

Если вы хотите загрузить обновление, исправление или файл VDB от Сайта поддержки Cisco непосредственно, нажмите Download Updates. Кнопка доступна внизу страницы. Также, если вы вручную загрузили файл от Сайта поддержки Cisco , и вы хотите загрузить его к Системе FireSIGHT, нажать Upload Update.

Обновление правила

Для обновления SRU выберите System> Updates и выберите вкладку Rule Updates.

 Обновление GeoDB

Для обновления GeoDB выберите System> Updates и выберите вкладку Geolocation Updates.

Интеллектуальное обновление безопасности

Для обновления Интеллектуального Канала Безопасности выберите Objects> Object Management. Выберите опцию Security Intelligence из левой панели и нажмите Update Feeds. Если вы хотите обновить пользовательский канал, или вы хотите создать пользовательский список, нажмите Add Интеллект Безопасности.

Обновление фильтрации URL-адресов

Для обновления базы данных Фильтрации URL-адресов выберите System> Local> Configuration. Выберите Cloud Services и нажмите Update Now.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.