Безопасность : Cisco Firepower Management Center

Поймите новую терминологию систем FireSIGHT после миграции и обновления

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Когда вы перемещаете устройство Sourcefire от Версии 4.10 до Версии 5.2, некоторые конфигурации, политика, и функции перемещены. После вас или обновления ваше устройство от 5.2 до любой последней версии, изменения терминологии, поскольку Версия 5.3.1.1 представляет способность управлять Cisco ASA с FirePOWER Services с помощью Центра управления FireSIGHT. Эта статья предоставляет вас рекомендация о новых характеристиках и терминологии.

Внесенный Nazmul Rajib, специалистом службы технической поддержки Cisco.

Миграция от 4.10.x до 5.2

Примечание: Для миграции устройства Sourcefire на Версию 5.2 это должно быть работающие под управлением ПО версии 4.10.3.5 или выше.

Ключ 5.2.x функции

Версия программного обеспечения 5.2 представляет следующие новые характеристики:

Функции, поддерживаемые в 5.2. x Серия 2 устройстваУстройства FirePOWER
Улучшенный Интерфейс пользователя / Информационные панелиДаДа
Расширенная классификация приложенийДаДа
Расширенные События/Политика IPS (См. примечания),ДаДа
FireSIGHT (Связанный RNA/RUA)ДаДа
Предотвращение угрозы / IPSДаДа
Пользовательское создание отчетовДаДа
Полная Поддержка IPv6 (GUI/Policy/FireSIGHT)ДаДа
Управление приложениями / Фильтрация URL-адресов Да
Блокирование репутации IP Да
Тип файла / Вредоносный Облачный Поиск и Блокирование Да
Геолокация Да
Маршрутизация, коммутация, NAT Да
Сквозной VPN-соединение Да
Дополнительные лицензии могут потребоваться, чтобы включать новые характеристики в 5.2. x .Связанные обсуждения сообщества поддержки Cisco

Миграция различных функций, конфигураций и политики

Функция4.10.3.55.2.0
Связанная лицензияОсведомленность сети реального времени (RNA)Лицензия FireSIGHT требуется, чтобы активировать эту опцию. Лицензии Legacy RNA & RUA могут поддерживаться. Однако Sourcefire не рекомендует превысить Пользовательские пределы, с которыми совпадают к быстродействию оборудования Центров Защиты.
Пользовательская осведомленность в реальном времени (RUA)
Система предотвращения вторжений (IPS)ЗАЩИТИТЕ лицензию, требуется для серии 3 управляемых устройства.
Связанный IPSПолитика проникновенияПравила доступа созданы для прикладной политики проникновения. Вся политика проникновения перемещена.
Локальные правила проникновенияПеремещены все локальные правила. Может быть включен с помощью правил Управления доступом.
Связанный RNAПолитика обнаружения RNAОбнаружение сети и правила Управления доступом будут созданы для прикладной политики обнаружения RNA.
Параметры настройки RNA в системной политикеRNA отнесся, параметры настройки системной политики будут перемещены на Обнаружение сети. Никакая другая системная политика не будет перемещена.
Устройства netflow в системных параметрахУстройства netflow будут перемещены на Обнаружение сети. Никакая другая информация о системном параметре не будет перемещена.
Связанный трафикПолитика соответствия Политика соответствия, правила и профили трафика будут перемещены.
Белый списокБелые списки не будут перемещены.
Политика PEP*Правила Управления доступом будут созданы для прикладной политики PEP.
Связанный интерфейсИнтерфейсные наборы и механизм обнаруженияЗоны безопасности будут созданы для интерфейсных наборов, которые используются механизмом обнаружения с прикладной политикой любого типа.

* PEP был функцией в Версии 4.10.3, которая позволила вам создавать правила заблокировать или передать трафик непосредственно через некоторые 3D Датчики без дальнейшего контроля.

Миграция от 5.2 до 5.3.1.1 или Выше

Изменяется на терминологию

Предыдущая терминологияТерминология версии 5.3.1
Sourcefire 3D системаСистема FireSIGHT
Центр защиты SourcefireЦентр управления FireSIGHT / Центр Защиты
Датчик / Управляемое устройствоУправляемое устройство FireSIGHT

Новая терминология на 5. 3.1 or Higher

Новая терминологияОписание
Модуль ASA FirePOWERОбращается к модулям программного и аппаратного обеспечения, установленным на совместимых аппаратных средствах Cisco ASA
Cisco ASA с FirePOWER ServicesОбращается к устройству ASA с установленным модулем ASA FirePOWER

Дополнительная документация



Document ID: 118521