¿Tiene una cuenta?
Este documento proporciona una descripción general de las diferentes licencias de funciones que se pueden instalar en un FireSIGHT Management Center (también conocido como Defense Center) que ejecuta la versión de software 5.2.
La siguiente tabla compara los sistemas de licencias en la versión 5.2 del software:
Si está instalado, le permite... | Si no está instalado, o inhabilitado/eliminado/vencido... | |
FireSIGHT | - Realizar la detección de host, aplicaciones, usuarios y redes
- Hosts individuales y usuarios que puede supervisar - Usuarios que puede utilizar para realizar el control de usuario - Hosts que puede almacenar en su mapa de red |
Todavía puede realizar... - Configuración básica del sistema - Supervisión de la salud -Informes - Registro de conexión - Definición de perfiles de tráfico - Control de acceso basado en red (condiciones de regla de zona, red, VLAN y puerto) |
Proteger | - Detección y prevención de intrusiones - Control de acceso básico (para filtrado de tráfico e IPS) - Impacto en eventos (con FireSIGHT) - Ajuste automatizado (con FireSIGHT) - Control de archivos |
- Si desactiva la protección, también desactivará Control y filtrado de URL. |
Control (requiere licencia de protección) |
- Control de acceso avanzado (aplicación y control de usuario: se requiere agente de usuario). |
- Si no está instalado, puede crear switches y routers virtuales, pero puede... - No se pueden crear interfaces conmutadas, enrutadas o híbridas - No se pueden crear entradas NAT ni configurar el relé DHCP para los routers virtuales. - No se puede aplicar una configuración de dispositivo que incluya switching o routing a un dispositivo administrado en el que no haya activado Control. - Los switches y routers virtuales no son útiles sin interfaces conmutadas y enrutadas. - No se puede establecer el agrupamiento entre dispositivos administrados. - Los dispositivos afectados no dejan de realizar switching o routing. - No romperá los clústeres. - No puede volver a aplicar las políticas de control de acceso existentes si incluyen reglas con condiciones de usuario o de aplicación. - Debido a que se requiere una licencia Control para el filtrado de URL, la eliminación o desactivación de una licencia Control tiene el mismo efecto que la eliminación o desactivación de la licencia de filtrado de URL. |
Filtrado de URL (Requiere licencia de control) |
- Escribir reglas de control de acceso que determinan el tráfico que puede atravesar la red en función de las URL solicitadas por los hosts monitoreados. |
- Las reglas de control de acceso con condiciones de URL detienen inmediatamente el filtrado de URL. - El DC ya no puede ponerse en contacto con el servicio en la nube. - Las políticas de control de acceso existentes no se pueden aplicar de nuevo si incluyen reglas con condiciones de URL. |
Malware | - Detección de malware basada en la red. |
- No podrá detectar malware en los archivos cargados y descargados por sus usuarios. |