Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Comparación de licencias de funciones en sistemas FireSIGHT

Opciones de descarga

  • PDF     (84.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de septiembre de 2014
ID del documento:118396

Lenguaje no discriminatorio

Para la documentación de este producto, se ha apuntado a utilizar un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad étnica, orientación sexual, nivel socio-económico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona una descripción general de las diferentes licencias de funciones que se pueden instalar en un FireSIGHT Management Center (también conocido como Defense Center) que ejecuta la versión de software 5.2.

Nota: Si utiliza una versión superior a la 5.2, Cisco recomienda leer las notas de la versión relacionadas para obtener la información más reciente sobre licencias, ya que se pueden introducir nuevas funciones en una versión de producto más reciente.

Comparación de licencias de funciones

 La siguiente tabla compara los sistemas de licencias en la versión 5.2 del software:

  Si está instalado, le permite... Si no está instalado, o inhabilitado/eliminado/vencido...
FireSIGHT

- Realizar la detección de host, aplicaciones, usuarios y redes


- Determina el número de...

- Hosts individuales y usuarios que puede supervisar

- Usuarios que puede utilizar para realizar el control de usuario

- Hosts que puede almacenar en su mapa de red

Nota: La capacidad de los hosts y usuarios de FireSIGHT se ve limitada por el modelo de hardware del centro de defensa. Para DC750, DC1500, DC3500 y Virtual Defense Center, los límites son 2000, 50000, 30000 y 50000, respectivamente.

Todavía puede realizar...

- Configuración básica del sistema

- Supervisión de la salud

-Informes

- Registro de conexión

- Definición de perfiles de tráfico

- Control de acceso basado en red (condiciones de regla de zona, red, VLAN y puerto)
Proteger - Detección y prevención de intrusiones
- Control de acceso básico (para filtrado de tráfico e IPS)
- Impacto en eventos (con FireSIGHT)
- Ajuste automatizado (con FireSIGHT)
- Control de archivos		 - Si desactiva la protección, también desactivará Control y filtrado de URL.

Control

(requiere licencia de protección)

- Control de acceso avanzado (aplicación y control de usuario: se requiere agente de usuario).
-Realice switching y routing (incluidos el relé DHCP y NAT).
-Dispositivos gestionados por clúster en una implementación de alta disponibilidad.

- Si no está instalado, puede crear switches y routers virtuales, pero puede...

- No se pueden crear interfaces conmutadas, enrutadas o híbridas

- No se pueden crear entradas NAT ni configurar el relé DHCP para los routers virtuales.

- No se puede aplicar una configuración de dispositivo que incluya switching o routing a un dispositivo administrado en el que no haya activado Control.

- Los switches y routers virtuales no son útiles sin interfaces conmutadas y enrutadas.

- No se puede establecer el agrupamiento entre dispositivos administrados.


-Si la licencia de control se elimina o se desactiva (desmarcando la casilla) para un dispositivo específico del DC...

- Los dispositivos afectados no dejan de realizar switching o routing.

- No romperá los clústeres.

- No puede volver a aplicar las políticas de control de acceso existentes si incluyen reglas con condiciones de usuario o de aplicación.

- Debido a que se requiere una licencia Control para el filtrado de URL, la eliminación o desactivación de una licencia Control tiene el mismo efecto que la eliminación o desactivación de la licencia de filtrado de URL.

Filtrado de URL

(Requiere licencia de control)

- Escribir reglas de control de acceso que determinan el tráfico que puede atravesar la red en función de las URL solicitadas por los hosts monitoreados.
- Correlacionar con la información sobre las URL solicitadas, que el Defense Center obtiene de un servicio en la nube.

Nota: El filtrado de URL requiere una suscripción anual. A partir de la versión de software 5.3.0.1, FireSIGHT System ya no requiere una licencia de control para habilitar el filtrado de URL. Solo se requiere una licencia de protección.

 - Las reglas de control de acceso con condiciones de URL detienen inmediatamente el filtrado de URL.
- El DC ya no puede ponerse en contacto con el servicio en la nube.
- Las políticas de control de acceso existentes no se pueden aplicar de nuevo si incluyen reglas con condiciones de URL.
Malware

- Detección de malware basada en la red.

Nota: Para detectar y, opcionalmente, bloquear la carga o descarga de determinados tipos de archivos por parte de los usuarios, se necesita una licencia de protección.

- No podrá detectar malware en los archivos cargados y descargados por sus usuarios.

Nota: Para recibir la detección de malware basada en terminales, se necesita una suscripción a FireAMP. No necesita una licencia de FireSIGHT para recibir eventos de malware basados en terminales, utilice la suscripción de FireAMP de su organización.

Additional Information

  • Las licencias son específicas del modelo. El sistema no le permite habilitar una licencia en un dispositivo administrado a menos que la licencia coincida con el modelo del dispositivo. Por ejemplo, si tiene cinco dispositivos 3D8250 y cinco dispositivos 3D8140 y desea licenciarlos a todos ellos con Protection and Control, debe adquirir cinco licencias 3D8250 Protection and Control y cinco licencias 3D8140 Protection and Control.
  • Todas las licencias de funciones anteriores se instalan en FireSIGHT Management Center o Defense Center. No hay licencia para instalar en un dispositivo administrado.
  • Los centros de defensa con un par de alta disponibilidad no comparten licencias. Debe aplicar licencias equivalentes a cada miembro del par. Se genera una licencia basada en la clave de licencia única de cada Defense Center, por lo tanto, no puede utilizar las mismas licencias en diferentes centros de defensa.

Artículo relacionado

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos