Comparaison des licences de fonctionnalités sur les systèmes FireSIGHT

Options de téléchargement

  • PDF     (86.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (72.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 septembre 2014
ID du document:118396

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit une vue d'ensemble des différentes licences de fonctionnalités qui peuvent être installées sur un FireSIGHT Management Center (également appelé Defense Center) exécutant le logiciel version 5.2.

Note: Si vous utilisez une version supérieure à la version 5.2, Cisco vous recommande de lire les Notes de version correspondantes pour obtenir les dernières informations sur les licences, car de nouvelles fonctionnalités peuvent être introduites dans une version de produit la plus récente.

Comparaison des licences de fonctionnalités

 Le tableau suivant compare les systèmes de licence de la version 5.2 du logiciel :

  S'il est installé, il vous permet de... S'il n'est pas installé, ou désactivé/supprimé/expiré...
FireSIGHT

- Effectuer la détection des hôtes, des applications, des utilisateurs et du réseau


- Détermine le nombre de...

- Hôtes et utilisateurs individuels à surveiller

- Utilisateurs que vous pouvez utiliser pour effectuer un contrôle utilisateur

- Hôtes que vous pouvez stocker dans votre carte réseau

Note: La capacité des hôtes et des utilisateurs FireSIGHT est limitée par le modèle matériel du Centre de défense. Pour les modèles DC750, DC1500, DC3500 et Virtual Defense Center, les limites sont respectivement de 2000, 50000, 30000 et 50000.

Vous pouvez toujours effectuer..

- Configuration système de base

- Surveillance de la santé

- Rapports

- Journalisation de connexion

- profilage du trafic

- Contrôle d'accès basé sur le réseau (conditions de zone, de réseau, de VLAN et de règles de port)
Protéger - Détection et prévention des intrusions
- Contrôle d'accès de base (pour le filtrage du trafic et l'IPS)
- Impact sur les événements (optimisé par FireSIGHT)
- Réglage automatique (optimisé par FireSIGHT)
- Contrôle des fichiers		 - Si vous désactivez la protection, vous désactivez également le contrôle et le filtrage des URL.

Contrôle

(Licence de protection requise)

- Contrôle d'accès avancé (Appliquer le contrôle d'application et d'utilisateur - L'agent utilisateur est requis).
- Effectuer la commutation et le routage (y compris le relais DHCP et la NAT).
- Périphériques gérés par cluster dans un déploiement haute disponibilité.

- Si vous n'êtes pas installé, vous pouvez créer des commutateurs et des routeurs virtuels, mais vous...

- Impossible de créer des interfaces commutées, routées ou hybrides

- Impossible de créer des entrées NAT ou de configurer le relais DHCP pour les routeurs virtuels.

- Impossible d'appliquer une configuration de périphérique qui inclut la commutation ou le routage à un périphérique géré où vous n'avez pas activé Control.

- Les commutateurs et les routeurs virtuels ne sont pas utiles sans interfaces commutées et routées.

- Impossible d'établir un cluster entre les périphériques gérés.


-Si la licence Control est supprimée ou désactivée (en décochant la case) pour un périphérique spécifique du contrôleur de domaine...

- Les périphériques concernés n'arrêtent pas d'effectuer la commutation ou le routage.

- Il ne brisera pas les clusters.

- Vous ne pouvez pas réappliquer les stratégies de contrôle d'accès existantes si elles incluent des règles avec des conditions utilisateur ou d'application.

- Étant donné qu'une licence Control est requise pour le filtrage d'URL, la suppression ou la désactivation d'une licence Control a le même effet que la suppression ou la désactivation de votre licence de filtrage d'URL.

Filtrage des URL

(Licence de contrôle requise)

- Écrivez les règles de contrôle d'accès qui déterminent le trafic qui peut traverser le réseau en fonction des URL demandées par les hôtes surveillés.
- Corréler avec les informations sur les URL demandées, obtenues à partir d'un service cloud par le Centre de défense.

Note: Le filtrage des URL nécessite un abonnement annuel. À partir de la version 5.3.0.1 du logiciel, FireSIGHT System n'a plus besoin d'une licence Control pour activer le filtrage des URL. Seule une licence de protection est requise.

 - Les règles de contrôle d'accès avec des conditions d'URL arrêtent immédiatement le filtrage des URL.
- Le data center ne peut plus contacter le service cloud.
- Les stratégies de contrôle d'accès existantes ne peuvent pas être réappliquées, si elles incluent des règles avec des conditions d'URL.
Programme malveillant

- Détection des programmes malveillants sur le réseau.

Note: Pour détecter et éventuellement empêcher vos utilisateurs de télécharger ou de télécharger certains types de fichiers, une licence Protection est nécessaire.

- Vous ne pourrez pas détecter les programmes malveillants dans les fichiers téléchargés et téléchargés par vos utilisateurs.

Note: Pour bénéficier de la détection des programmes malveillants basée sur les terminaux, un abonnement FireAMP est nécessaire. Vous n'avez pas besoin d'une licence FireSIGHT pour recevoir des événements de programmes malveillants basés sur des terminaux, utilisez l'abonnement FireAMP de votre entreprise.

Additional Information

  • Les licences sont spécifiques au modèle. Le système ne vous permet pas d'activer une licence sur un périphérique géré à moins que la licence ne corresponde au modèle du périphérique. Par exemple, si vous disposez de cinq périphériques 3D8250 et cinq périphériques 3D8140 et que vous souhaitez tous les mettre sous licence avec Protection et Contrôle, vous devez acheter cinq licences Protection et Contrôle 3D8250 et cinq licences Protection et Contrôle 3D8140.
  • Toutes les licences de fonctionnalités ci-dessus sont installées sur FireSIGHT Management Center ou Defense Center. Il n'existe aucune licence à installer sur un périphérique géré.
  • Les centres de défense d'une paire haute disponibilité ne partagent pas de licences. Vous devez appliquer des licences équivalentes à chaque membre de la paire. Une licence est générée en fonction de la clé de licence unique de chaque centre de défense. Par conséquent, vous ne pouvez pas utiliser les mêmes licences sur différents centres de défense.

Article connexe

TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits