이 문서에서는 소프트웨어 버전 5.2를 실행하는 FireSIGHT Management Center(Defense Center라고도 함)에 설치할 수 있는 다양한 기능 라이센스의 개요를 제공합니다.
다음 표에서는 소프트웨어 버전 5.2의 라이센스 시스템을 비교합니다.
설치된 경우 다음을 수행할 수 있습니다. | 설치되지 않았거나, 비활성화되었거나, 삭제/만료된 경우... | |
FireSIGHT | - 호스트, 애플리케이션, 사용자 및 네트워크 검색 수행
- 모니터링할 수 있는 개별 호스트 및 사용자 - 사용자 제어를 수행하는 데 사용할 수 있는 사용자 - 네트워크 맵에 저장할 수 있는 호스트 |
계속 수행할 수 있습니다... - 기본 시스템 구성 - 상태 모니터링 - 보고 - 연결 로깅 - 트래픽 프로파일링 - 네트워크 기반 액세스 제어(영역, 네트워크, VLAN 및 포트 규칙 조건) |
보호 | - 침입 탐지 및 방지 수행 - 기본 액세스 제어(트래픽 필터링 및 IPS용) - 이벤트 영향(FireSIGHT로 제공) - 자동 튜닝(FireSIGHT로 제공) - 파일 제어 |
- 보호를 비활성화하면 제어 및 URL 필터링도 비활성화됩니다. |
제어 (보호 라이센스 필요) |
- 고급 액세스 제어(애플리케이션 및 사용자 제어 적용 - 사용자 에이전트 필요) |
- 설치되지 않은 경우 가상 스위치 및 라우터를 생성할 수 있지만... - 스위치드, 라우티드 또는 하이브리드 인터페이스를 생성할 수 없음 - NAT 항목을 만들거나 가상 라우터에 대한 DHCP 릴레이를 구성할 수 없습니다. - Control을 활성화하지 않은 관리되는 디바이스에 스위칭 또는 라우팅을 포함하는 디바이스 컨피그레이션을 적용할 수 없습니다. - 가상 스위치와 라우터는 스위치드 및 라우티드 인터페이스가 없으면 유용하지 않습니다. - 관리되는 디바이스 간에 클러스터링을 설정할 수 없습니다. - 영향을 받는 디바이스는 스위칭 또는 라우팅 수행을 중지하지 않습니다. - 클러스터를 중단하지 않습니다. - 기존 액세스 제어 정책이 사용자 또는 애플리케이션 조건이 있는 규칙을 포함하는 경우 다시 적용할 수 없습니다. - 제어 라이센스는 URL 필터링, 삭제 또는 비활성화에 필요하므로 URL 필터링 라이센스를 삭제 또는 비활성화하는 것과 같은 효과가 있습니다. |
URL 필터링 (제어 라이센스 필요) |
- 모니터링되는 호스트에서 요청한 URL을 기반으로 네트워크를 통과할 수 있는 트래픽을 결정하는 액세스 제어 규칙을 작성합니다. |
- URL 조건이 있는 액세스 제어 규칙은 URL 필터링을 즉시 중지합니다. - DC에서 더 이상 클라우드 서비스에 연결할 수 없습니다. - 기존 액세스 제어 정책이 URL 조건이 있는 규칙을 포함하는 경우 다시 적용할 수 없습니다. |
악성코드 | - 네트워크 기반 악성코드 탐지 |
- 사용자가 업로드 및 다운로드한 파일에서 악성코드를 탐지할 수 없습니다. |