FireSIGHT 시스템의 기능 라이센스 비교

다운로드 옵션

  • PDF     (107.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 9월 9일 (화)
문서 ID:118396

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 소프트웨어 버전 5.2를 실행하는 FireSIGHT Management Center(Defense Center라고도 함)에 설치할 수 있는 다양한 기능 라이센스의 개요를 제공합니다.

참고:5.2 이상 버전을 사용하는 경우 최신 제품 릴리스에 새로운 기능이 도입될 수 있으므로 라이센싱에 대한 최신 정보는 관련 릴리스 노트를 읽어 보는 것이 좋습니다.

기능 라이센스 비교

 다음 표에서는 소프트웨어 버전 5.2의 라이센스 시스템을 비교합니다.

  설치된 경우 다음을 수행할 수 있습니다. 설치되지 않았거나, 비활성화되었거나, 삭제/만료된 경우...
FireSIGHT

- 호스트, 애플리케이션, 사용자 및 네트워크 검색 수행


- 번호 결정

- 모니터링할 수 있는 개별 호스트 및 사용자

- 사용자 제어를 수행하는 데 사용할 수 있는 사용자

- 네트워크 맵에 저장할 수 있는 호스트

참고:FireSIGHT 호스트 및 사용자의 용량은 Defense Center의 하드웨어 모델에 따라 제한됩니다.DC750, DC1500, DC3500 및 Virtual Defense Center의 경우 각각 2000, 50000, 30000 및 5000입니다.

계속 수행할 수 있습니다...

- 기본 시스템 구성

- 상태 모니터링

- 보고

- 연결 로깅

- 트래픽 프로파일링

- 네트워크 기반 액세스 제어(영역, 네트워크, VLAN 및 포트 규칙 조건)
보호 - 침입 탐지 및 방지 수행
- 기본 액세스 제어(트래픽 필터링 및 IPS용)
- 이벤트 영향(FireSIGHT로 제공)
- 자동 튜닝(FireSIGHT로 제공)
- 파일 제어		 - 보호를 비활성화하면 제어 및 URL 필터링도 비활성화됩니다.

제어

(보호 라이센스 필요)

- 고급 액세스 제어(애플리케이션 및 사용자 제어 적용 - 사용자 에이전트 필요)
- 스위칭 및 라우팅 수행(DHCP 릴레이 및 NAT 포함)
- 고가용성 구축에서 관리되는 디바이스를 클러스터링합니다.

- 설치되지 않은 경우 가상 스위치 및 라우터를 생성할 수 있지만...

- 스위치드, 라우티드 또는 하이브리드 인터페이스를 생성할 수 없음

- NAT 항목을 만들거나 가상 라우터에 대한 DHCP 릴레이를 구성할 수 없습니다.

- Control을 활성화하지 않은 관리되는 디바이스에 스위칭 또는 라우팅을 포함하는 디바이스 컨피그레이션을 적용할 수 없습니다.

- 가상 스위치와 라우터는 스위치드 및 라우티드 인터페이스가 없으면 유용하지 않습니다.

- 관리되는 디바이스 간에 클러스터링을 설정할 수 없습니다.


-DC에서 특정 장치에 대한 제어 라이센스가 삭제 또는 비활성화된 경우(확인란의 선택을 취소하여)..

- 영향을 받는 디바이스는 스위칭 또는 라우팅 수행을 중지하지 않습니다.

- 클러스터를 중단하지 않습니다.

- 기존 액세스 제어 정책이 사용자 또는 애플리케이션 조건이 있는 규칙을 포함하는 경우 다시 적용할 수 없습니다.

- 제어 라이센스는 URL 필터링, 삭제 또는 비활성화에 필요하므로 URL 필터링 라이센스를 삭제 또는 비활성화하는 것과 같은 효과가 있습니다.

URL 필터링

(제어 라이센스 필요)

- 모니터링되는 호스트에서 요청한 URL을 기반으로 네트워크를 통과할 수 있는 트래픽을 결정하는 액세스 제어 규칙을 작성합니다.
- Defense Center에서 클라우드 서비스에서 가져온 요청된 URL에 대한 정보와 상관관계를 분석합니다.

참고:URL 필터링에는 연간 서브스크립션이 필요합니다.소프트웨어 버전 5.3.0.1부터 FireSIGHT System에 URL 필터링을 활성화하기 위한 Control 라이센스가 더 이상 필요하지 않습니다.보호 라이센스만 필요합니다.

 - URL 조건이 있는 액세스 제어 규칙은 URL 필터링을 즉시 중지합니다.
- DC에서 더 이상 클라우드 서비스에 연결할 수 없습니다.
- 기존 액세스 제어 정책이 URL 조건이 있는 규칙을 포함하는 경우 다시 적용할 수 없습니다.
악성코드

- 네트워크 기반 악성코드 탐지

참고:사용자가 특정 파일 유형을 업로드 또는 다운로드하는 것을 감지하고 선택적으로 차단하려면 보호 라이센스가 필요합니다.

- 사용자가 업로드 및 다운로드한 파일에서 악성코드를 탐지할 수 없습니다.

참고:엔드포인트 기반 악성코드 탐지를 수신하려면 FireAMP 서브스크립션이 필요합니다.엔드포인트 기반 악성코드 이벤트를 수신하려면 FireSIGHT 라이센스가 필요하지 않으며 조직의 FireAMP 서브스크립션을 사용합니다.

추가 정보

  • 라이센스는 모델에 따라 다릅니다.라이센스가 디바이스의 모델과 일치하지 않는 경우 관리되는 디바이스에서 라이센스를 활성화할 수 없습니다.예를 들어, 5개의 3D8250 및 5개의 3D8140 디바이스가 있고 Protection and Control을 통해 모두 라이센스를 제공하려는 경우 3D8250 Protection and Control 라이센스 5개와 3D8140 Protection and Control 라이센스 5개를 구매해야 합니다.
  • 위의 모든 기능 라이센스는 FireSIGHT Management Center 또는 Defense Center에 설치됩니다.관리되는 디바이스에 설치할 라이센스가 없습니다.
  • 고가용성 쌍의 Defense Center는 라이센스를 공유하지 않습니다.쌍의 각 멤버에 동등한 라이센스를 적용해야 합니다.라이센스는 각 Defense Center의 고유한 라이센스 키를 기반으로 생성되므로 서로 다른 Defense Center에서 동일한 라이센스를 사용할 수 없습니다.

관련 문서

TAC Authored

Cisco 엔지니어가 작성

  • Nazmul Rajib
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품