Pular Conteúdo Principal
Seguir para a busca
Pular Rodapé

Comparação de licenças de recursos em sistemas FireSIGHT

Opções de download

PDF (85.8 KB)
Ver no Adobe Reader em vários dispositivos
ePub (86.5 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (69.8 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:9 de Setembro de 2014

ID do documento:118396

Linguagem livre de preconceitos

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introduction

Comparação de licenças de recursos

Additional Information

Artigo relacionado

Introduction

Este documento fornece uma visão geral das diferentes licenças de recursos que podem ser instaladas em um FireSIGHT Management Center (também conhecido como Defense Center) executando a versão de software 5.2.

Note: Se você estiver usando uma versão maior que a 5.2, a Cisco recomenda que você leia as Notas de versão relacionadas para obter as informações mais recentes sobre licenciamento, já que novos recursos podem ser apresentados em uma versão mais recente do produto.

Comparação de licenças de recursos

A tabela a seguir compara os sistemas de licenciamento na versão 5.2 do software:

	Se estiver instalado, ele permite...	Se não estiver instalado ou desativado/excluído/expirado...
FireSIGHT	- Executar descoberta de host, aplicativo, usuário e rede - Determina o número de... - Hosts individuais e usuários que você pode monitorar - Usuários que você pode usar para executar o controle de usuário - Hosts que você pode armazenar em seu mapa de rede Note: A capacidade dos hosts e usuários do FireSIGHT é limitada pelo modelo de hardware do Defense Center. Para DC750, DC1500, DC3500 e Virtual Defense Center, os limites são 2000, 50000, 30000 e 50000, respectivamente.	Você ainda pode... - Configuração básica do sistema - Monitoramento da saúde -Relatórios - Registro de conexão - Criação de perfis de tráfego - Controle de acesso baseado em rede (condições de zona, rede, VLAN e regra de porta)
Proteger	- Executar detecção e prevenção de invasão - Controle de acesso básico (para filtragem de tráfego e IPS) - Impacto no evento (ativado pelo FireSIGHT) - Ajuste automatizado (ativado pelo FireSIGHT) - Controle de arquivo	- Se desativar a Proteção, você também desativará a Filtragem de URL e Controle.
Controle (Requer licença de proteção)	- Controle de acesso avançado (Aplicar controle de aplicativo e usuário - O agente de usuário é obrigatório). -Realize switching e roteamento (incluindo DHCP relay e NAT). -Dispositivos gerenciados em cluster em uma implantação de alta disponibilidade.	- Se não estiver instalado, você poderá criar switches e roteadores virtuais, mas... - Não é possível criar interfaces comutadas, roteadas ou híbridas - Não é possível criar entradas NAT ou configurar o DHCP relay para roteadores virtuais. - Não é possível aplicar uma configuração de dispositivo que inclua comutação ou roteamento a um dispositivo gerenciado onde você não ativou o Controle. - Os switches e roteadores virtuais não são úteis sem interfaces comutadas e roteadas. - Não é possível estabelecer clusters entre dispositivos gerenciados. -Se a licença de controle for excluída ou desativada (desmarcando a caixa) para um dispositivo específico do DC... - Os dispositivos afetados não param de executar switching ou roteamento. - Não vai quebrar os clusters. - Não é possível reaplicar as políticas de controle de acesso existentes se elas incluírem regras com condições de usuário ou de aplicativo. - Como é necessária uma licença de controle para filtrar URL, excluir ou desabilitar uma licença de controle tem o mesmo efeito que excluir ou desabilitar sua licença de filtragem de URL.
Filtragem de URL (Requer licença de controle)	- Escreva regras de controle de acesso que determinam o tráfego que pode atravessar a rede com base em URLs solicitadas por hosts monitorados. - Correlacione-se com as informações sobre os URLs solicitados, que são obtidos de um serviço em nuvem pelo Centro de Defesa. Note: A filtragem de URL requer assinatura anual. A partir da versão 5.3.0.1 do software, o FireSIGHT System não precisa mais de uma licença de controle para ativar a filtragem de URL. Somente uma licença de Proteção é necessária.	- As regras de controle de acesso com condições de URL interrompem imediatamente a filtragem de URLs. - DC não pode mais entrar em contato com o serviço de nuvem. - As políticas de controle de acesso existentes não podem ser reaplicadas se incluírem regras com condições de URL.
Malware	- Detecção de malware baseada em rede. Note: Para detectar e, opcionalmente, bloquear o carregamento ou o download de determinados tipos de arquivo, é necessária uma licença de Proteção.	- Você não poderá detectar malware em arquivos carregados e baixados por seus usuários. Note: Para receber a detecção de malware baseada em endpoints, é necessária uma assinatura do FireAMP. Você não precisa de uma licença do FireSIGHT para receber eventos de malware baseados em endpoints, use a assinatura do FireAMP da sua empresa.

Additional Information

As licenças são específicas do modelo. O sistema não permite habilitar uma licença em um dispositivo gerenciado, a menos que a licença corresponda ao modelo do dispositivo. Por exemplo, se você tiver cinco dispositivos 3D8250 e cinco 3D8140 e quiser licenciar todos eles com Proteção e Controle, deverá comprar cinco licenças 3D8250 de Proteção e Controle e cinco licenças 3D8140 de Proteção e Controle.
Todas as licenças de recursos acima estão instaladas em um FireSIGHT Management Center ou Defense Center. Não há licença para instalar em um dispositivo gerenciado.
Os centros de defesa em um par de alta disponibilidade não compartilham licenças. Você deve aplicar licenças equivalentes a cada membro do par. Uma licença é gerada com base na chave de licença exclusiva de cada Centro de Defesa; portanto, você não pode usar as mesmas licenças em diferentes Centros de Defesa.

Artigo relacionado

Recursos e capacidades suportados por vários modelos de hardware do sistema FireSIGHT

Colaborado por engenheiros da Cisco

Nazmul Rajib
Cisco TAC Engineer.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Este documento se refere a estes produtos

© 2022 Cisco and/or its affiliates. All rights reserved.