Comparação das licenças de recurso em sistemas de FireSIGHT

- Execute o host, o aplicativo, o usuário e a descoberta da rede

- Determina o número de…

- Host individuais e usuários que você pode monitorar

- Usuários que você pode se usar para executar o controle de usuário

- Hospeda-o pode armazenar em seu mapa de rede

Nota: A capacidade dos anfitriões de FireSIGHT e os usuários são limitados pelo modelo de hardware do centro da defesa. Para DC750, DC1500, DC3500 e o centro virtual da defesa, os limites são 2000, 50000, 300000 e 50000 respectivamente.

Você pode ainda executar…

- Configuração de sistema básico

- Monitoramento de funcionamento

- Relatório

- Registro da conexão

- Perfil de tráfego

- Controle de acesso Com base na rede (zona, rede, VLAN, e condições da regra da porta)

Controle

(Exige a licença da proteção)

- Controle de acesso avançado (reforce o aplicativo e o controle de usuário - o agente de usuário é exigido).
- Execute o interruptor e o roteamento (incluindo a transmissão de DHCP e o NAT).
- Dispositivos gerenciado do conjunto em uma Alta disponibilidade do desenvolvimento.

- Se não instalado, você pode poder criá-lo virtuais switch e Roteadores, mas…

- Não podem criar as relações comutadas, distribuídas, ou híbridas

- Não pode criar entradas NAT, ou configurar a transmissão de DHCP para roteadores virtuais.

- Não pode aplicar uma configuração de dispositivo que inclua o interruptor ou o roteamento a um dispositivo gerenciado onde você não permita o controle.

- Os virtuais switch e o Roteadores não são úteis sem comutado e interfaces roteada.

- Não pode estabelecer a aglomeração entre dispositivos gerenciado.


- Se a licença do controle está suprimida ou desabilitada (desmarcando a caixa) para um dispositivo específico do DC…

- Os dispositivos afetados não param de executar o interruptor ou o roteamento.

- Não quebrará os conjuntos.

- Você não pode reaplicar políticas existentes do controle de acesso se incluem regras com usuário ou condições do aplicativo.

- Porque uma licença do controle é exigida para a Filtragem URL, suprimir ou desabilitar de uma licença do controle têm o mesmo efeito que suprimindo ou desabilitando de sua licença da Filtragem URL.

Filtragem URL

(Exige a licença do controle)

- Escreva as regras do controle de acesso que determinam o tráfego que pode atravessar o baseado na rede nas URL pedidas por anfitriões monitorados.
- Correlacione com a informação sobre aquelas URL pedidas, que é obtida de um serviço da nuvem pelo centro da defesa.

Nota: A Filtragem URL exige a assinatura anual. Partindo da versão de software 5.3.0.1, o sistema de FireSIGHT já não exige uma licença do controle permitir a Filtragem URL. Somente uma licença da proteção é exigida.

- Detecção Com base na rede do malware.

Nota: Para detectar e obstruir opcionalmente seus usuários de transferir arquivos pela rede ou de transferir determinados tipos de arquivo, uma licença da proteção é necessária.

- Você não poderá detectar o malware nos arquivos transferidos arquivos pela rede e transferidos por seus usuários.

Nota: Para receber valor--baseou a detecção do malware, uma assinatura de FireAMP é necessária. Você não precisa uma licença de FireSIGHT receber eventos valor--baseados do malware, usa a assinatura do FireAMP da sua organização.