Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Comparação das licenças de recurso em sistemas de FireSIGHT

Opções de download

  • PDF     (83.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (71.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de Setembro de 2014
ID do documento:118396
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento fornece uma vista geral das licenças de recurso diferentes que podem ser instaladas em uma versão de software running 5.2 do centro de gerenciamento de FireSIGHT (igualmente conhecido como o centro da defesa).

Nota: Se você está usando uma versão maior do que 5.2, Cisco recomenda-o ler os Release Note relacionados para as últimas informações sobre de licenciar, como os novos recursos podem ser introduzidos em uma versão do produto a mais atrasada.

Comparação das licenças de recurso

 A tabela a seguir compara os sistemas licenciando na versão de software 5.2:

  Se é instalada, permite-o a… Se não é instalada, nem é desabilitada/suprimida/expirada…
FireSIGHT

- Execute o host, o aplicativo, o usuário e a descoberta da rede


- Determina o número de…

- Host individuais e usuários que você pode monitorar

- Usuários que você pode se usar para executar o controle de usuário

- Hospeda-o pode armazenar em seu mapa de rede

Nota: A capacidade dos anfitriões de FireSIGHT e os usuários são limitados pelo modelo de hardware do centro da defesa. Para DC750, DC1500, DC3500 e o centro virtual da defesa, os limites são 2000, 50000, 300000 e 50000 respectivamente.

Você pode ainda executar…

- Configuração de sistema básico

- Monitoramento de funcionamento

- Relatório

- Registro da conexão

- Perfil de tráfego

- Controle de acesso Com base na rede (zona, rede, VLAN, e condições da regra da porta)
Proteja - Execute a intrusion detection e a prevenção
- Controle de acesso básico (para o filtragem de tráfego e o IPS)
- Impacto do evento (posto por FireSIGHT)
- Ajustamento automatizado (posto por FireSIGHT)
- Controle de arquivos		 - Se você desabilita a proteção, você desabilita o controle e a Filtragem URL demasiado.

Controle

(Exige a licença da proteção)

- Controle de acesso avançado (reforce o aplicativo e o controle de usuário - o agente de usuário é exigido).
- Execute o interruptor e o roteamento (incluindo a transmissão de DHCP e o NAT).
- Dispositivos gerenciado do conjunto em uma Alta disponibilidade do desenvolvimento.

- Se não instalado, você pode poder criá-lo virtuais switch e Roteadores, mas…

- Não podem criar as relações comutadas, distribuídas, ou híbridas

- Não pode criar entradas NAT, ou configurar a transmissão de DHCP para roteadores virtuais.

- Não pode aplicar uma configuração de dispositivo que inclua o interruptor ou o roteamento a um dispositivo gerenciado onde você não permita o controle.

- Os virtuais switch e o Roteadores não são úteis sem comutado e interfaces roteada.

- Não pode estabelecer a aglomeração entre dispositivos gerenciado.


- Se a licença do controle está suprimida ou desabilitada (desmarcando a caixa) para um dispositivo específico do DC…

- Os dispositivos afetados não param de executar o interruptor ou o roteamento.

- Não quebrará os conjuntos.

- Você não pode reaplicar políticas existentes do controle de acesso se incluem regras com usuário ou condições do aplicativo.

- Porque uma licença do controle é exigida para a Filtragem URL, suprimir ou desabilitar de uma licença do controle têm o mesmo efeito que suprimindo ou desabilitando de sua licença da Filtragem URL.

Filtragem URL

(Exige a licença do controle)

- Escreva as regras do controle de acesso que determinam o tráfego que pode atravessar o baseado na rede nas URL pedidas por anfitriões monitorados.
- Correlacione com a informação sobre aquelas URL pedidas, que é obtida de um serviço da nuvem pelo centro da defesa.

Nota: A Filtragem URL exige a assinatura anual. Partindo da versão de software 5.3.0.1, o sistema de FireSIGHT já não exige uma licença do controle permitir a Filtragem URL. Somente uma licença da proteção é exigida.

 - As regras do controle de acesso com condições URL param de imediatamente filtrar URL.
- o DC pode já não contactar o serviço da nuvem.
- As políticas existentes do controle de acesso não podem ser reaplicadas, se incluem regras com condições URL.
Malware

- Detecção Com base na rede do malware.

Nota: Para detectar e obstruir opcionalmente seus usuários de transferir arquivos pela rede ou de transferir determinados tipos de arquivo, uma licença da proteção é necessária.

- Você não poderá detectar o malware nos arquivos transferidos arquivos pela rede e transferidos por seus usuários.

Nota: Para receber valor--baseou a detecção do malware, uma assinatura de FireAMP é necessária. Você não precisa uma licença de FireSIGHT receber eventos valor--baseados do malware, usa a assinatura do FireAMP da sua organização.

Informações adicionais

  • As licenças são específico modelo. O sistema não permite que você permita uma licença em um dispositivo gerenciado a menos que a licença combinar o modelo do dispositivo. Por exemplo, se você tem cinco 3D8250 e cinco dispositivos 3D8140 e os quer licenciar todo com proteção e controle, você deve comprar a proteção cinco 3D8250 e controlar licenças e proteção cinco 3D8140 e controlar licenças.
  • Todas as licenças de recurso acima são instaladas em um centro do centro de gerenciamento ou da defesa de FireSIGHT. Não há nenhuma licença instalar em um dispositivo gerenciado.
  • Os centros da defesa em uma Alta disponibilidade dos pares não compartilham de licenças. Você deve aplicar licenças equivalentes a cada membro dos pares. Uma licença é gerada com base na chave de licença original de cada centro da defesa, consequentemente, você não pode usar as mesmas licenças em centros diferentes da defesa.

Artigo relacionado

TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco