Cisco Cisco Firepower Management Center 4000 Prospecto
1-7
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
FireSIGHT 系统设备
不同受管设备型号所支持的功能
设备是指那些能够处理网络流量的设备;因此, FireSIGHT 系统的许多功能取决于受管设备的
型号。
型号。
下表列出了系统的主要功能以及支持这些功能的设备 (假设您已通过管理防御中心安装和应用正
确的许可证)。
确的许可证)。
请记住,虽然您可以使用运行 5.3.1 版本系统的任何型号的防御中心来管理 5.3 或 5.3.1 版本的任
意设备,但一些系功能会受到防御中心型号的限制。例如, 2 系列 DC500 不可用于管理执行安全
情报过滤的设备,即使这些设备支持该功能。有关详细信息,请参阅
意设备,但一些系功能会受到防御中心型号的限制。例如, 2 系列 DC500 不可用于管理执行安全
情报过滤的设备,即使这些设备支持该功能。有关详细信息,请参阅
从 FireAMP 部署接收基于终端的恶意软件 (FireAMP) 事件
支持
支持
支持
管理基于设备及硬件的功能:
•
快速路径规则
•
严格的 TCP 执行
•
可配置的旁路接口
•
侧录模式
•
交换和路由
•
NAT 策略
•
VPN
支持
支持
支持
管理基于设备的冗余和资源共享:
•
设备堆叠
•
设备集群
•
X 系列专用 Sourcefire 软件 VAP 组
•
集群堆叠
支持
支持
支持
构建高可用性
DC1000、 DC3000
DC1500、
DC3500
DC3500
不支持
安装恶意软件存储包
DC1000、 DC3000
支持
不支持
连接到 eStreamer、主机输入或数据库客户端
支持
支持
支持
表
1-2
不同防御中心型号所支持的功能 (续)
功能
2 系列防御中心
3 系列防御中心
虚拟防御中心
表
1-3
不同受管设备型号所支持的功能
功能
2 系列设备
3 系列设备
ASA FirePOWER
虚拟设备
X 系列
网络发现:主机、应用和用户
支持
支持
支持
支持
支持
入侵检测和防御 (IPS)
支持
支持
支持
支持
支持
安全情报过滤
不支持
支持
支持
支持
支持
访问控制:基础网络控制
支持
支持
支持
支持
支持
访问控制:基于地理定位的过滤
不支持
支持
支持
支持
不支持
访问控制:应用控制
不支持
支持
支持
支持
支持