Cisco Cisco Firepower Management Center 4000 Veröffentlichungshinweis
2
FireSIGHT 系统版本说明
5.3.1 版本
新功能
新功能
版本说明的这一节汇总了 5.3.1 版本 FireSIGHT 系统中的新功能和经过更新的功能:
•
•
•
有关详细信息,请参阅
《FireSIGHT 系统用户指南》、《FireSIGHT 系统安装指南》、《FireSIGHT
系统虚拟安装指南》。
管理具备 FirePOWER 服务的思科 ASA
5.3.1 版本引入了如下功能:使用 FireSIGHT 防御中心管理具备 FirePOWER 服务的思科
ASA (ASA FirePOWER 设备)。运行 5.3.1 版本的防御中心可以在以下 ASA 设备上管理
ASA FirePOWER 模块:
ASA (ASA FirePOWER 设备)。运行 5.3.1 版本的防御中心可以在以下 ASA 设备上管理
ASA FirePOWER 模块:
•
ASA5512-X
•
ASA5515-X
•
ASA5525-X
•
ASA5545-X
•
ASA5555-X
•
ASA5585-X-SSP-10、 ASA5585-X-SSP-20、 ASA5585-X-SSP-40 和 ASA5585-X-SSP-60
运行 5.3.1 版本的防御中心管理的 ASA FirePOWER 模块必须运行 5.3.1 版本。ASA FirePOWER
模块只能安装在运行 9.2.2 版本或更高版本 ASA 软件的上述平台上。
模块只能安装在运行 9.2.2 版本或更高版本 ASA 软件的上述平台上。
具备 FirePOWER 服务的思科 ASA 的功能限制
如果使用防御中心管理具备 FirePOWER 服务的思科 ASA 设备, ASA FirePOWER 模块会提供最
重要的系统策略,并将流量传送到 FireSIGHT 系统,以便进行访问控制、入侵检测和防御、发现
以及高级恶意软件防护。
重要的系统策略,并将流量传送到 FireSIGHT 系统,以便进行访问控制、入侵检测和防御、发现
以及高级恶意软件防护。
无论安装和应用了何种许可证, ASA FirePOWER 设备都无法通过 FireSIGHT 系统支持以下任何
功能:
功能:
•
ASA FirePOWER 设备不支持基于硬件的 FireSIGHT 系统功能,包括集群、堆叠、交换、
路由、虚拟专用网络 (VPN) 和网络地址转换 (NAT)。
路由、虚拟专用网络 (VPN) 和网络地址转换 (NAT)。
注
ASA 平台提供上述功能,可通过 ASA 命令行界面 (CLI) 和自适应安全设备管理器 (ASDM) 配置
这些功能。有关详细信息,请参阅 ASA FirePOWER 模块文档。
这些功能。有关详细信息,请参阅 ASA FirePOWER 模块文档。
•
不能使用防御中心的网络界面配置 ASA FirePOWER 接口。
•
不能使用防御中心来关闭、重新启动或管理 ASA FirePOWER 进程。
•
不能使用防御中心从 ASA FirePOWER 设备创建备份,或者从备份还原这些设备。
•
不能使用 VLAN 标记条件编写用于匹配流量的访问控制规则。