Cisco Cisco Firepower Management Center 2000 Merkblatt
1-3
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
FireSIGHT 系统设备
•
•
•
•
2 系列设备
2 系列是传统物理设备的第二个系列。由于资源和架构的限制,2 系列设备支持有限的 FireSIGHT
系统功能集。
系统功能集。
虽然思科不再提供新的 2 系列设备,但是,您可以将运行早期系统版本的 2 系列防御中心更新或
重新映像到 5.3.1 版本。2 系列设备无法更新或重新映像到 5.3.1 版本。但是,5.3.1 版本的防御中
心可管理 5.2 或 5.3 版本的设备。请注意,重新映像会导致设备上几乎所有的配置和事件数据丢
失。有关详细信息,请参阅
重新映像到 5.3.1 版本。2 系列设备无法更新或重新映像到 5.3.1 版本。但是,5.3.1 版本的防御中
心可管理 5.2 或 5.3 版本的设备。请注意,重新映像会导致设备上几乎所有的配置和事件数据丢
失。有关详细信息,请参阅
。
提示
可将特定配置和事件数据从 4.10.3 版本部署迁移到 5.2 版本部署,然后更新至 5.3.1 版本。有关详
细信息,请参阅适用于 5.2 版本的 《思科 FireSIGHT 系统迁移指南》。
细信息,请参阅适用于 5.2 版本的 《思科 FireSIGHT 系统迁移指南》。
2 系列可自动将大部分功能与保护许可证关联:入侵检测与防御、文件控制以及基本访问控制。
但是, 2 系列设备无法执行安全情报过滤、高级访问控制或高级恶意软件防护。也可以在 2 系列
设备上启用其他许可的功能。除支持快速路径规则、堆叠和侧录模式的 3D9900 外, 2 系列设备
不支持任何与 3 系列设备关联并基于硬件的功能:交换、路由、 NAT 等等。
但是, 2 系列设备无法执行安全情报过滤、高级访问控制或高级恶意软件防护。也可以在 2 系列
设备上启用其他许可的功能。除支持快速路径规则、堆叠和侧录模式的 3D9900 外, 2 系列设备
不支持任何与 3 系列设备关联并基于硬件的功能:交换、路由、 NAT 等等。
如果正在运行 5.3.1 版本, DC1000 和 DC3000 2 系列防御中心支持 FireSIGHT 系统的所有功能;
DC500 更多功能受限。
DC500 更多功能受限。
3 系列设备
3 系列是 FirePOWER 物理设备的第三个系列。所有 7000 系列和 8000 系列设备均为 3 系列设备。
8000 系列设备功能更强大,并支持不受 7000 系列设备支持的部分功能。
8000 系列设备功能更强大,并支持不受 7000 系列设备支持的部分功能。
注意事项
您无法将 3 系列设备更新或重新映像到 5.3.1 版本,但 5.3.1 版本的防御中心可管理 5.2 或 5.3 版本
的虚拟设备。
的虚拟设备。
虚拟设备
64 位虚拟防御中心和受管设备可使用 VMware vSphere Hypervisor 或 vCloud Director 环境部署为
ESXi 主机。
ESXi 主机。
无论已安装和应用何种许可证,虚拟设备均不支持系统的任何基于硬件的功能:冗余、资源共
享、交换和路由等等。此外,虚拟设备没有网络界面。有关虚拟设备的详细信息,请参阅
享、交换和路由等等。此外,虚拟设备没有网络界面。有关虚拟设备的详细信息,请参阅
《FireSIGHT 系统虚拟安装指南》。
注意事项
您无法将虚拟设备更新或重新映射到 5.3.1 版本,但 5.3.1 版本的防御中心可以管理 5.2 或 5.3 版本
的虚拟设备。
的虚拟设备。