Cisco Cisco Firepower Management Center 4000 User Guide
1-4
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
受管设备简介
无论安装和应用何种许可证, ASA FirePOWER 设备都不支持以下任何 FireSIGHT 系统功能:
•
ASA FirePOWER 设备不支持 FireSIGHT 系统的基于硬件的功能:集群、堆叠、交换,路由、
VPN、 NAT 等等。但是, ASA 平台确实提供这些功能,可以使用 ASA CLI 和 ASDM 配置这
些功能。有关详细信息,请参阅 ASA 文档。
VPN、 NAT 等等。但是, ASA 平台确实提供这些功能,可以使用 ASA CLI 和 ASDM 配置这
些功能。有关详细信息,请参阅 ASA 文档。
•
ASA FirePOWER 设备不支持 SSL 检查。
•
无法使用防御中心 Web 界面配置 ASA FirePOWER 接口。
•
无法使用防御中心关闭、重新启动或以其他方式管理 ASA FirePOWER 进程。
•
无法使用防御中心从 ASA FirePOWER 设备创建备份或将备份恢复到其中。
•
无法编写访问控制规则以使用 VLAN 标记条件与流量进行匹配。
ASA FirePOWER 设备没有 FireSIGHT Web 界面。但是,它拥有 ASA 平台特有的软件和命令行界
面 (CLI)。使用这些特定于 ASA 的工具可安装系统以及执行其他特定于平台的管理任务,例如:
有关详细信息,请参阅 ASA FirePOWER 模块文档。
面 (CLI)。使用这些特定于 ASA 的工具可安装系统以及执行其他特定于平台的管理任务,例如:
有关详细信息,请参阅 ASA FirePOWER 模块文档。
可以将 ASA 5506-X 设备作为独立设备或受管设备进行管理。使用 ASDM 管理独立 ASA
FirePOWER 模块 并使用防御中心管理受管 ASA FirePOWER 设备。当设备注册到防御中心时,
无法使用 ASDM 管理 ASA FirePOWER 模块。
FirePOWER 模块 并使用防御中心管理受管 ASA FirePOWER 设备。当设备注册到防御中心时,
无法使用 ASDM 管理 ASA FirePOWER 模块。
请注意,如果编辑 ASA FirePOWER 设备并从多情景模式切换到单情景模式(反之亦然),则设备
会重命名其所有接口。必须重新配置所有 FireSIGHT 系统安全区域、关联规则和相关配置才能使
用已更新的 ASA FirePOWER 接口名称。
会重命名其所有接口。必须重新配置所有 FireSIGHT 系统安全区域、关联规则和相关配置才能使
用已更新的 ASA FirePOWER 接口名称。
注
在 SPAN 端口模式下部署 ASA FirePOWER 时,防御中心不显示 ASA 接口。
按受管设备型号汇总受支持功能
在运行 5.4.1 版时, FireSIGHT 系统设备具有各种吞吐量和功能,具体取决于型号和许可证。
请注意,防御中心和 3 系列设备均在进行品牌过渡。防御中心也称为 FireSIGHT 管理中心, 3 系
列设备也称为 FirePOWER 设备。防御中心的产品标识号可能以
列设备也称为 FirePOWER 设备。防御中心的产品标识号可能以
FS
而不是
DC
开头。同样,3 系列
设备的产品标识号可能以
FP
而不是
3D
开头。否则型号保持不变。例如, DC4000 和 FS4000 引用
同一防御中心。
尽管可使用任何 5.4.1 版防御中心管理所有设备所有5.4.1 版设备,但是 DC500 (以及较小程度上
的 DC750)支持有限的 FireSIGHT 系统功能集。有关详细信息,请参阅
的 DC750)支持有限的 FireSIGHT 系统功能集。有关详细信息,请参阅
下表将系统的主要访问控制和网络管理功能与支持这些功能的受管设备以及必须启用的许可证相
匹配。有关这些功能的简短描述,请参阅
匹配。有关这些功能的简短描述,请参阅
表
1-1
按设备型号支持的访问控制功能
特性或功能
2 系列
设备
设备
3 系列
设备
设备
ASA FirePOWER
设备
虚拟
设备
设备
X -系列
设备
设备
许可证
访问控制:基本网络控制
是
是
否, VLAN 控制 是
是
任意
访问控制:文本 URL
否
是
是
是
是
任意
访问控制:SSL 检查
否
是
否
否
否
任意
网络发现:主机、用户、应用
是
是
是
是
是
FireSIGHT
访问控制:基于地理位置的过滤 否
是
是
是
否
FireSIGHT