Cisco Cisco Firepower Management Center 4000 User Guide
1-15
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
文档体例
许可证约定
各个章节开头的许可证声明指出了使用本节所述功能所要求使用的许可证,详情如下:
FireSIGHT
FireSIGHT 许可证随附于防御中心中,执行主机、应用和用户发现要求使用此许可证。防御
中心上的FireSIGHT 许可证决定了利用防御中心及其受管设备可以监控多少单独的主机和用
户以及可以利用多少用户来执行用户控制。
中心上的FireSIGHT 许可证决定了利用防御中心及其受管设备可以监控多少单独的主机和用
户以及可以利用多少用户来执行用户控制。
保护
保护许可证允许受管设备进行入侵检测和防御、文件控制以及安全情报过滤。
可控性
可控性许可证允许受管设备执行用户和应用控制。它还允许设备执行交换和路由(包括 DHCP
中继)、NAT,并且允许集群设备和堆栈。可控性许可证要求具备保护许可证。
中继)、NAT,并且允许集群设备和堆栈。可控性许可证要求具备保护许可证。
URL 过滤
URL 过滤许可证允许受管设备基于受监控主机请求的 URL,使用定期更新的基于云的类别和
信誉数据确定哪些流量可以流经网络。 URL 过滤许可证要求具备保护许可证。
信誉数据确定哪些流量可以流经网络。 URL 过滤许可证要求具备保护许可证。
恶意软件
恶意软件许可证允许受管设备执行基于网络的高级恶意软件防护 (AMP),即检测、捕捉并阻
止通过网络传输的文件中的恶意软件通过网络并提交这些文件进行动态分析。它还允许查看
其轨迹,跟踪通过网络传输的文件。恶意软件许可证要求具备保护许可证。
止通过网络传输的文件中的恶意软件通过网络并提交这些文件进行动态分析。它还允许查看
其轨迹,跟踪通过网络传输的文件。恶意软件许可证要求具备保护许可证。
VPN
许可证VPN允许在思科受管设备的虚拟路由器之间建立安全 VPN 隧道。VPN许可证要求保护
和可控性许可证。
和可控性许可证。
由于许可的功能通常是累加的,此文档仅提供每项功能的最高要求许可证。例如,如果功能要求
FireSIGHT、保护以及可控性许可证,则只列出可控性。
FireSIGHT、保护以及可控性许可证,则只列出可控性。
许可证声明中“或”语句表明要使用本部分描述的功能需要使用特定的许可证,但是附加许可证
可以增加功能。例如,在文件策略内,有些文件规则操作要求使用保护许可证,而其他的则要求
使用恶意软件许可证。因此,文件规则文档的许可证声明会列出保护或恶意软件。
可以增加功能。例如,在文件策略内,有些文件规则操作要求使用保护许可证,而其他的则要求
使用恶意软件许可证。因此,文件规则文档的许可证声明会列出保护或恶意软件。
请注意,由于架构和资源限制,并非所有的许可证都可应用于所有受管设备。一般而言,无法许
可设备不支持的功能,请参阅
可设备不支持的功能,请参阅
参阅
。
受支持设备和防御中心约定
每节开头的“受支持设备”声明指出了只有指定的设备系列、子系列或型号才支持相应的功能。
例如,只有在 3 系列设备上才支持堆栈。如果某一节没有“受支持设备”声明,则表明所有设备
都支持该功能,或该节不适用于受管设备。
例如,只有在 3 系列设备上才支持堆栈。如果某一节没有“受支持设备”声明,则表明所有设备
都支持该功能,或该节不适用于受管设备。
有关此版本支持的平台的详细信息,请参阅