Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
1-7
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
防御中心简介
按防御中心型号汇总受支持功能
在运行 5.4.1 版时,所有防御中心都具有类似的功能,主要区别在于容量和速度。防御中心型号
根据其可以管理的设备数、其可以存储的事件数及其可以监控的主机和用户数而异。有关详情,
请参阅:
根据其可以管理的设备数、其可以存储的事件数及其可以监控的主机和用户数而异。有关详情,
请参阅:
•
•
•
尽管可使用任何 5.4.1 版 防御中心管理所有设备所有 5.4.1 版设备,但是 DC500 (以及较小程度上
的 DC750)支持有限的 FireSIGHT 系统功能集。此外,许多系统功能受设备许可证和型号的限制;
请参阅
的 DC750)支持有限的 FireSIGHT 系统功能集。此外,许多系统功能受设备许可证和型号的限制;
请参阅
。
DC2000 和 DC4000 将思科的统一计算系统 (UCS) 平台引入到 FireSIGHT 系统系统中。请注意,
DC2000 和 DC4000 不支持使用基板管理控制器 (BMC) 上的工具的思科,如 UCS Manager 或思科
集成管理控制器 (CIMC)。下表将系统的主要访问控制和网络管理功能与支持这些功能的防御中
心以及必须启用的许可证相匹配。有关这些功能的简短描述,请参阅
DC2000 和 DC4000 不支持使用基板管理控制器 (BMC) 上的工具的思科,如 UCS Manager 或思科
集成管理控制器 (CIMC)。下表将系统的主要访问控制和网络管理功能与支持这些功能的防御中
心以及必须启用的许可证相匹配。有关这些功能的简短描述,请参阅
。
表
1-3
按防御中心型号支持的访问控制功能
特性或功能
2 系列
防御中心
防御中心
3 系列
防御中心
防御中心
虚拟
防御中心
防御中心
许可证
管理执行基于简单网络的访问控制的设备
是
是
是
任意
管理通过文本(手动输入)URL 执行 URL
控制的设备
控制的设备
是
是
是
任意
管理执行 SSL 检查的设备
是
是
是
任意
收集受管设备报告的发现数据(主机、应
用和用户)并为组织创建网络映射
用和用户)并为组织创建网络映射
是
是
是
FireSIGHT
使用地理位置(国家/地区和洲)数据增强
发现,并管理执行基于地理位置的访问控
制的设备
发现,并管理执行基于地理位置的访问控
制的设备
DC1000、
DC3000
DC3000
是
是
FireSIGHT
管理执行安全智能过滤(黑名单)的设备
DC1000、
DC3000
DC3000
是
是
保护
管理入侵检测和防御 (IPS) 部署
是
是
是
保护
管理按文件类型执行简单文件控制的设备
是
是
是
保护
管理执行存档文件检查的设备
DC1000、
DC3000
DC3000
是
是
保护
管理执行应用控制的设备
是
是
是
可控性
管理执行用户控制的设备
DC1000、
DC3000
DC3000
是
是
可控性
管理按类别和信誉执行 URL 过滤的设备
DC1000、
DC3000
DC3000
是
是
URL 过滤
管理高级恶意软件防护 (AMP) 部署并安装
恶意软件存储包
恶意软件存储包
DC1000、
DC3000
DC3000
是
是
恶意软件