Cisco Cisco Firepower Management Center 4000 ユーザーガイド
65-3
FireSIGHT 系统用户指南
第 65 章 许可 FireSIGHT 系统
了解许可
•
•
FireSIGHT
许可证:FireSIGHT
FireSIGHT 许可证随防御中心提供,执行主机、应用和用户发现需要该许可证 发现数据可供系统
为网络创建完整且最新的配置文件,并将威胁、终端和网络智能与用户身份信息相关联。可使用
发现数据执行流量剖析、评估网络合规性并实施关联策略。
为网络创建完整且最新的配置文件,并将威胁、终端和网络智能与用户身份信息相关联。可使用
发现数据执行流量剖析、评估网络合规性并实施关联策略。
FireSIGHT 许可证还决定可用防御中心及其受管设备可监控的主机和用户数量。请注意,用户限
制
制
独立适用于以下各项:
•
用户数据库,其中包含 FireSIGHT 系统检测的每个用户的记录
•
在访问控制规则中可用于执行用户控制的用户数量,也称为
访问受控用户
有关到达许可限制的后果,请参阅
。
没有 FireSIGHT 许可证,仍可执行基本系统配置、监控、网络访问控制 (区域、网络、 VLAN 和
端口规则条件)、连接日志记录和报告。此外,还可从综合安全智能云接收基于终端的恶意软件
事件,无需 FireSIGHT 许可证,不过,贵组织确实需要订用 FireAMP。
端口规则条件)、连接日志记录和报告。此外,还可从综合安全智能云接收基于终端的恶意软件
事件,无需 FireSIGHT 许可证,不过,贵组织确实需要订用 FireAMP。
提示
本指南中的许可声明假设您的防御中心有 FireSIGHT 许可证。但是,如果防御中心之前运行版本
4.10.x,则可使用旧版 RNA 主机和 RUA 用户许可证替代 FireSIGHT 许可证。有关详细信息,请
参阅
4.10.x,则可使用旧版 RNA 主机和 RUA 用户许可证替代 FireSIGHT 许可证。有关详细信息,请
参阅
保护
许可证:保护
受支持的设备:3 系列、虚拟设备、 X -系列和 ASA FirePOWER
保护许可证可用于执行入侵检测和阻止、文件控制和安全情报过滤:
•
入侵检测和阻止可用于分析网络流量是否存在入侵和漏洞利用,或者丢弃攻击性数据包。
•
文件控制可用于检测且或者阻止用户通过特定应用程序协议上传 (发送)或下载 (接收)特
定类型的文件。借助于恶意软件许可证 (请参阅
定类型的文件。借助于恶意软件许可证 (请参阅
),还可根据恶意软
件布置检查并拦截这些文件类型的有限集。
•
安全情报过滤可用于在流量将接受访问控制规则的分析之前,拉黑-拒绝源自和进入特定 IP
地址的流量。动态源可用于根据最新智能立即拉黑连接。或者,可将“仅监控”设置用于安
全情报过滤。
地址的流量。动态源可用于根据最新智能立即拉黑连接。或者,可将“仅监控”设置用于安
全情报过滤。
虽然可以配置访问控制策略以执行保护相关的检查,而无需许可证,但不能应用该策略,直至先
添加 保护许可证至防御中心,然后在作为该策略目标的设备上启用它。
添加 保护许可证至防御中心,然后在作为该策略目标的设备上启用它。
如从保护删除防御中心许可证,或在受管设备上禁用保护,防御中心停止确认源自受影响设备的
入侵和文件事件。因此,使用这些事件作为触发器条件的关联规则停止开启。此外,防御中心将
不会连接互联网获取思科提供的信息或第三方安全情报信息。重新启用保护之前,无法重新应用
现有策略。
入侵和文件事件。因此,使用这些事件作为触发器条件的关联规则停止开启。此外,防御中心将
不会连接互联网获取思科提供的信息或第三方安全情报信息。重新启用保护之前,无法重新应用
现有策略。
由于 URL 过滤、恶意软件和可控性许可证需要保护许可证,因此,删除或禁用保护许可证与删
除或禁用 URL 过滤、恶意软件或可控性许可证有相同效果。
除或禁用 URL 过滤、恶意软件或可控性许可证有相同效果。