die Terminologien von FireSIGHT-Systemen nach einer Migration und einem Upgrade.

Download-Optionen

  • PDF     (87.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. Dezember 2015
Dokument-ID:118521

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Wenn Sie eine Sourcefire Appliance von Version 4.10 auf Version 5.2 migrieren, werden einige Konfigurationen, Richtlinien und Funktionen migriert. Nachdem Sie Ihre Appliance von 5.2 auf eine beliebige neueste Version aktualisiert haben, ändert sich die Terminologie, da die Version 5.3.1.1 die Verwaltung der Cisco ASA mit FirePOWER-Services mithilfe eines FireSIGHT Management Center ermöglicht. Dieser Artikel enthält eine Anleitung zu den neuen Funktionen und Terminologien.

Migration von 4.10.x auf 5.2

Hinweis: Um eine Sourcefire-Appliance auf Version 5.2 zu migrieren, muss die Software Version 4.10.3.5 oder höher ausgeführt werden.

Wichtige Funktionen von 5.2.x

Softwareversion 5.2 bietet die folgenden neuen Funktionen:

Funktionen unterstützt in 5.2.x * Appliances der Serie 2 FirePOWER-Appliances
Verbesserte Benutzeroberfläche/Dashboards Ja Ja
Erweiterte Anwendungsklassifizierung Ja Ja
Erweiterte IPS-Ereignisse/-Richtlinien (siehe Hinweise) Ja Ja
FireSIGHT (RNA/RUA gebündelt) Ja Ja
Schutz vor Bedrohungen/IPS Ja Ja
Benutzerdefiniertes Reporting Ja Ja
Vollständige IPv6-Unterstützung (GUI/Richtlinien/FireSIGHT) Ja Ja
Anwendungskontrolle/URL-Filterung   Ja
IP-Reputations-Blockierung   Ja
Dateityp/Malware-Cloud-Suche und -Blockierung   Ja
Standortbestimmung   Ja
Routing, Switching, NAT   Ja
Site-to-Site-VPN   Ja
Möglicherweise sind zusätzliche Lizenzen erforderlich, um die neuen Funktionen in 5.2.x zu aktivieren.

Migration verschiedener Funktionen, Konfigurationen und Richtlinien

Funktion 4,10,3,5 5,2/0
Lizenzbezogene Echtzeit-Netzwerkerkennung (RNA) Zur Aktivierung dieser Funktion ist eine FireSIGHT-Lizenz erforderlich. Ältere RNA- und RUA-Lizenzen können unterstützt werden. Sourcefire empfiehlt jedoch nicht, die Benutzergrenzen zu überschreiten, die den Hardwarefunktionen von Defense Centers entsprechen.
Benutzererkennung in Echtzeit (RUA)
Intrusion Prevention System (IPS) Für verwaltete Geräte der Serie 3 ist eine PROTECT-Lizenz erforderlich.
IPS-bezogen Angriffsrichtlinien Zugriffsregeln werden für angewandte Zugriffsrichtlinien erstellt. Alle Zugriffsrichtlinien werden migriert.
Lokale Zugriffsregeln Alle lokalen Regeln werden migriert. Kann mithilfe der Zugriffskontrollregeln aktiviert werden.
RNA-bezogen RNA-Erkennungsrichtlinien Netzwerkerkennungs- und Zugriffskontrollregeln werden für angewandte RNA-Erkennungsrichtlinien erstellt.
RNA-Einstellungen in den Systemrichtlinien RNA-bezogene Systemrichtlinien werden zu Network Discovery migriert. Es werden keine anderen Systemrichtlinien migriert.
NetFlow-Geräte in den Systemeinstellungen NetFlow-Geräte werden zu Network Discovery migriert. Es werden keine anderen Informationen zu Systemeinstellungen migriert.
Verkehrsbezogen Compliance-Richtlinien Compliance-Richtlinien, Regeln und Datenverkehrsprofile werden migriert.
Whitelist Weiße Listen werden nicht migriert.
PEP-Richtlinien* Zugriffskontrollregeln werden für angewandte PEP-Richtlinien erstellt.
Schnittstellenbezogen Schnittstellensätze und Erkennungs-Engine Sicherheitszonen werden für Schnittstellensätze erstellt, die von einer Erkennungs-Engine mit einer angewendeten Richtlinie eines beliebigen Typs verwendet werden.

* PEP war eine Funktion in Version 4.10.3, mit der Sie Regeln erstellen konnten, um Datenverkehr direkt über einige 3D-Sensoren zu blockieren oder zu senden, ohne weitere Überprüfung.

Migration von 5.2 auf 5.3.1.1 oder höher

Terminologieänderungen

Vorherige Terminologie Version 5.3.1 Terminologie
Sourcefire 3D-System FireSIGHT-System
Sourcefire Defense Center FireSIGHT Management Center/Defense Center
Sensor/verwaltetes Gerät Verwaltetes FireSIGHT-Gerät

Neue Terminologien auf 5.3.1 oder höher

Neue Terminologie Beschreibung
ASA FirePOWER-Modul Bezieht sich auf die Hardware- und Softwaremodule, die auf kompatibler Cisco ASA-Hardware installiert sind.
Cisco ASA mit FirePOWER Services Bezieht sich auf ASA-Gerät mit installiertem ASA FirePOWER-Modul

Verwandte Dokumente

TAC Authored

Beiträge von Cisco Ingenieuren

  • Nazmul Rajib
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.