簡介
根據硬體型號的不同,您可以在FireSIGHT系統上啟用的功能可能有所不同。本文檔概述了Cisco FireSIGHT系統各種硬體型號的支援特性和功能。
附註:要啟用功能,您需要在FireSIGHT管理中心(也稱為防禦中心或DC)上新增功能許可證,然後將其應用於受管裝置。您無需在受管裝置上本地安裝任何許可證。
FireSIGHT系統支援的特性和功能
| 裝置 |
型號 |
FireSIGHT |
保護 |
控制 |
URL篩選 |
惡意軟體 |
VPN |
| 管理裝置 |
DC750、DC1500、DC3500
(系列3:防禦中心) |
DC750:2000名使用者 DC1500:50,000個使用者 DC3500:300,000個使用者 |
這些管理裝置型號支援
所有受管裝置型號均具備上述任一功能。 |
| DC1000、DC3000 (系列2防禦中心)
|
DC1000:20,000個使用者
DC3000:100,000個使用者
|
| DC500 (系列2防禦中心) |
DC500:1000個使用者 DC500支援具有FireSIGHT許可證的託管裝置,但不支援FireSIGHT附帶的地理定位功能。 |
DC500支援具有保護許可證的託管裝置,但不支援安全情報功能。 |
DC500支援具有控制許可證的託管裝置,但不支援使用者控制功能。 |
不支援 |
DC500型號支援VPN功能。 |
| 虛擬防禦中心 |
Virtual Defense Center型號支援具有上述任何功能的所有受管裝置型號。 |
| 受管裝置 |
3D7000系列, 3D8000系列
(FirePOWER裝置) |
每次購買防禦中心時均包含FireSIGHT許可證。
所有管理裝置都能夠使用任何受管裝置型號執行網路、主機、應用程式和使用者發現。
FireSIGHT許可證的限制取決於DC型號。有關詳細資訊,請參閱DC的FireSIGHT部分(上面)。 |
FirePOWER裝置支援所有這些功能。 |
3D500、3D1000、3D2000
3D2100、3D2500、3D3500
3D4500、3D6500、3D9900
(系列2裝置) |
運行5.2.x的系列2裝置自動具有保護功能,但安全智慧功能除外。 |
系列2裝置不支援控制、URL過濾器、惡意軟體和VPN功能。
|
| 虛擬裝置 |
虛擬裝置型號支援保護功能。 |
可以在虛擬裝置上啟用控制許可證,但任何基於硬體的功能(如路由、交換或NAT)均不可用。 |
虛擬裝置支援URL過濾和惡意軟體功能。 |
虛擬裝置不支援VPN。 |
附註:DC500、DC1000和DC3000型號支援傳統RNA和RUA功能許可證。但是,思科建議不要超出與FireSIGHT管理中心的硬體功能匹配的使用者限制。
相關文章
意見