المقدمة
عند ترحيل جهاز Sourcefire من الإصدار 4.10 إلى الإصدار 5.2، يتم ترحيل بعض التكوينات والسياسات والميزات. بعد الترقية إلى الجهاز من 5.2 إلى أي إصدار أحدث، تتغير المصطلحات، حيث يقدم الإصدار 5.3.1.1 إمكانية إدارة Cisco ASA باستخدام خدمات FirePOWER باستخدام مركز إدارة FireSIGHT. تقدم لك هذه المقالة إرشادات حول الميزات والمصطلحات الجديدة.
الترحيل من 4.10.x إلى 5.2
ملاحظة: لترحيل جهاز SourceFire إلى الإصدار 5.2، يجب أن يكون قد تم تشغيل الإصدار 4.10.3.5 أو أعلى من البرنامج.
الميزات الرئيسية للطراز 5.2.x
يقدم الإصدار 5.2 من البرنامج الميزات الجديدة التالية:
| الميزات المدعومة في 5.2.x * |
أجهزة السلسلة 2 |
أجهزة FirePOWER |
| واجهة مستخدم / لوحات معلومات محسنة |
نعم |
نعم |
| تصنيف التطبيق الموسع |
نعم |
نعم |
| أحداث/سياسة IPS المحسنة (راجع الملاحظات) |
نعم |
نعم |
| FireSIGHT (RNA/ROA مجمع) |
نعم |
نعم |
| منع التهديد / IPS |
نعم |
نعم |
| تقارير مخصصة |
نعم |
نعم |
| دعم كامل ل IPv6 (واجهة المستخدم الرسومية (GUI)/السياسة/FireSIGHT) |
نعم |
نعم |
| التحكم في التطبيق / تصفية URL |
|
نعم |
| حظر سمعة IP |
|
نعم |
| نوع الملف / البحث عن حظر مجموعة البرامج الضارة |
|
نعم |
| تحديد الموقع الجغرافي |
|
نعم |
| التوجيه، التحويل، NAT |
|
نعم |
| شبكة VPN من موقع إلى موقع |
|
نعم |
قد يلزم توفر تراخيص إضافية لتمكين الميزات الجديدة في الإصدار 5.2.x.
ترحيل الميزات والتكوينات والسياسات المختلفة
| الميزة |
4.10.3.5 |
5.2.0 |
| مرتبطة بالترخيص |
الوعي بشبكة الوقت الفعلي (RNA) |
ترخيص FireSIGHT مطلوب لتمكين هذه الميزة. قد يتم دعم تراخيص RNA و ROA القديمة. ومع ذلك، لا توصي Sourcefire بتجاوز حدود المستخدم التي تتطابق مع قدرات الأجهزة لمراكز الدفاع. |
| وعي المستخدم في الوقت الفعلي (RUA) |
| نظام منع التسلل (IPS) |
ترخيص الحماية مطلوب للأجهزة المدارة من السلسلة 3. |
| IPS ذات الصلة |
سياسات الاقتحام |
يتم إنشاء قواعد الوصول لسياسات الاقتحام المطبقة. يتم ترحيل جميع سياسات التسلل. |
| قواعد إقتحام محلية |
تم ترحيل كافة القواعد المحلية. يمكن تمكينها باستخدام قواعد التحكم في الوصول. |
| متعلق بالرنا |
سياسات اكتشاف RNA |
سيتم إنشاء قواعد اكتشاف الشبكة والتحكم في الوصول لنهج اكتشاف RNA المطبقة. |
| إعدادات RNA في نهج النظام |
سيتم ترحيل إعدادات نهج النظام المتعلقة ب RNA إلى اكتشاف الشبكة. لن يتم ترحيل أي نهج نظام آخر. |
| أجهزة NetFlow في إعدادات النظام |
سيتم ترحيل أجهزة NetFlow إلى اكتشاف الشبكة. لن يتم ترحيل أية معلومات أخرى حول إعداد النظام. |
| حركة المرور ذات الصلة |
سياسات التوافق |
سيتم ترحيل سياسات التوافق والقواعد وملفات تعريف حركة المرور. |
| قائمة بيضاء |
لن يتم ترحيل القوائم البيضاء. |
| سياسات PEP* |
سيتم إنشاء قواعد التحكم بالوصول لنهج PEP المطبقة. |
| الواجهة ذات الصلة |
مجموعات الواجهة ومحرك الكشف |
سيتم إنشاء مناطق أمان لمجموعات الواجهة التي يتم إستخدامها من قبل محرك الكشف مع سياسة مطبقة من أي نوع. |
* PEP كانت ميزة في الإصدار 4.10.3 التي سمحت لك بإنشاء قواعد لحظر أو إرسال حركة مرور البيانات مباشرة من خلال بعض أجهزة الاستشعار ثلاثية الأبعاد دون مزيد من الفحص.
الترحيل من 5.2 إلى 5.3.1.1 أو أعلى
تغييرات على المصطلحات
| المصطلحات السابقة |
مصطلحات الإصدار 5.3.1 |
| النظام Sourcefire 3D System |
نظام FireSIGHT |
| مركز الحماية من Sourcefire |
مركز إدارة FireSIGHT / مركز الدفاع |
| جهاز الاستشعار / الجهاز المدار |
جهاز FireSIGHT المدار |
مصطلحات جديدة بشأن 5.3.1 أو أعلى
| مصطلحات جديدة |
الوصف |
| الوحدة النمطية ASA FirePOWER |
يشير إلى الوحدات النمطية للأجهزة والبرامج المثبتة على أجهزة Cisco ASA المتوافقة |
| خدمات جدار الحماية Cisco ASA مع FirePOWER |
يشير إلى جهاز ASA مع وحدة ASA FirePOWER النمطية المثبتة |
المستندات ذات الصلة
التعليقات