Comprendere le nuove terminologie dei sistemi FireSIGHT dopo una migrazione e un aggiornamento

Opzioni per il download

  • PDF     (87.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 dicembre 2015
ID documento:118521

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Quando si esegue la migrazione di un accessorio Sourcefire dalla versione 4.10 alla versione 5.2, viene eseguita la migrazione di alcune configurazioni, policy e funzionalità. Dopo aver aggiornato l'appliance dalla versione 5.2 alla versione più recente, la terminologia cambia, poiché la versione 5.3.1.1 introduce la possibilità di gestire Cisco ASA con servizi FirePOWER utilizzando un centro di gestione FireSIGHT. In questo articolo vengono fornite linee guida sulle nuove caratteristiche e terminologie.

Migrazione da 4.10.x a 5.2

Nota: Per eseguire la migrazione di un accessorio Sourcefire alla versione 5.2, è necessario che sia in esecuzione la versione software 4.10.3.5 o successiva.

Caratteristiche principali 5.2.x

La versione 5.2 del software introduce le seguenti nuove funzioni:

Caratteristiche supportate in 5.2.x * Appliance serie 2 Appliance FirePOWER
Interfaccia utente / dashboard migliorati
Classificazione estesa delle applicazioni
Eventi/criteri IPS avanzati (vedere note)
FireSIGHT (RNA/RUA)
Prevenzione delle minacce/IPS
Creazione di rapporti personalizzati
Supporto IPv6 completo (GUI/Policy/FireSIGHT)
Controllo delle applicazioni/filtro URL  
Blocco della reputazione IP  
Tipo di file / Ricerca e blocco malware cloud  
Geolocalizzazione  
Routing, switching, NAT  
VPN da sito a sito  
Per abilitare le nuove funzionalità della versione 5.2.x, potrebbero essere necessarie licenze aggiuntive.

Migrazione di varie funzionalità, configurazioni e policy

Funzionalità 4.10.3.5 5.2.0
Licenza correlata Consapevolezza della rete in tempo reale (RNA) Per abilitare questa funzionalità è necessaria una licenza FireSIGHT. È possibile che siano supportate le licenze RNA e RUA legacy. Tuttavia, Sourcefire sconsiglia di superare i limiti definiti dall'utente che corrispondono alle capacità hardware dei Defense Center.
Riconoscimento dell'utente in tempo reale (RUA)
IPS (Intrusion Prevention System) La licenza PROTECT è richiesta per i dispositivi gestiti della serie 3.
IPS correlato Criteri per le intrusioni Vengono create regole di accesso per i criteri di intrusione applicati. Migrazione di tutti i criteri di intrusione.
Regole locali per le intrusioni Viene eseguita la migrazione di tutte le regole locali. Può essere attivato utilizzando le regole di controllo d'accesso.
RNA correlato Criteri di rilevamento RNA Verranno create regole di rilevamento rete e controllo accesso per i criteri di rilevamento RNA applicati.
Impostazioni RNA in Criteri di sistema Le impostazioni dei criteri di sistema relative all'RNA verranno migrate in Individuazione rete. Non verrà eseguita la migrazione di altri criteri di sistema.
Dispositivi NetFlow in Impostazioni di sistema Verrà eseguita la migrazione dei dispositivi NetFlow all'individuazione della rete. Non verrà eseguita la migrazione di altre informazioni sulle impostazioni di sistema.
Traffico correlato Criteri di conformità Verranno migrati criteri di conformità, regole e profili di traffico.
Elenco bianco Gli elenchi bianchi non verranno migrati.
Criteri PEP* Verranno create regole di controllo di accesso per i criteri PEP applicati.
Interfaccia correlata Interfacce impostate e motore di rilevamento Le aree di protezione verranno create per i set di interfacce utilizzati da un motore di rilevamento con un criterio applicato di qualsiasi tipo.

* PEP è una funzione della versione 4.10.3 che consente di creare regole per bloccare o inviare il traffico direttamente attraverso alcuni sensori 3D senza ulteriori ispezioni.

Migrazione dalla versione 5.2 alla versione 5.3.1.1 o successive

Modifiche terminologiche

Terminologia precedente Terminologia della versione 5.3.1
Sourcefire 3D System Sistema FireSIGHT
Sourcefire Defense Center Centro di gestione FireSIGHT / Centro di difesa
Sensore/dispositivo gestito Dispositivo gestito FireSIGHT

Nuove terminologie sulla versione 5.3.1 o superiore

Nuova terminologia Descrizione
ASA FirePOWER Module Si riferisce ai moduli hardware e software installati su hardware Cisco ASA compatibile
Cisco ASA con servizi FirePOWER Fa riferimento al dispositivo ASA su cui è installato il modulo ASA FirePOWER.

Documenti correlati

TAC Authored

Contributo dei tecnici Cisco

  • Nazmul Rajib
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti