概要
ハードウェア モデルによって、FireSIGHT システム上で有効にできる機能が異なります。このドキュメントでは、Cisco FireSIGHT システムのさまざまなハードウェア モデルでサポートされる機能の概要を示します。
注:機能を有効にするには、FireSIGHT Management Center(防御センターまたは DC とも呼ばれる)上で機能ライセンスを追加してから、それを管理対象デバイスに適用する必要があります。ライセンスを管理対象デバイス上でローカルにインストールする必要はありません。
FireSIGHT システムでサポートされる機能
| アプライアンス |
モデル |
FireSIGHT |
保護 |
Control |
URL フィルタリング |
マルウェア |
VPN |
| 管理アプライアンス |
DC750、DC1500、DC3500
(シリーズ 3 防御センター) |
DC750:2000 ユーザ DC1500:50,000 ユーザ DC3500:300,000 ユーザ |
これらの管理アプライアンス モデルは、
これらの機能のいずれかを備えたすべての管理対象デバイスをサポートします。 |
| DC1000、DC3000 (シリーズ 2 防御センター)
|
DC1000:20,000 ユーザ
DC3000:100,000 ユーザ
|
| DC500 (シリーズ 2 防御センター) |
DC500:1,000 ユーザ DC500 は、FireSIGHT ライセンスを備えた管理対象デバイスをサポートしますが、FireSIGHT に付属のジオロケーション機能はサポートしません。 |
DC500 は、保護ライセンスを備えた管理対象デバイスをサポートしますが、セキュリティ インテリジェンス機能はサポートしません。 |
DC500 は、制御ライセンスを備えた管理対象デバイスをサポートしますが、ユーザ制御機能はサポートしません。 |
Not Supported |
DC500 モデルは VPN 機能をサポートします。 |
| 仮想防御センター |
仮想防御センター モデルは、これらの機能のいずれかを備えたすべての管理対象デバイス モデルをサポートします。 |
| 管理対象デバイス |
3D7000シリーズ、 3D8000 シリーズ
(FirePOWER デバイス) |
FireSIGHT ライセンスは防御センターの購入に含まれています。
すべての管理アプライアンスが、管理対象デバイス モデルを使用して、ネットワーク、ホスト、アプリケーション、およびユーザの検出を実行する能力を備えています。
FireSIGHT ライセンスの制限は DC モデルによって異なります。詳細については、DC の FireSIGHT セクション(前述)を参照してください。 |
FirePOWER デバイスは、これらの機能をすべてサポートします。 |
3D500、3D1000、3D2000
3D2100、3D2500、3D3500
3D4500、3D6500、3D9900
(シリーズ 2 デバイス) |
5.2.x を実行しているシリーズ 2 デバイスには、セキュリティ インテリジェンス機能以外の保護機能が自動的に設定されます。 |
シリーズ 2 デバイスは、制御、URL フィルタ、マルウェア、および VPN の各機能をサポートしません。
|
| 仮想デバイス |
仮想デバイス モデルは、保護機能をサポートします。 |
制御ライセンスは仮想デバイス上で有効にできますが、ルーティング、スイッチング、NAT などのハードウェア ベースの機能は使用できません。 |
仮想デバイスは、URL フィルタリング機能とマルウェア機能をサポートします。 |
仮想デバイスでは VPN がサポートされません。 |
注:レガシー RNA および RUA 機能ライセンスは、DC500、DC1000、および DC3000 モデルでサポートされます。ただし、FireSIGHT Management Center のハードウェア機能に適用されたユーザ制限を超えないようにすることをお勧めします。
関連記事
フィードバック