마이그레이션 및 업그레이드 후 FireSIGHT 시스템의 새로운 용어 이해

다운로드 옵션

  • PDF     (107.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 12월 4일
문서 ID:118521

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

Sourcefire 어플라이언스를 버전 4.10에서 버전 5.2로 마이그레이션하면 일부 컨피그레이션, 정책 및 기능이 마이그레이션됩니다.5.2에서 최신 버전으로 어플라이언스를 업그레이드하거나 업그레이드하면 버전 5.3.1.1에서 FireSIGHT Management Center를 사용하여 Cisco ASA with FirePOWER Services를 관리할 수 있는 기능이 도입되므로 터미널이 변경됩니다.이 문서에서는 새로운 기능 및 터미널에 대한 지침을 제공합니다.

4.10.x에서 5.2로 마이그레이션

참고:Sourcefire 어플라이언스를 버전 5.2로 마이그레이션하려면 소프트웨어 버전 4.10.3.5 이상을 실행해야 합니다.

주요 5.2.x 기능

소프트웨어 버전 5.2에는 다음과 같은 새로운 기능이 도입되었습니다.

5.2.x에서 지원되는 기능 * Series 2 어플라이언스 FirePOWER 어플라이언스
향상된 사용자 인터페이스/대시보드
확장된 애플리케이션 분류
향상된 IPS 이벤트/정책(참고 참조)
FireSIGHT(RNA/RUA 번들)
위협 방지/IPS
맞춤형 보고
전체 IPv6 지원(GUI/정책/FireSIGHT)
애플리케이션 제어/URL 필터링  
IP 평판 차단  
파일 유형/악성코드 클라우드 조회 및 차단  
지오로케이션  
라우팅, 스위칭, NAT  
사이트 대 사이트 VPN  
5.2.x의 새로운 기능을 사용하려면 추가 라이센스가 필요할 수 있습니다.

다양한 기능, 구성 및 정책 마이그레이션

기능 4.10.3.5 5.2.0
라이센스 관련 실시간 네트워크 인식(RNA) 이 기능을 사용하려면 FireSIGHT 라이센스가 필요합니다.레거시 RNA 및 RUA 라이센스가 지원될 수 있습니다.그러나 Sourcefire는 Defense Center의 하드웨어 기능과 일치하는 사용자 제한을 초과하지 않는 것이 좋습니다.
실시간 사용자 인식(RUA)
IPS(Intrusion Prevention System) PROTECT 라이센스는 시리즈 3 관리되는 디바이스에 필요합니다.
IPS 관련 침입 정책 적용된 침입 정책에 대해 액세스 규칙이 생성됩니다.모든 침입 정책이 마이그레이션됩니다.
로컬 침입 규칙 모든 로컬 규칙이 마이그레이션됩니다.액세스 제어 규칙을 사용하여 활성화할 수 있습니다.
RNA 관련 RNA 탐지 정책 적용된 RNA 탐지 정책에 대해 네트워크 검색 및 액세스 제어 규칙이 생성됩니다.
시스템 정책의 RNA 설정 RNA 관련 시스템 정책 설정이 네트워크 검색으로 마이그레이션됩니다.다른 시스템 정책은 마이그레이션되지 않습니다.
시스템 설정의 Netflow 디바이스 Netflow 디바이스가 네트워크 검색으로 마이그레이션됩니다.다른 시스템 설정 정보는 마이그레이션되지 않습니다.
트래픽 관련 규정 준수 정책 규정 준수 정책, 규칙 및 트래픽 프로필이 마이그레이션됩니다.
화이트리스트 화이트리스트는 마이그레이션되지 않습니다.
PEP 정책* 적용된 PEP 정책에 대해 액세스 제어 규칙이 생성됩니다.
인터페이스 관련 인터페이스 세트 및 탐지 엔진 보안 영역은 모든 유형의 적용된 정책과 함께 탐지 엔진이 사용하는 인터페이스 집합에 대해 생성됩니다.

* PEP는 버전 4.10.3의 기능으로 추가 검사 없이 일부 3D 센서를 통해 직접 트래픽을 차단하거나 전송하는 규칙을 생성할 수 있었습니다.

5.2에서 5.3.1.1 이상으로 마이그레이션

용어 변경

이전 용어 버전 5.3.1 용어
Sourcefire 3D 시스템 FireSIGHT 시스템
Sourcefire Defense Center FireSIGHT Management Center/Defense Center
센서/관리되는 디바이스 FireSIGHT 관리 디바이스

5.3.1 이상의 새로운 용어

새 용어 설명
ASA FirePOWER 모듈 호환되는 Cisco ASA 하드웨어에 설치된 하드웨어 및 소프트웨어 모듈을 참조합니다.
Cisco ASA with FirePOWER Services ASA FirePOWER 모듈이 설치된 ASA 디바이스를 참조합니다.

관련 문서

TAC Authored

Cisco 엔지니어가 작성

  • Nazmul Rajib
    Cisco TAC Engineer

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품