Entenda as novas terminologias dos sistemas FireSIGHT após uma migração e atualização

Opções de download

  • PDF     (87.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de dezembro de 2015
ID do documento:118521

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Quando você migra um dispositivo Sourcefire da versão 4.10 para a versão 5.2, algumas das configurações, políticas e recursos são migrados. Depois que você atualizar seu dispositivo da versão 5.2 para qualquer versão mais recente, a terminologia muda, pois a versão 5.3.1.1 apresenta a capacidade de gerenciar o Cisco ASA com FirePOWER Services usando um FireSIGHT Management Center. Este artigo fornece uma diretriz sobre os novos recursos e terminologias.

Migração de 4.10.x para 5.2

Note: Para migrar um dispositivo Sourcefire para a versão 5.2, ele deve estar executando a versão 4.10.3.5 do software ou posterior.

Principais recursos do 5.2.x

A versão 5.2 do software apresenta os seguintes novos recursos:

Recursos suportados em 5.2.x * Dispositivos da série 2 Dispositivos FirePOWER
Interface de usuário/painéis aprimorados Yes Yes
Classificação de aplicativos expandida Yes Yes
Política/Eventos IPS aprimorados (consulte as notas) Yes Yes
FireSIGHT (RNA/RUA em pacote) Yes Yes
Prevenção contra ameaças / IPS Yes Yes
Relatórios personalizados Yes Yes
Suporte completo a IPv6 (GUI/Policy/FireSIGHT) Yes Yes
Controle de aplicativo/filtragem de URL   Yes
Bloqueio de reputação de IP   Yes
Tipo de arquivo / Pesquisa e bloqueio de nuvem de malware   Yes
Geolocalização   Yes
Roteamento, switching, NAT   Yes
VPN site a site   Yes
Podem ser necessárias licenças adicionais para ativar os novos recursos no 5.2.x.

Migração de vários recursos, configurações e políticas

Recurso 4.10.3.5 5.2.0
Licença relacionada Reconhecimento de rede (RNA) em tempo real A licença do FireSIGHT é necessária para habilitar esse recurso. Licenças de RNA e RUA antigas podem ser suportadas. No entanto, a Sourcefire não recomenda exceder os limites de usuário correspondentes às capacidades de hardware dos Centros de defesa.
Reconhecimento de usuário em tempo real (RUA)
Sistema de prevenção de intrusão (IPS) A licença PROTECT é necessária para dispositivos gerenciados da série 3.
IPS relacionado Políticas de intrusão As regras de acesso são criadas para políticas de invasão aplicadas. Todas as políticas de invasão são migradas.
Regras de intrusão local Todas as regras locais são migradas. Pode ser ativado usando as regras de controle de acesso.
Relacionado ao RNA Políticas de detecção de RNA As regras de descoberta de rede e controle de acesso serão criadas para as políticas de detecção de RNA aplicadas.
Configurações de RNA nas políticas do sistema As configurações de política do sistema relacionadas ao RNA serão migradas para a Detecção de rede. Nenhuma outra política do sistema será migrada.
Dispositivos Netflow nas configurações do sistema Os dispositivos Netflow serão migrados para a Network Discovery. Nenhuma outra informação de configuração do sistema será migrada.
Relacionado ao tráfego Políticas de conformidade Políticas de conformidade, regras e perfis de tráfego serão migrados.
Lista branca As listas brancas não serão migradas.
Políticas de PEP* As regras de controle de acesso serão criadas para políticas PEP aplicadas.
Relacionado à Interface Conjuntos de interface e mecanismo de detecção As zonas de segurança serão criadas para conjuntos de interface usados por um mecanismo de detecção com uma política aplicada de qualquer tipo.

* PEP era um recurso na versão 4.10.3 que permitia criar regras para bloquear ou enviar tráfego diretamente através de alguns sensores 3D sem nenhuma inspeção adicional.

Migração de 5.2 para 5.3.1.1 ou superior

Alterações na terminologia

Terminologia anterior Versão 5.3.1 Terminologia
Sistema 3D Sourcefire Sistema FireSIGHT
Sourcefire Defense Center FireSIGHT Management Center / Defense Center
Sensor/dispositivo gerenciado Dispositivo gerenciado FireSIGHT

Novas terminologias na versão 5.3.1 ou superior

Nova terminologia Descrição
Módulo ASA FirePOWER Refere-se aos módulos de hardware e software instalados no hardware Cisco ASA compatível
Cisco ASA com Serviços FirePOWER Refere-se ao dispositivo ASA com o módulo ASA FirePOWER instalado

Documentos relacionados

TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib
    Engenheiro do TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos