简介
将Sourcefire设备从4.10版迁移到5.2版时,会迁移一些配置、策略和功能。在您或将设备从5.2升级到任何最新版本后,术语会发生变化,因为5.3.1.1版引入了使用FireSIGHT管理中心管理具备FirePOWER服务的Cisco ASA的功能。本文为您提供有关新功能和术语的指南。
从4.10.x迁移到5.2
注意:要将Sourcefire设备迁移到版本5.2,它必须运行软件版本4.10.3.5或更高版本。
关键5.2.x功能
软件版本5.2引入了以下新功能:
| 5.2.x支持的功能* |
2系列设备 |
FirePOWER设备 |
| 改进的用户界面/控制面板 |
Yes |
Yes |
| 扩展应用分类 |
Yes |
Yes |
| 增强的IPS事件/策略(请参阅注释) |
Yes |
Yes |
| FireSIGHT(RNA/RUA捆绑) |
Yes |
Yes |
| 威胁防御/IPS |
Yes |
Yes |
| 自定义报告 |
Yes |
Yes |
| 完全IPv6支持(GUI/策略/FireSIGHT) |
Yes |
Yes |
| 应用控制/URL过滤 |
|
Yes |
| IP信誉阻止 |
|
Yes |
| 文件类型/恶意软件云查找和阻止 |
|
Yes |
| 地理位置 |
|
Yes |
| 路由、交换、NAT |
|
Yes |
| 站点到站点 VPN |
|
Yes |
在5.2.x中启用新功能可能需要其他许可证。
迁移各种功能、配置和策略
| 功能 |
4.10.3.5 |
5.2.0 |
| 许可证相关 |
实时网络感知(RNA) |
启用此功能需要FireSIGHT许可证。可能支持传统RNA和RUA许可证。但是,Sourcefire建议不要超过与防御中心硬件功能相匹配的用户限制。 |
| 实时用户感知(RUA) |
| 入侵防御系统 (IPS) |
系列3受管设备需要PROTECT许可证。 |
| IPS相关 |
入侵策略 |
为应用的入侵策略创建访问规则。所有入侵策略都会迁移。 |
| 本地入侵规则 |
迁移所有本地规则。可以使用访问控制规则启用。 |
| RNA相关 |
RNA检测策略 |
将为应用的RNA检测策略创建网络发现和访问控制规则。 |
| 系统策略中的RNA设置 |
RNA相关系统策略设置将迁移到网络发现。不会迁移任何其他系统策略。 |
| 系统设置中的Netflow设备 |
Netflow设备将迁移到网络发现。不会迁移其他系统设置信息。 |
| 流量相关 |
合规性策略 |
将迁移合规性策略、规则和流量量变曲线。 |
| 白名单 |
白名单不会迁移。 |
| PEP策略* |
将为应用的PEP策略创建访问控制规则。 |
| 接口相关的命令 |
接口集和检测引擎 |
将为接口集创建安全区域,该接口集由具有任何类型应用策略的检测引擎使用。 |
* PEP是4.10.3版中的一项功能,它允许您创建规则,以阻止或直接通过某些3D传感器发送流量,无需进一步检查。
从5.2迁移到5.3.1.1或更高版本
术语更改
| 以前的术语 |
5.3.1版术语 |
| Sourcefire 3D系统 |
FireSIGHT系统 |
| Sourcefire 防御中心 |
FireSIGHT管理中心/防御中心 |
| 传感器/受管设备 |
FireSIGHT受管设备 |
5.3.1或更高版本上的新术语
| 新术语 |
描述 |
| ASA FirePOWER模块 |
指在兼容的Cisco ASA硬件上安装的硬件和软件模块 |
| 具备FirePOWER服务的Cisco ASA |
指安装了ASA FirePOWER模块的ASA设备 |
相关文档
反馈