簡介
將Sourcefire裝置從版本4.10遷移到版本5.2時,會遷移某些配置、策略和功能。在將裝置從5.2升級到任何最新版本後,隨著5.3.1.1版引入使用FireSIGHT管理中心管理具備FirePOWER服務的Cisco ASA的功能,術語將發生變化。本文提供新功能和術語的指導方針。
從4.10.x遷移到5.2
附註:要將Sourcefire裝置遷移到版本5.2,它必須運行軟體版本4.10.3.5或更高版本。
5.2.x的主要功能
軟體版本5.2引入了以下新功能:
| 5.2.x支援的功能* |
系列2裝置 |
FirePOWER裝置 |
| 改進的使用者介面/控制面板 |
是 |
是 |
| 擴展的應用程式分類 |
是 |
是 |
| 增強型IPS事件/策略(請參閱註釋) |
是 |
是 |
| FireSIGHT(捆綁RNA/RUA) |
是 |
是 |
| 威脅防禦/IPS |
是 |
是 |
| 自定義報告 |
是 |
是 |
| 全面的IPv6支援(GUI/策略/FireSIGHT) |
是 |
是 |
| 應用程式控制/URL篩選 |
|
是 |
| IP信譽封鎖 |
|
是 |
| 檔案型別/惡意軟體雲查詢和阻止 |
|
是 |
| 地理定位 |
|
是 |
| 路由、交換、NAT |
|
是 |
| 站點到站點VPN |
|
是 |
可能需要額外的許可證來啟用5.2.x中的新功能。
遷移各種功能、配置和策略
| 功能 |
4.10.3.5 |
5.2.0 |
| 授權相關 |
即時網路感知(RNA) |
啟用此功能需要FireSIGHT許可證。支援傳統RNA和RUA許可證。但是,Sourcefire建議不要超出與防禦中心的硬體功能相匹配的使用者限制。 |
| 即時使用者感知(RUA) |
| 入侵防禦系統(IPS) |
系列3受管裝置需要PROTECT許可證。 |
| IPS相關 |
入侵策略 |
為應用的入侵策略建立訪問規則。遷移所有入侵策略。 |
| 本地入侵規則 |
遷移所有本地規則。可以使用訪問控制規則啟用。 |
| RNA相關 |
RNA檢測策略 |
將為應用的RNA檢測策略建立網路發現和訪問控制規則。 |
| 系統策略中的RNA設定 |
RNA相關的系統策略設定將遷移至網路發現。不會遷移其他系統策略。 |
| 系統設定中的Netflow裝置 |
Netflow裝置將遷移至網路發現。不會遷移其他系統設定資訊。 |
| 流量相關 |
合規性策略 |
將遷移合規性策略、規則和流量配置檔案。 |
| 白名單 |
不會遷移白名單。 |
| PEP策略* |
將為應用的PEP策略建立訪問控制規則。 |
| 介面相關 |
介面集和偵測引擎 |
將為Security Zones(安全區域)建立介面集,該介面集由具有任何型別應用策略的檢測引擎使用。 |
* PEP是4.10.3版的一項功能,它允許您建立規則來阻止或直接通過某些3D感測器傳送流量,而無需進一步檢查。
從5.2遷移到5.3.1.1或更高版本
術語更改
| 以前的術語 |
5.3.1版術語 |
| Sourcefire 3D系統 |
FireSIGHT系統 |
| Sourcefire防禦中心 |
FireSIGHT管理中心/防禦中心 |
| 感測器/受管裝置 |
FireSIGHT受管裝置 |
5.3.1或更高版本上的新術語
| 新術語 |
說明 |
| ASA FirePOWER模組 |
是指安裝在相容Cisco ASA硬體上的硬體和軟體模組 |
| 具備FirePOWER服務的Cisco ASA |
表示安裝了ASA FirePOWER模組的ASA裝置 |
相關檔案
意見