Einführung
Je nach Hardwaremodell können die Funktionen, die Sie auf einem FireSIGHT-System aktivieren können, unterschiedlich sein. Dieses Dokument bietet einen Überblick über die unterstützten Funktionen und Merkmale verschiedener Hardwaremodelle des Cisco FireSIGHT-Systems.
Hinweis: Um eine Funktion zu aktivieren, müssen Sie in einem FireSIGHT Management Center (auch Defense Center oder DC genannt) eine Funktionslizenz hinzufügen und diese auf ein verwaltetes Gerät anwenden. Sie müssen keine Lizenz lokal auf einem verwalteten Gerät installieren.
Unterstützte Funktionen und Leistungsmerkmale von FireSIGHT-Systemen
Appliance |
Modell |
FireSIGHT |
Schutz |
Kontrolle |
URL-Filterung |
Malware |
VPN |
Verwaltungs-Appliance |
DC750, DC1500, DC3500 (Series 3 Defense Center) |
DC750: 2.000 Benutzer DC1500: 50.000 Benutzer DC3500: 300.000 Benutzer |
Diese Management Appliance-Modelle unterstützen alle Modelle für verwaltete Geräte mit einer dieser Funktionen. |
DC1000, DC3000 (Series 2 Defense Center)
|
DC1000: 20.000 Benutzer DC3000: 100.000 Benutzer |
DC500 (Series 2 Defense Center) |
DC500: 1.000 Benutzer DC500 unterstützt Managed Devices mit FireSIGHT-Lizenz, die im Lieferumfang von FireSIGHT enthaltene Geolokations-Funktion wird jedoch nicht unterstützt. |
DC500 unterstützt Managed Devices mit Schutzlizenz, aber Security Intelligence-Funktion wird nicht unterstützt. |
DC500 unterstützt Managed Devices mit einer Control-Lizenz, aber die Benutzersteuerungsfunktion wird nicht unterstützt. |
Nicht unterstützt |
Das Modell DC500 unterstützt die VPN-Funktion. |
Virtual Defence Center |
Das Virtual Defense Center-Modell unterstützt alle Modelle von verwalteten Geräten mit einer dieser Funktionen. |
Verwaltetes Gerät |
3D7000-Serie, 3D8000-Serie
(FirePOWER-Gerät) |
Eine FireSIGHT-Lizenz ist im Lieferumfang jedes Defense Center-Produkts enthalten.
Alle Management-Appliances können die Erkennung von Netzwerk, Host, Anwendungen und Benutzern mit beliebigen Modellen für verwaltete Geräte durchführen.
Die Beschränkung einer FireSIGHT-Lizenz hängt von den Gleichstrom-Modellen ab. Weitere Informationen finden Sie im Abschnitt FireSIGHT des Rechenzentrums (oben). |
FirePOWER-Geräte unterstützen alle diese Funktionen. |
3D500, 3D1000, 3D2000 3D2100, 3D2500, 3D3500 3D4500, 3D6500, 3D9900
(Gerät der Serie 2) |
Geräte der Serie 2, die 5.2.x ausführen, verfügen mit Ausnahme der Funktion Sicherheitsintelligenz automatisch über die Schutzfunktion. |
Geräte der Serie 2 bieten keine Unterstützung für Steuerungs-, URL-Filter-, Malware- und VPN-Funktionen.
|
Virtuelles Gerät |
Das Modell virtueller Geräte unterstützt die Schutzfunktion. |
Steuerungslizenzen können auf einem virtuellen Gerät aktiviert werden, es sind jedoch keine hardwarebasierten Funktionen wie Routing, Switching oder NAT verfügbar. |
Virtuelle Geräte unterstützen URL-Filterung und Malware-Funktion. |
VPN wird auf virtuellen Geräten nicht unterstützt. |
Hinweis: Lizenzen für ältere RNA- und RUA-Funktionen können auf DC500-, DC1000- und DC3000-Modellen unterstützt werden. Cisco empfiehlt jedoch, die Benutzergrenzen, die den Hardwarefunktionen von FireSIGHT Management Centern entsprechen, nicht zu überschreiten.
Zugehörige Artikel