Introduzione
A seconda del modello hardware, le funzionalità che è possibile attivare su un sistema FireSIGHT possono essere diverse. Questo documento offre una panoramica delle funzionalità supportate di vari modelli hardware del sistema Cisco FireSIGHT.
Nota: Per abilitare una funzionalità, è necessario aggiungere una licenza per la funzionalità su un centro di gestione FireSIGHT (noto anche come centro di difesa o controller di dominio) e quindi applicarla su un dispositivo gestito. Non è necessario installare una licenza localmente in un dispositivo gestito.
Caratteristiche e funzionalità supportate dei sistemi FireSIGHT
Appliance |
Modello |
FireSIGHT |
Protezione |
Controllo |
Filtro URL |
Malware |
VPN |
Appliance di gestione |
DC750, DC1500, DC3500 (Centro difesa serie 3) |
DC750 2000 utenti DC1500: 50.000 utenti DC3500: 300.000 utenti |
Questi modelli di Management Appliance supportano tutti i modelli di dispositivi gestiti con una di queste funzionalità. |
DC1000, DC3000 (Centro difesa serie 2)
|
DC1000: 20.000 utenti DC3000: 100.000 utenti |
DC500 (Centro difesa serie 2) |
DC500 1000 utenti DC500 supporta i dispositivi gestiti con licenza FireSIGHT, ma la funzionalità di geolocalizzazione fornita con FireSIGHT non è supportata. |
DC500 supporta i dispositivi gestiti con licenza Protection, ma la funzionalità Security Intelligence non è supportata. |
DC500 supporta i dispositivi gestiti con licenza Control, ma la funzionalità Controllo utente non è supportata. |
Non supportato |
Il modello DC500 supporta la funzionalità VPN. |
Virtual Defense Center |
Il modello Virtual Defense Center supporta tutti i modelli di dispositivi gestiti con una di queste funzionalità. |
Dispositivo gestito |
Serie 3D7000 , Serie 3D800
(Dispositivo FirePOWER) |
Con ogni acquisto di Defense Center è inclusa una licenza FireSIGHT.
Tutti i dispositivi di gestione sono in grado di eseguire il discovery di rete, host, applicazioni e utenti utilizzando qualsiasi modello di dispositivo gestito.
La limitazione di una licenza FireSIGHT dipende dai modelli DC. Per ulteriori informazioni, vedere la sezione FireSIGHT del controller di dominio (sopra). |
I dispositivi FirePOWER supportano tutte queste funzionalità. |
3D500, 3D1000, 3D2000 3D2100, 3D2500, 3D3500 3D4500, 3D6500, 3D9900
(Dispositivo serie 2) |
Un dispositivo serie 2 con versione 5.2.x dispone automaticamente della funzionalità di protezione, ad eccezione della funzionalità Security Intelligence. |
I dispositivi della serie 2 non supportano le funzionalità di controllo, filtro URL, malware e VPN.
|
Dispositivo virtuale |
Il modello di dispositivo virtuale supporta la funzionalità di protezione. |
È possibile abilitare la licenza di controllo su un dispositivo virtuale, ma non sono disponibili funzionalità di base hardware, quali routing, switching o NAT. |
I dispositivi virtuali supportano il filtro URL e la funzione di malware. |
VPN non supportata nel dispositivo virtuale. |
Nota: Le licenze per le funzionalità RNA e RUA legacy possono essere supportate sui modelli DC500, DC1000 e DC3000. Tuttavia, Cisco sconsiglia di superare i limiti definiti dall'utente che corrispondono alle funzionalità hardware dei FireSIGHT Management Center.
Articoli correlati