移行後またはアップグレード後の FireSIGHT システムの新しい用語について

ダウンロード オプション

  • PDF     (135.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 12 月 4 日
Document ID:118521

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

Sourcefire アプライアンスをバージョン 4.10 からバージョン 5.2 に移行すると、設定、ポリシー、機能の一部が移行されます。アプライアンスを 5.2 から最新バージョンにアップグレードすると、用語が変更されます。これは、バージョン 5.3.1.1 では FirePOWER サービスで FireSIGHT Management Center を使用して Cisco ASA を管理する機能が導入されているためです。この記事では、新しい機能と用語に関するガイドラインを提供します。

4.10.x から 5.2 への移行

注:Sourcefire アプライアンスをバージョン 5.2 に移行するには、アプライアンスがソフトウェア バージョン 4.10.3.5 以降を実行している必要があります。

5.2.x の主な機能

ソフトウェア バージョン 5.2 では、次の新機能が導入されています。

5.2.x でサポートされている機能* シリーズ 2 アプライアンス FirePOWER アプライアンス
改善されたユーザ インターフェイス/ダッシュボード Yes Yes
拡充されたアプリケーションの分類 Yes Yes
拡張された IPS イベント/ポリシー(注を参照) Yes Yes
FireSIGHT(RNA/RUA をバンドル) Yes Yes
脅威対策/IPS Yes Yes
カスタム レポート Yes Yes
完全な IPv6 サポート(GUI/ポリシー/FireSIGHT) Yes Yes
アプリケーション制御/URL フィルタリング   Yes
IP レピュテーション ブロッキング   Yes
ファイル タイプ/マルウェア クラウドのルックアップおよびブロッキング   Yes
地理位置情報   Yes
ルーティング、スイッチング、NAT   Yes
サイト間 VPN   Yes
5.2.x の新機能を有効にするには、追加ライセンスが必要になる場合があります。

さまざまな機能、設定、ポリシーの移行

機能 4.10.3.5 5.2.0
ライセンス関連 リアルタイム ネットワーク認識(RNA) この機能を有効にするには、FireSIGHT ライセンスが必要です。レガシー RNA および RUA ライセンスがサポートされる場合もあります。ただし、Sourcefire では、Defense Center のハードウェア容量に合わせたユーザ制限を超えないよう推奨しています。
リアルタイム ユーザ認識(RUA)
侵入防御システム(IPS) シリーズ 3 の管理対象デバイスには PROTECT ライセンスが必要です。
IPS 関連 侵入ポリシー 適用される侵入ポリシーに応じてアクセス ルールが作成されます。すべての侵入ポリシーが移行されます。
ローカル侵入ルール すべてのローカル ルールが移行されます。アクセス コントロール ルールを使用して有効にすることができます。
RNA 関連 RNA 検出ポリシー 適用される RNA 検出ポリシーに応じてネットワーク検出ルールとアクセス コントロール ルールが作成されます。
システム ポリシーに含まれる RNA 設定 RNA 関連のシステム ポリシー設定がネットワーク検出に移行されます。その他のシステム ポリシーは移行されません。
システム設定に含まれる NetFlow デバイス NetFlow デバイスがネットワーク検出に移行されます。その他のシステム設定情報は移行されません。
トラフィック関連 コンプライアンス ポリシー コンプライアンス ポリシー、ルール、およびトラフィック プロファイルが移行されます。
ホワイト リスト ホワイト リストは移行されません。
PEP ポリシー* 適用される PEP ポリシーに応じてアクセス コントロール ルールが作成されます。
インターフェイス関連 インターフェイス セットと検出エンジン 検出エンジンが任意のタイプのポリシーを適用して使用するインターフェイス セットに応じてセキュリティ ゾーンが作成されます。

* PEP はバージョン 4.10.3 の機能です。この機能により、3D センサーを使用して以降のインスペクションを行わずに直接トラフィックをブロックまたは送信するルールを作成できるようになりました。

5.2 から 5.3.1.1 以降への移行

用語の変更

以前の用語 バージョン 5.3.1 での用語
Sourcefire 3D System FireSIGHT システム
Sourcefire Defense Center FireSIGHT Management Center/Defense Center
センサー/管理対象デバイス FireSIGHT 管理対象デバイス

5.3.1 以降での新しい用語

新しい用語 説明
ASA FirePOWER モジュール 互換性のある Cisco ASA ハードウェアにインストールされているハードウェアおよびソフトウェア モジュールを指します
Cisco ASA with FirePOWER Services ASA FirePOWER モジュールがインストールされている ASA デバイスを指します

関連資料

TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています