Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

16-3

FireSIGHT 系统用户指南 

第 16 章      使用基于信誉的规则控制流量 

  控制应用流量  

通过保存 

 列表中的应用搜索创建的过滤器。此项表示按子字符串匹配分

组的应用集。

 列表中的单独应用。

在 Web 界面中，添加到条件的过滤器会在上方列出并与单独添加的应用分隔开来。

请注意，当应用访问控制策略时，对于具有应用条件的每个规则，系统会生成要匹配的唯一应用
的列表。换句话说，可以使用重叠过滤器和单独指定的应用确保完整覆盖。

注

对于加密流量，系统可以仅使用标记为 

 的应用来识别和过滤流量。只能在未加密或已解

密的流量中检测到没有此标记的应用。此外，系统还会将

解密流量

标记分配给系统只能在解密流量

中检测到（在加密或未加密流量中无法检测到）的应用。有关在系统将加密流量与访问控制规则相
匹配之前使用 SSL 检查功能解密或阻止该流量的信息，请参阅

有关详细信息，请参阅以下各节：

将流量与应用过滤器相匹配

许可证：可控性

受支持的设备：任意， 2 系列 或 X -系列除外

当在访问控制策略中构建应用条件时，请使用 

 列表创建按特性分组的要匹配其流

量的应用集。

为方便起见，系统使用

用这些条件作为过滤器或创建过滤器的自定义组合来执行应用控制。

请注意，过滤访问控制规则中的应用的机制与使用对象管理器创建可重用、自定义应用过滤器的
机制相同；请参阅

。您还可以将在访问控制规则中动态创建的许多

过滤器另存为新的可重用过滤器。无法保存包含其他用户创建的过滤器的过滤器，因为不能嵌套
用户创建的过滤器。

了解过滤器的组合方式

选择过滤器时（单独或以组合形式），

 列表会更新为仅显示满足条件的应用。

可以选择组合形式的系统提供的过滤器，但是不能选择自定义过滤器。

系统将同一类型的多个过滤器与 OR 操作关联。例如，如果您在 Risks 类型下选择 Medium 和 
High 过滤器，则产生的过滤器为：

Risk: Medium OR High

如果 Medium 过滤器包含 110 个应用，而 High 过滤器包含 82 个应用，则系统将在 

 列表中显示全部 192 个应用。

系统将不同类型的过滤器与 AND 操作关联。例如，如果您选择 Risks 类型下的 Medium 和 High 
过滤器，以及 Business Relevance 类型项下的 Medium 和 High 过滤器，则所产生的过滤器为：

Risk: Medium OR High

 

和 
Business Relevance: Medium OR High