Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

26-2

FireSIGHT 系统用户指南

第 26 章      网络分析策略使用入门       

  创建自定义网络分析策略

创建自定义网络分析策略

许可证：保护

当您创建新的网络分析策略时必须为其提供唯一的名称，指定基本策略并选择

内联模式。

基本策略定义网络分析策略的默认设置。修改新策略中的设置会覆盖 （但不会更改）基本策略中
的该设置。您可以使用系统提供的策略或自定义策略作为您的基本策略。有关详细信息，请参阅

网络分析策略的内联模式允许预处理器修改 （标准化）和丢弃流量，从而使攻击者避开检测的可
能性最小化。请注意，在被动部署中，系统无法影响流量传输，无论内联模式如何设置。有关详
细信息，请参阅

。

要创建网络分析策略，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

如果您的 FireSIGHT 系统用户帐户的角色被限制为 Intrusion Policy 或 Modify Intrusion Policy，您可
以创建和编辑网络分析策略及入侵策略。要访问 Network Analysis Policy 页面，请选择 

，然后点击 

。有关详细信息，请参阅

步骤 2

点击 

。

如果您在另一策略中有未保存的更改，当系统提示您返回 Network Analysis Policy 页面时请点击 

。有关保存其他策略中尚未保存的更改的详细信息，请参阅

。

系统将显示 Create Network Analysis Policy 弹出窗口。

步骤 3

在 

 和 

 中为策略提供唯一名称和说明 （后者为可选项）。

步骤 4

指定初始

基本策略

。

您可以使用系统提供的策略或自定义策略作为您的基本策略。

注意事项

请勿使用 

Experimental Policy 1

，除非思科代表指示这样做。思科使用该策略进行测试。

步骤 5

指定是否允许预处理器影响内联部署中的流量：

要允许预处理器影响流量，请启用 

。

要阻止预处理器影响流量，请禁用 

。

步骤 6

创建策略：

点击 

 创建新策略并返回到 Network Analysis Policy 页面。新策略的设置与其基本

策略相同。

点击 

 创建策略并在高级网络分析策略编辑器中对其进行编辑；请参阅

。