Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
18-8
FireSIGHT 系统用户指南
第 18 章 使用入侵和文件策略控制流量
调整的入侵防御性能
步骤 3
选择 Advanced 选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击
Performance Settings
旁的编辑图标 (
),然后在出现的弹出窗口中选择
Pattern Matching Limits
选项卡。
步骤 5
可修改以下选项:
•
在
Maximum Pattern States to Analyze Per Packet
字段中,键入要排队的最多事件数。
•
要在数据流重组之前和之后对将重建为更大数据流的数据包进行检查,请选择
Disable Content
Checks on Traffic Subject to Future Reassembly
。重组前后的检查需要更多的处理开销,可能会导致
性能下降。
•
要禁用在数据流重组之前和之后对将重建为更大数据流的数据包进行的检查,请清除选择
Disable Content Checks on Traffic Subject to Future Reassembly
。禁用检查会减少数据流插件检查的处
理开销,并可提高性能。
步骤 6
点击
OK
。
只有保存和应用访问控制策略才能使更改生效;请参阅
。
覆盖入侵规则的正则表达式限制
许可证:保护
对于入侵规则中用于检查数据包负载内容的 PCRE,可覆盖其默认的匹配和递归限制。有关在入
侵规则中使用
侵规则中使用
pcre
关键字的详细信息,请参阅
。默认限制可
确保最低水平的性能。覆盖这些限制可能会提高安全性,但也会因允许根据低效的正则表达式对
数据包进行评估而严重影响性能。
数据包进行评估而严重影响性能。
注意事项
除非在撰写入侵规则方面很有经验,并且了解衰减模式的影响,否则,不要覆盖默认的 PCRE 限制。
下表介绍在覆盖默认限制时可配置的选项。
表
18-2
正则表达式约束选项
选项
说明
Match Limit State
指定是否覆盖
Match Limit
。您有以下选项:
•
选择
Default
,以使用为
Match Limit
配置的值
•
选择
Unlimited
,以允许进行次数不限的尝试
•
选择
Custom
,为
Match Limit
指定 1 或更大的值,或指定 0 以彻底禁
用 PCRE 匹配评估
Match Limit
指定在与 PCRE 正则表达式中定义的模式进行匹配时的尝试次数。