Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
第
章
26-1
FireSIGHT 系统用户指南
26
网络分析策略使用入门
网络分析策略管理许多流量预处理选项,并供访问控制策略中的高级设置调用。网络分析相关预
处理发生在安全情报黑名单和 SSL 解密之后进行,但在入侵或文件检查开始之前进行。
处理发生在安全情报黑名单和 SSL 解密之后进行,但在入侵或文件检查开始之前进行。
默认情况下,系统使用
平衡的安全性和网络分析策略预处理由访问控制策略处理的所有流量。但
是,您可以选择不同的默认网络分析策略执行此预处理。为方便您使用,系统提供多种无法修改
的网络分析策略供选择,这些策略由思科漏洞研究团队 (VRT) 针对安全性和连接的特定平衡专门
进行过调整。您也可以用具有自定义预处理设置的自定义网络分析策略替换此默认策略。
的网络分析策略供选择,这些策略由思科漏洞研究团队 (VRT) 针对安全性和连接的特定平衡专门
进行过调整。您也可以用具有自定义预处理设置的自定义网络分析策略替换此默认策略。
提示
系统提供的入侵和网络分析策略具有类似的名称,但包含不同的配置。例如,平衡安全性和连接
网络分析策略和平衡安全性和连接入侵策略配合工作并可以在入侵规则更新中同时更新。但是,
网络分析策略管理的主要是预处理选项,而入侵策略管理的主要是入侵规则。
网络分析策略和平衡安全性和连接入侵策略配合工作并可以在入侵规则更新中同时更新。但是,
网络分析策略管理的主要是预处理选项,而入侵策略管理的主要是入侵规则。
决冲突和确认更改的基本信息。
您也可以通过以下方式根据特定安全区域、网络和 VLAN 定制流量预处理选项:创建多个自定义
网络分析策略,然后分配它们预处理不同流量。(请注意, ASA FirePOWER 设备无法通过
VLAN 限制预处理。)
网络分析策略,然后分配它们预处理不同流量。(请注意, ASA FirePOWER 设备无法通过
VLAN 限制预处理。)
注
定制预处理 (特别是使用多个自定义网络分析策略)是一项高级任务。由于预处理和入侵检查密
切相关,检查每个数据包的网络分析和入侵策略必须相互补充。系统不会为您协调策略。有关详
细信息,请参阅
切相关,检查每个数据包的网络分析和入侵策略必须相互补充。系统不会为您协调策略。有关详
细信息,请参阅
本章介绍如何创建简单的自定义网络分析策略。本章还包含有关管理网络分析策略的基本信息:
编辑和比较等。有关详情,请参阅:
编辑和比较等。有关详情,请参阅:
•
•
•
•
•