Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版
Sourcefire 3D 系统版本说明
27
获得帮助
•
如果将访问控制策略应用到多台设备,防御中心将在网络界面的 Task Status
页面、Access Control policy 页面和 Device Management 页面中以不同方式
显示任务状态。 Device Management 页面 (Devices > Device Management) 中
的状态正确。(136364、 136614)
页面、Access Control policy 页面和 Device Management 页面中以不同方式
显示任务状态。 Device Management 页面 (Devices > Device Management) 中
的状态正确。(136364、 136614)
•
在某些情况下,如果根据运行状况事件表创建自定义工作流程,防御中心将
在事件查看器中显示冲突的数据。(136419)
在事件查看器中显示冲突的数据。(136419)
•
如果将自定义入侵规则作为
.rtf
文件导入,系统不会发出不支持 .
rtf
文件
类型的告警。(136500)
•
如果禁用物理接口,与其关联的逻辑接口也会禁用,但对于该受管设备,在
设备编辑器的 Interfaces 选项卡中逻辑接口仍显示为绿色。(136560)
设备编辑器的 Interfaces 选项卡中逻辑接口仍显示为绿色。(136560)
•
记录到系统日志或 SNMP 陷阱服务器的连接事件可能有不正确的 URL
Reputation 值。 (138504)
Reputation 值。 (138504)
•
在访问控制策略中,系统会在实施策略的安全情报黑名单之前处理某些“信
任”规则。在第一个“监控”规则之前或者具有应用、 URL、用户或者基于
地理定位的网络条件的规则之前放置的“信任”规则,将在黑名单之前处
理。也就是说,靠近访问控制策略 (编号小的规则)顶部附近或者在简单策
略中使用的“信任”规则允许本应列入黑名单的流量通过而不受检查。
任”规则。在第一个“监控”规则之前或者具有应用、 URL、用户或者基于
地理定位的网络条件的规则之前放置的“信任”规则,将在黑名单之前处
理。也就是说,靠近访问控制策略 (编号小的规则)顶部附近或者在简单策
略中使用的“信任”规则允许本应列入黑名单的流量通过而不受检查。
(138743、 139017)
•
如果在入侵策略中禁用 Drop When Inline,内联标准化停止修改流量中发现的
数据包,并且系统不指示要修改哪些流量。在某些情况下,网络中的其他设
备或应用在您重新启用 Drop When Inline 后可能改变运作方式。(139174、
139177)
数据包,并且系统不指示要修改哪些流量。在某些情况下,网络中的其他设
备或应用在您重新启用 Drop When Inline 后可能改变运作方式。(139174、
139177)
•
安全问题
Sourcefire 非常了解智能平台管理接口 (IPMI) 标准 (CVE-2013-
4786) 中固有的漏洞。在设备上启用无人值守管理 (LOM) 会暴露此漏洞。要
减小漏洞,请在仅供受信任用户访问的安全管理网络中部署设备,并且使用
复杂、不基于词典的 20 字节密码。如果启用 LOM 并暴露此漏洞,请每三个
月更改一次复杂的密码。为防止暴露此漏洞,请勿启用 LOM。(139286、
140953)
减小漏洞,请在仅供受信任用户访问的安全管理网络中部署设备,并且使用
复杂、不基于词典的 20 字节密码。如果启用 LOM 并暴露此漏洞,请每三个
月更改一次复杂的密码。为防止暴露此漏洞,请勿启用 LOM。(139286、
140953)
获得帮助
如果您是新客户,感谢您选择 Sourcefire。请访问
来下载 Sourcefire 支持欢迎套件,此文档可帮助您开始使用 Sourcefire 支持和设
置客户中心帐户。
置客户中心帐户。
如果对 Sourcefire 防御中心或受管设备有任何疑问或需要帮助,请联系 Sourcefire
支持部门:
支持部门:
•
访问 Sourcefire 支持站点
。
•
发邮件给 Sourcefire 支持部门,邮箱为:
。
•
致电 Sourcefire 支持部门,号码为:410.423.1901 或 1.800.917.4134。