Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
40
了解部署
部署选项
第
2 章
访问控制规则进一步定义目标设备如何处理流量,从简单的
IP 地址匹配到涉及不
同用户、应用、端口和
URL 的复杂方案。对于每个规则,都要指定规则操作,
即,是否根据入侵策略或文件策略信任、监控、阻止或者检查匹配的流量。
访问控制可以根据安全情报数据过滤流量,此功能允许根据源
IP 地址或目标 IP 地
址指定对于每个访问控制策略可以流经网络的流量。此功能可以创建包含不允许的
IP 地址的黑名单,系统会阻止并且不检查这些地址的流量。
部署示例说明了常见的网段。在每个这些位置中部署受管设备具有不同的作用。以
下各节提供了典型的位置建议:
下各节提供了典型的位置建议:
•
说明访问控制如何对通过防火墙的流量发挥作用。
•
说明在
DMZ 中访问控制如何保护向外服务器。
•
说明访问控制如何保护内部网络免受蓄意或意外
攻击。
•
说明包含严格规则的访问控制策略可以如何保护重
要资产。
•
说明访问控制如何监控和保护网络免受远程
位置或移动设备上的流量影响。
在防火墙内部
防火墙内部的受管设备监控防火墙允许的入站流量或由于配置错误通过防火墙的流
量。常见网段包括
量。常见网段包括
DMZ、内部网络、核心网络、移动接入网络和远程网络。
下图说明了通过
Sourcefire 3D 系统的流量,并提供了关于对这些流量执行的检测
类型的一些详细信息。请注意,系统不检查经由快速路径传输或列入黑名单的流
量。对于访问控制规则或默认操作处理的流量,流量和检查取决于规则操作。虽然
为了简洁起见在图上未显示规则操作,但是对于受信任或受阻止的流量,系统也不
会执行任何类型的检查。此外,默认操作也不支持文件检查。
量。对于访问控制规则或默认操作处理的流量,流量和检查取决于规则操作。虽然
为了简洁起见在图上未显示规则操作,但是对于受信任或受阻止的流量,系统也不
会执行任何类型的检查。此外,默认操作也不支持文件检查。