Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
41
了解部署
部署选项
第
2 章
首先按照任何快速路径规则检查传入数据包。如果匹配,该流量将经由快速路径传
输。如果没有匹配项,基于安全情报的过滤功能将确定该数据包是否已被列入黑名
单。如果不是,将应用任何访问控制规则。如果该数据包符合规则中的条件,流量
和检查取决于规则操作。如果没有规则与该数据包匹配,流量和检查取决于默认策
略操作。(监控规则属于例外,此类规则允许持续评估流量。)每个访问控制策略
的默认操作管理未经由快速路径传输或未列入黑名单的流量,或与任何非监控规则
匹配的流量。请注意,快速路径仅适用于
输。如果没有匹配项,基于安全情报的过滤功能将确定该数据包是否已被列入黑名
单。如果不是,将应用任何访问控制规则。如果该数据包符合规则中的条件,流量
和检查取决于规则操作。如果没有规则与该数据包匹配,流量和检查取决于默认策
略操作。(监控规则属于例外,此类规则允许持续评估流量。)每个访问控制策略
的默认操作管理未经由快速路径传输或未列入黑名单的流量,或与任何非监控规则
匹配的流量。请注意,快速路径仅适用于
8000 系列和 3D9900 设备。
可以创建访问控制规则,就如何处理和记录网络流量进行更精细的控制。对于每个
规则,请指定应用于满足特定条件的流量的操作 (信任、监控、阻止或检查)。
规则,请指定应用于满足特定条件的流量的操作 (信任、监控、阻止或检查)。
在
DMZ 上
DMZ 包含向外服务器 (例如网络、 FTP、 DNS 和邮件),可以为内部网络上的用
户提供邮件中继和网络代理等服务。
户提供邮件中继和网络代理等服务。
DMZ 中存储的内容是静态的,对于 DMZ,更改的计划和执行需要有明确告知和提
前通知。此网段上的攻击通常是传入的并且立即透明化,因为在
前通知。此网段上的攻击通常是传入的并且立即透明化,因为在
DMZ 中的服务器
上只允许执行事先计划好的更改。此网段的有效控制访问策略严格控制对服务的访
问并搜索任何新的网络事件。
问并搜索任何新的网络事件。
DMZ 中的服务器可以包含 DMZ 可通过网络查询的数据库。像 DMZ 一样,不应出
现意外的更改,但是,数据库内容比网站或其他
现意外的更改,但是,数据库内容比网站或其他
DMZ 服务更加敏感而且需要更好
的保护。严格的入侵策略加上
DMZ 访问控制策略是有效的策略。
此网段上部署的受管设备可以检测
DMZ 中来自受威胁服务器的针对互联网的攻
击。使用网络发现监控网络流量有助于监控这些受威胁的服务器是否出现了可能表
示
示
DMZ 中服务器受到了攻击的变化 (例如,突然出现意料之外的服务)。