Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3.0.1 版
Sourcefire 3D 系统版本说明
27
之前版本引入的功能
•
在访问控制策略中,系统在策略的安全情报黑名单之前处理某些信任规则。
在第一个“监控”规则之前或者具有应用、 URL、用户或者基于地理定位的
网络条件的规则之前放置的“信任”规则,将在黑名单之前处理。也就是
说,在访问控制策略顶部附近的信任规则 (编号较小的规则)或者在简单策
略中使用的信任规则允许本应列入黑名单的流量通过而不受检查。
在第一个“监控”规则之前或者具有应用、 URL、用户或者基于地理定位的
网络条件的规则之前放置的“信任”规则,将在黑名单之前处理。也就是
说,在访问控制策略顶部附近的信任规则 (编号较小的规则)或者在简单策
略中使用的信任规则允许本应列入黑名单的流量通过而不受检查。
(138743、 139017)
•
如果在入侵策略中禁用 Drop When Inline,内联标准化停止修改流量中发现的
数据包,并且系统不指示要修改哪些流量。在某些情况下,网络中的其他设
备或应用在您重新启用 Drop When Inline 后可能改变运作方式。(139174、
139177)
数据包,并且系统不指示要修改哪些流量。在某些情况下,网络中的其他设
备或应用在您重新启用 Drop When Inline 后可能改变运作方式。(139174、
139177)
•
安全问题
Sourcefire 了解智能平台管理接口 (IPMI) 标准 (CVE-2013-4786) 固
有的漏洞。在设备上启用无人值守管理 (LOM) 将暴露此漏洞。要减小漏洞,
请在仅供受信任用户访问的安全管理网络中部署设备,并且使用复杂、不基
于词典的 20 字节密码。如果启用 LOM 并暴露此漏洞,请每三个月更改一次
复杂的密码。为了防止暴露此漏洞,请勿启用 LOM。(139286、 140954)
请在仅供受信任用户访问的安全管理网络中部署设备,并且使用复杂、不基
于词典的 20 字节密码。如果启用 LOM 并暴露此漏洞,请每三个月更改一次
复杂的密码。为了防止暴露此漏洞,请勿启用 LOM。(139286、 140954)
之前版本引入的功能
之前版本中介绍的功能可能被其他新功能所取代或者通过已解决问题进行更新。
5.3
5.3 版本引入了以下特性和功能:
文件捕获和存储
许可证:恶意软件
支持的设备:
支持的设备:
3 系列、虚拟、 X 系列
支持的防御中心:除
DC500 之外的所有型号
文件捕获功能可以根据文件类型或文件性质自动从网络流量中提取感兴趣的文件。
捕获后的文件可本地存储在 FirePOWER 设备中,或者自动提交以使用 Sourcefire
基于云的沙盒技术、动态分析进行其他恶意软件分析。
捕获后的文件可本地存储在 FirePOWER 设备中,或者自动提交以使用 Sourcefire
基于云的沙盒技术、动态分析进行其他恶意软件分析。
文件捕获配置为文件策略的一部分,每个文件都进行 SHA-256 计算,以唯一标识
文件并减少文件存储中的重复项。捕获的文件存储在 FirePOWER 设备的主硬盘驱
动器中。
文件并减少文件存储中的重复项。捕获的文件存储在 FirePOWER 设备的主硬盘驱
动器中。
您可以手动提交捕获的文件进行动态分析,或者通过事件表视图、网络文件轨迹功
能和捕获的文件表视图从 FirePOWER 设备下载它们。
能和捕获的文件表视图从 FirePOWER 设备下载它们。