Cisco Cisco Firepower 9300 Security Appliance Merkblatt

 

 

 

 

 

 

 

© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。

 

第

 133 页，共 238 页 

 

表

 90：签名参数（续） 

参数

 

说明

 

激活阈值

 (Activation Threshold)

 

各跟踪时间段内允许的攻击数据包的最大数量。当攻击数据包在跟踪时间段
内传输时会被识别为合法流量。

 

当跟踪类型

 (Tracking Type) 的值为全部丢弃 (Drop All) 时，DefensePro 会

忽略此参数。

 

默认值：

50

 

丢弃阈值

 (Drop Threshold)

 

在已检测到攻击后，

DefensePro 在其之上时开始丢弃过量流量的 PPS。 

当跟踪类型

 (Tracking Type) 的值为全部丢弃 (Drop All) 时，配置文件会忽

略此参数。

 

默认值：

50

 

终止阈值

 (Termination Threshold)

 

当攻击

 PPS 速率降至此阈值之下时，配置文件将攻击由主用模式更改为非主

用模式。

 

当跟踪类型

 (Tracking Type) 的值为全部丢弃 (Drop All) 时，DefensePro 会

忽略此参数。

 

默认值：

50

 

数据包报告

 (Packet Reporting)

 

允许将采样攻击数据包发送到

 APSolute Vision 供离线分析。 

默认值：“已禁用”

(Disabled)

 

表

 91：签名：攻击描述 

参数

 

说明

 

（只读）静态签名的描述。

 

您无法为用户定义的签名配置描述。

 

表

 92：签名：过滤器表 

参数

 

说明

 

过滤器是保护的组件，每个过滤器包含一个特定的攻击签名，扫描并分类预定义的流量。过滤器将已扫描的数据
包与签名数据库中的攻击签名进行匹配。

 

对于每个自定义的保护，您可以定义自定义的过滤器。当自定义保护定义时，您无法使用来自其他保护的过滤器。

 

要添加过滤器，请选择添加新的过滤器

 (Add New Filter)。 

要编辑过滤器，请选择过滤器并选择编辑过滤器

 (Edit Filter)。

 

表

 93：签名：属性表 

参数

 

说明

 

您为签名选择的属性确定规则创建过程中使用的攻击特征。

 

要添加属性值，请在表中点击

 

（添加）按钮。