Cisco Cisco Firepower 9300 Security Appliance Merkblatt
© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。
第
133 页,共 238 页
表
90:签名参数(续)
参数
说明
激活阈值
(Activation Threshold)
各跟踪时间段内允许的攻击数据包的最大数量。当攻击数据包在跟踪时间段
内传输时会被识别为合法流量。
内传输时会被识别为合法流量。
当跟踪类型
(Tracking Type) 的值为全部丢弃 (Drop All) 时,DefensePro 会
忽略此参数。
默认值:
50
丢弃阈值
(Drop Threshold)
在已检测到攻击后,
DefensePro 在其之上时开始丢弃过量流量的 PPS。
当跟踪类型
(Tracking Type) 的值为全部丢弃 (Drop All) 时,配置文件会忽
略此参数。
默认值:
50
终止阈值
(Termination Threshold)
当攻击
PPS 速率降至此阈值之下时,配置文件将攻击由主用模式更改为非主
用模式。
当跟踪类型
(Tracking Type) 的值为全部丢弃 (Drop All) 时,DefensePro 会
忽略此参数。
默认值:
50
数据包报告
(Packet Reporting)
允许将采样攻击数据包发送到
APSolute Vision 供离线分析。
默认值:“已禁用”
(Disabled)
表
91:签名:攻击描述
参数
说明
(只读)静态签名的描述。
您无法为用户定义的签名配置描述。
表
92:签名:过滤器表
参数
说明
过滤器是保护的组件,每个过滤器包含一个特定的攻击签名,扫描并分类预定义的流量。过滤器将已扫描的数据
包与签名数据库中的攻击签名进行匹配。
包与签名数据库中的攻击签名进行匹配。
对于每个自定义的保护,您可以定义自定义的过滤器。当自定义保护定义时,您无法使用来自其他保护的过滤器。
要添加过滤器,请选择添加新的过滤器
(Add New Filter)。
要编辑过滤器,请选择过滤器并选择编辑过滤器
(Edit Filter)。
表
93:签名:属性表
参数
说明
您为签名选择的属性确定规则创建过程中使用的攻击特征。
要添加属性值,请在表中点击
(添加)按钮。