Cisco Cisco ASA 5555-X Adaptive Security Appliance Anleitung Für Quick Setup
第
章
2-1
思科 ASA 系列防火墙 CLI 配置指南
2
应用检测的特殊操作(检测策略映射)
您可以使用模块化策略框架为许多应用检测配置特殊操作。当您在第 3/4 层策略映射中启用检测引
擎时,或者还可以启用在
擎时,或者还可以启用在
检测策略映射中定义的操作。当检测策略映射与第 3/4 层策略映射中定义
了检测操作的流量匹配时,将根据指定的操作处理该流量的子集(例如,丢弃或限制速率)。
•
•
•
•
•
•
•
检测策略映射有关信息
有关支持检测策略映射的应用列表,请参阅
。
检测策略映射由下列一个或多个要素组成: 检测策略映射的确切可用选项视应用而定。
•
流量匹配命令 - 您可以直接在检测策略映射中定义流量匹配 命令,将应用流量与应用的特定
条件相匹配,例如 URL 字符串,然后为流量启用操作。
条件相匹配,例如 URL 字符串,然后为流量启用操作。
–
某些流量匹配命令可以指定正则表达式,以匹配数据包中的文本。请务必在配置策略映
射之前,在正则表达式类映射中单独或集中创建和测试正则表达式。
射之前,在正则表达式类映射中单独或集中创建和测试正则表达式。
•
检测类映射 - 检测类映射包括多个流量匹配命令。然后,在策略映射中识别类映射,并针对整
个类映射启用操作。创建类映射和直接在检测策略映射中定义流量匹配的差别在于,您可以
创建更复杂的匹配条件和重用类映射。然而,您无法为不同的匹配设置不同操作。请注意,
并非所有检测都支持检测类映射。
个类映射启用操作。创建类映射和直接在检测策略映射中定义流量匹配的差别在于,您可以
创建更复杂的匹配条件和重用类映射。然而,您无法为不同的匹配设置不同操作。请注意,
并非所有检测都支持检测类映射。
•
参数 - 参数会影响检测引擎的行为。