Cisco Cisco Firepower Management Center 4000 User Guide
64-25
FireSIGHT 系统用户指南
第 64 章 配置设备设置
启用云通信
启用云通信
许可证:URL 过滤或恶意软件
受支持的防御中心:除 DC500 外的所有型号
FireSIGHT 系统联系思科的综合安全智能云获得各种信息:
•
如果贵组织订用了 FireAMP,您可能会接收到基于终端的恶意软件事件;请参阅
•
受管设备可以利用与访问控制规则相关联的文件策略来检测在网络流量中传输的文件。防御
中心使用思科云中的数据来确定文件是否为恶意软件;请参阅
中心使用思科云中的数据来确定文件是否为恶意软件;请参阅
•
启用 URL 过滤后,防御中心可检索许多通常被访问的 URL 的类别和信誉数据,还可对未分
类 URL 执行查找。然后,可以迅速创建访问控制规则的 URL 条件;请参阅
类 URL 执行查找。然后,可以迅速创建访问控制规则的 URL 条件;请参阅
关于基于云的文件和恶意软件功能,如果贵组织要求更高的安全性或希望限制外部连接,那么可
以使用 FireAMP 私有云 (而不是标准云连接)。所有文件和恶意软件云查找,以及从 FireAMP
终端的事件数据收集和中继,将通过私有云处理;当私有云与公共思科云联系时,它会通过匿名
代理连接执行相关处理。尽管私有云不支持动态分析或非 FireAMP 云功能 (例如,安全情报或
URL 过滤),但从用户的角度来说,私有云功能与标准公共云连接基本相同。有关配置私有云的
详细信息,请参阅
以使用 FireAMP 私有云 (而不是标准云连接)。所有文件和恶意软件云查找,以及从 FireAMP
终端的事件数据收集和中继,将通过私有云处理;当私有云与公共思科云联系时,它会通过匿名
代理连接执行相关处理。尽管私有云不支持动态分析或非 FireAMP 云功能 (例如,安全情报或
URL 过滤),但从用户的角度来说,私有云功能与标准公共云连接基本相同。有关配置私有云的
详细信息,请参阅
。
使用防御中心的本地配置指定以下选项:
启用 URL 过滤
必须启用此选项以执行类别和基于信誉的 URL 过滤。
未知 URL 的云查询
当监控网络上的某人尝试浏览不在本地数据集中的 URL 时,允许系统查询云。
如果云不知道 URL 的类别或信誉,或者,如果防御中心不能与云联系,那么 URL 不会匹配
关于基于类别或信誉的 URL 条件的访问控制规则。在这种情况下,您将无法手动对该 URL
指定类别或信誉。
关于基于类别或信誉的 URL 条件的访问控制规则。在这种情况下,您将无法手动对该 URL
指定类别或信誉。
如果您不想让思科云对未分类 URL 进行归类 (例如,出于隐私原因),请禁用此选项。
启用自动更新
允许系统定期与云联系,以获取对设备本地数据集中 URL 数据的更新。云通常每天更新一次数
据,但是,启用自动更新会强制防御中心每 30 分钟检查一次,以确保您始终获得最新信息。
据,但是,启用自动更新会强制防御中心每 30 分钟检查一次,以确保您始终获得最新信息。
虽然每日更新通常是小量更新,但是,如果距离上一次更新超过五天,新的 URL 过滤数据最多
可能需要 20 分钟才能下载完 (具体取决于带宽)。然后,执行更新也可能最多需要 30 分钟。
可能需要 20 分钟才能下载完 (具体取决于带宽)。然后,执行更新也可能最多需要 30 分钟。
如果希望严格控制系统联系云的时间,可以禁用自动更新而改为使用调度程序,如
中所述。
注
思科建议启用自动更新或使用调度程序安排更新。虽然可以手动执行按需更新,但设置系统定期
自动与云联系可为您提供最新、最相关的 URL 数据。
自动与云联系可为您提供最新、最相关的 URL 数据。