Cisco Cisco Firepower Management Center 4000 User Guide

第

章

12-1

FireSIGHT 系统用户指南 

12

访问控制策略入门

访问控制策略确定系统如何处理网络上的非快速路径流量。可以配置一个或多个访问控制策略，
然后应用于一个或多个受管设备。目前，只能为每个设备应用一个策略。

最简单的访问控制策略指导其目标设备使用其

默认操作处理所有流量。可以将此默认操作设置为

阻止或信任所有流量而不进一步检查，或者检查流量中是否存在入侵和发现数据。

请注意，只有内联部署的设备才能影响流量的流动。将配置为阻止或修改流量的访问控制策略应
用于被动部署的设备会出现意外结果。在某些情况下，系统会阻止将内联配置应用于被动部署的
设备。

本章说明如何创建和应用简单访问控制策略。它还包含有关管理访问控制策略的基本信息：编
辑、更新、比较等等。有关详情，请参阅：

更复杂的访问控制策略可以根据安全情报数据将流量列入黑名单，以及使用

访问控制规则对网络

流量日志记录和处理实行精细控制。这些规则可能很简单，也可能很复杂，使用多个条件来匹配
和检查流量。高级访问控制策略选项控制解密、预处理、性能和其他一般首选项。