Cisco Cisco Firepower Management Center 4000 User Guide

第

章

14-1

FireSIGHT 系统用户指南 

14

使用访问控制规则调整流量

在访问控制策略中，

访问控制规则提供在多台受管设备之间处理网络流量的精细方法。

注

基于硬件的快速路径规则、基于安全情报的流量过滤以及一些解码和预处理发生在通过访问控制
规则评估网络流量之前。您还可以配置 SSL 检查功能，以在访问控制规则评估加密流量之前阻止
或解密该流量。

系统按您指定的顺序将流量与访问控制规则相匹配。在大多数情况下，系统根据

所有规则条件匹

配流量的

第一个访问控制规则处理网络流量。条件可以简单，也可以复杂；可通过安全区域、网

络或地理位置、 VLAN、端口、应用、请求的 URL 和用户控制流量。

每个规则也有

操作，确定是否监控、信任、阻止或允许匹配的流量。当允许流量时，指定系统使

用入侵或文件策略先检查流量，以在漏洞、恶意软件或禁止的文件到达您的资产或退出网络之前
予以阻止。但是，在系统信任或阻止流量之后，不执行进一步检查。

以下场景汇总了内联入侵防御部署中访问控制规则评估流量的方式。

在此情景中，流量评估如下：

规则 1：Monitor 第一次评估流量。 Monitor 规则跟踪和记录网络流量，但不影响流量。系统
继续根据其他规则匹配流量，以确定允许其通过，还是拒绝。