Cisco Cisco Firepower Management Center 4000 User Guide
第
章
16-1
FireSIGHT 系统用户指南
16
使用基于信誉的规则控制流量
访问控制策略中的访问控制规则对网络流量日志记录和处理实行精细控制。 k traffic logging and
handling.访问控制规则中的基于信誉的条件允许通过情景化网络流量并在适当情况下对其进行限
制来管理哪些流量可以穿越网络。访问控制规则监管以下类型的基于信誉的控制:
handling.访问控制规则中的基于信誉的条件允许通过情景化网络流量并在适当情况下对其进行限
制来管理哪些流量可以穿越网络。访问控制规则监管以下类型的基于信誉的控制:
•
通过应用条件可执行
应用控制,它不仅根据单独的应用还根据应用的基本类型(类型、风险、
业务关联性和标记)来控制应用流量。
•
通过 URL 条件可执行 URL 过滤,它根据单独的网站以及网站的系统分配的类别和信誉来控
制网络流量。
制网络流量。
可以将基于信誉的条件相互组合并与其他类型的条件组合,以创建访问控制规则。这些访问控制
规则可以简单也可以复杂,从而使用多个条件来匹配和检查流量。有关访问控制规则的详细信
息,请参阅
规则可以简单也可以复杂,从而使用多个条件来匹配和检查流量。有关访问控制规则的详细信
息,请参阅
。
注
基于硬件的快速路径规则、基于安全情报的流量过滤以及一些解码和预处理发生在访问控制规则
评估网络流量之前。您也可以配置 SSL 检查功能来阻止或解密加密流量,然后再由访问控制规则
评估该流量。
评估网络流量之前。您也可以配置 SSL 检查功能来阻止或解密加密流量,然后再由访问控制规则
评估该流量。
基于信誉的访问控制需要以下许可证、设备和防御中心。
有关向访问控制规则中添加基于信誉的条件的信息,请参阅:
•
•
FireSIGHT 系统可执行其他类型的基于信誉的控制,但是您没有使用访问控制规则配置这些类
型。有关详情,请参阅:
型。有关详情,请参阅:
•
(作为第一道防线)限制流量。
•
他类型的禁止文件的传输。
表
16-1
基于信誉的访问控制规则的许可证和型号要求
要求
应用控制
URL 过滤(类别 和信誉)
URL 过滤(手动)
许可证
可控性
URL 过滤
任意
设备
任意,2 系列 或 X -系列除外 任何设备,除了 2 系列
任何设备,除了 2 系列
防御中心s
任意
除 DC500 外的所有型号
任何环境