Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
18-9
FireSIGHT 系统用户指南 
 
 18       使用入侵和文件策略控制流量 
  调整的入侵防御性能  
要配置 PCRE 覆盖,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择 
Policies > Access Control
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标  (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 Advanced 选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击 
Performance Settings
 旁的编辑图标  (
),然后在出现的弹出窗口中选择 Regular Expression 
Limits 选项卡。
步骤 5
表中的任一选项。
步骤 6
点击 
OK
只有保存和应用访问控制策略才能使更改生效;请参阅
限制每个数据包生成的入侵事件数
许可证:保护
当规则引擎根据规则评估流量时,它会将针对给定的数据包或数据包流生成的事件放在事件队列
中,然后将队列顶部的事件报告至用户界面。可选择使规则引擎在生成多个事件时为每个数据包
或数据包流记录多个事件。记录这些事件之后,就可收集除已报告事件之外的相关信息。配置此
选项时,可指定队列中可放置的事件数量及要记录的事件的数量,并可选择队列中事件顺序的确
定条件。
Match Recursion Limit 
State
指定是否覆盖 
Match Recursion Limit
。您有以下选项:
  •
选择 
Default
,以使用为 
Match Recursion Limit
 配置的值
  •
选择 
Unlimited
,以允许进行次数不限的递归
  •
选择 
Custom
,为 
Match Recursion Limit
 指定 1 或更大的值,或指定 0 以
彻底禁用 PCRE 递归
注意:为使 
Match Recursion Limit
 具有意义,其值必须小于 
Match Limit
Match Recursion Limit
指定在根据数据包静载荷对 PCRE 正则表达式进行评估时的递归次数。
表 
18-2
正则表达式约束选项(续)
选项
说明