Cisco Cisco Firepower Management Center 4000 User Guide

18-16

FireSIGHT 系统用户指南

第 18 章      使用入侵和文件策略控制流量       

  调整的入侵防御性能

要配置规则延迟阈值，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

Policies > Access Control。

系统将显示 Access Control Policy 页面。

步骤 2

点击想要编辑的访问控制策略旁的编辑图标  (

)。

系统将显示访问控制策略编辑器。

步骤 3

选择 Advanced 选项卡。

系统将显示访问控制策略高级设置页面。

步骤 4

点击 

 旁的编辑图标  (

)，然后在出现的弹出窗口中选择 Rule 

Handling 选项卡。

步骤 5

可以配置

有关所建议的最小

阈值

设置，请参阅

步骤 6

点击 

。

只有保存和应用访问控制策略才能使更改生效；请参阅

。

配置入侵性能统计数据日志记录

许可证：保护

可配置指定设备如何监控和报告其自身性能的基本参数。这样，就可通过配置以下选项，指定系
统更新设备上的性能统计数据的时间间隔：

当过了所指定的性能统计数据更新之间的秒数时，系统验证其已分析的数据包是否到达指定
数量。如果到达，则系统更新性能统计数据。否则，系统等待，直到其分析的数据包到达指
定的数量。

支持部门可能要求您在故障排除调用期间记录协议分布、数据包长度和端口统计信息。

注意事项

更改此故障排除选项的设置将会影响性能，只能在支持部门的指导下完成该更改。

支持部门可能要求您在故障排除调用期间将系统配置为仅在 Snort® 进程关闭或重新启动时计
算性能统计数据。要启用此选项，也必须启用 

 故障排除选项。

注意事项

更改此故障排除选项的设置将会影响性能，只能在支持部门的指导下完成该更改。

要配置基本的性能统计数据参数，请执行以下操作：

访问：管理员/访问管理员/网络管理员