Cisco Cisco Firepower Management Center 4000 User Guide
18-17
FireSIGHT 系统用户指南
第 18 章 使用入侵和文件策略控制流量
调整文件和恶意软件检查性能和存储
步骤 1
选择
Policies > Access Control。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 Advanced 选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击
Performance Settings
旁的编辑图标 (
),然后在出现的弹出窗口中选择 Performance Statistics
选项卡。
步骤 5
如前所述修改
Sample time
或
Minimum number of packets
。
步骤 6
或者,展开
Troubleshoot Options
部分并修改这些选项(仅当支持部门要求这样做时)
步骤 7
点击
OK
。
只有保存和应用访问控制策略才能使更改生效;请参阅
调整文件和恶意软件检查性能和存储
许可证:保护或恶意软件
受支持的设备:因功能而异
受支持的防御中心:因功能而异
如果使用文件策略执行文件控制、文件存储、动态分析或者恶意软件检测或拦截,则可以设置下
表中列出的选项。记住,提高文件大小会影响系统的性能。
表中列出的选项。记住,提高文件大小会影响系统的性能。
表
18-8
高级访问控制的文件和恶意软件检测选项
字段
说明
默认值
范围
备注
限制进行文件类型检测
时检查的字节的数量
时检查的字节的数量
指定执行文件类型检测
时检查的字节的数量。
时检查的字节的数量。
1460
字节,或者
TCP 数据包的最
大分段大小
大分段大小
0
-
4294967295
(4GB)
设置为
0
可移除限制。
在大多数情况下,系统可以使
用第一个数据包确定常见的文
件类型。
用第一个数据包确定常见的文
件类型。
对于文件大小大于以下
值的文件,不计算
SHA-256 哈希值(以字
节为单位)
值的文件,不计算
SHA-256 哈希值(以字
节为单位)
禁止系统存储大于特定
大小的文件,对文件进行
查阅综合安全智能云或
阻止文件(如果已添加至
自定义检测列表)。
大小的文件,对文件进行
查阅综合安全智能云或
阻止文件(如果已添加至
自定义检测列表)。
10485760
(10MB)
0
-
4294967295
(4GB)
设置为
0
可移除限制。
该值必须大于或等于
可存储的最
大文件大小(字节)
和
用于动态分析
测试的最大文件大小(字节)
。
允许文件,如果用于阻
止恶意软件的云查找耗
时超过(秒)
止恶意软件的云查找耗
时超过(秒)
指定进行恶意软件云查
找时,没有缓存的处置,
系统将会保持匹配
找时,没有缓存的处置,
系统将会保持匹配
阻止恶
意软件
规则的文件的最后
一个字节的时长。如果
该时间过去,系统没有
获得处置,文件将会通
过。不可用的处置不会
被缓存。
该时间过去,系统没有
获得处置,文件将会通
过。不可用的处置不会
被缓存。
2
秒
0
-
30
秒
尽管该选项接受最长
30
秒的
值,思科 建议使用默认值,以
避免因为连接故障而阻止流量。
如未联系支持部门,请勿将此选
项设置为
避免因为连接故障而阻止流量。
如未联系支持部门,请勿将此选
项设置为
0
。