Cisco Cisco Firepower Management Center 4000 User Guide
21-4
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
了解和创建 SSL 规则
有关详细信息,请参阅:
•
•
•
•
了解和创建 SSL 规则
许可证:任何环境
受支持的设备:3 系列
在 SSL 策略中, SSL 规则提供在多台受管设备之间处理网络流量的精细方法。除了其唯一名称之
外,每个 SSL 规则都具有以下基本组件。
外,每个 SSL 规则都具有以下基本组件。
State
默认情况下,规则处于启用状态。如果您禁用某规则,系统将不用它来评估网络流量并停止
为该规则生成警告和错误。
为该规则生成警告和错误。
Position
SSL 策略中的规则从 1 开始进行编号。系统按升序规则编号以自上而下的顺序将流量与规则
相匹配。除 Monitor 规则之外,流量匹配的第一个规则是处理该流量的规则。
相匹配。除 Monitor 规则之外,流量匹配的第一个规则是处理该流量的规则。
Conditions
条件指定规则处理的特定流量。条件可以按安全区域、网络或地理位置、VLAN、端口、应用、
请求的 URL、用户、证书、证书主题或颁发者、证书状态、密码套件或加密协议版本来匹配流
量。条件可以简单也可以复杂;条件的使用可取决于目标设备许可证。
请求的 URL、用户、证书、证书主题或颁发者、证书状态、密码套件或加密协议版本来匹配流
量。条件可以简单也可以复杂;条件的使用可取决于目标设备许可证。
Action
规则操作确定系统如何处理匹配的流量。您可以对匹配的流量执行监控、信任、阻止或解密操
作。解密的流量会受到进一步检查。请注意,系统不对被阻止或受信任加密流量执行检查。
作。解密的流量会受到进一步检查。请注意,系统不对被阻止或受信任加密流量执行检查。
Logging
规则的日志记录设置管理系统保存其处理流量的记录。可以保留与规则相匹配的流量的记录。
您可以在系统阻止加密会话或允许其未经检查便通过(取决于 SSL 策略中的设置)时记录连
接。无论系统稍后如何处理或检查流量,您都可以强制系统记录其解密的连接,以通过访问控
制规则进一步检查。您可以将连接记录到防御中心数据库,以及系统日志 (syslog) 或 SNMP 陷
阱服务器中。
您可以在系统阻止加密会话或允许其未经检查便通过(取决于 SSL 策略中的设置)时记录连
接。无论系统稍后如何处理或检查流量,您都可以强制系统记录其解密的连接,以通过访问控
制规则进一步检查。您可以将连接记录到防御中心数据库,以及系统日志 (syslog) 或 SNMP 陷
阱服务器中。
提示
正确创建 SSL 规则并将其排序是一项复杂的任务,但却是构建有效部署的一项重要任务。如果不
仔细规划策略,规则会彼此争抢优先级、需要其他许可证,或者包含无效的配置。为帮助确保系
统按预期处理流量, SSL 策略接口具有面向规则的功能强大的警告和错误反馈系统。有关详细信
息,请参阅
仔细规划策略,规则会彼此争抢优先级、需要其他许可证,或者包含无效的配置。为帮助确保系
统按预期处理流量, SSL 策略接口具有面向规则的功能强大的警告和错误反馈系统。有关详细信
息,请参阅
。