Cisco Cisco Firepower Management Center 4000 User Guide
22-10
FireSIGHT 系统用户指南
第 22 章 使用 SSL 规则调整流量解密
按信誉控制加密流量
•
通过保存
Available Applications
列表中应用的搜索创建的过滤器。此项表示按子字符串匹配分
组的应用集。
•
Available Applications
列表中的单个应用。
在 Web 界面中,添加到条件的过滤器会在上方列出并与单独添加的应用分别列出。
请注意,当应用 SSL 策略时,对于具有应用条件的每个规则,系统生成要匹配的唯一应用的列
表。换句话说,可以使用重叠过滤器和单独指定的应用确保完整覆盖。
表。换句话说,可以使用重叠过滤器和单独指定的应用确保完整覆盖。
有关详细信息,请参阅以下各节:
•
•
•
•
将加密流量与应用过滤器相匹配
许可证:可控性
受支持的设备:3 系列
在 SSL 规则中构建应用条件时,使用
Application Filters
列表可创建要匹配其流量的按特性分组的应
用集。
为方便起见,系统使用
中介绍的标准将其检测的每个应用特性化。可
以使用这些标准作为过滤器或创建过滤器的自定义组合来执行应用控制。
请注意,过滤 SSL 规则中的应用的机制与使用对象管理器创建可重用、自定义应用过滤器的机制
相同;请参阅
相同;请参阅
。您还可以将在访问控制规则中即时创建的许多过滤
器另存为新的可重用过滤器。不能保存包含另一个用户创建的过滤器的过滤器,因为无法嵌套用
户创建的过滤器。
户创建的过滤器。
了解过滤器的组合方式
选择过滤器时 (单独或以组合形式),
Available Applications
列表会更新为仅显示符合标准的应用。
可以选择组合形式的系统提供的过滤器,但是不能选择自定义过滤器。
系统将同一类型的多个过滤器与 OR 操作关联。例如,如果您在 Risks 类型下选择 Medium 和
High 过滤器,则产生的过滤器为:
High 过滤器,则产生的过滤器为:
Risk: Medium OR High
如果 Medium 过滤器包含 110 个应用,而 High 过滤器包含 82 个应用,则系统将在
Available
Applications
列表中显示全部 192 个应用。
系统将不同类型的过滤器与 AND 操作关联。例如,如果您选择 Risks 类型下的 Medium 和 High
过滤器,以及 Business Relevance 类型项下的 Medium 和 High 过滤器,则所产生的过滤器为:
过滤器,以及 Business Relevance 类型项下的 Medium 和 High 过滤器,则所产生的过滤器为:
Risk: Medium OR High
和
Business Relevance: Medium OR High
Business Relevance: Medium OR High
在此情况下,系统仅显示 Medium Risk 或 High Risk 类型以及 Medium Business Relevance 或 High
Business Relevance 类型中均包含的那些应用。
Business Relevance 类型中均包含的那些应用。
查找并选择过滤器
要选择过滤器,请点击过滤器类型旁边的箭头将其展开,然后选择或清除要显示或隐藏其应用的
每个过滤器旁边的复选框。您还可以右键单击思科提供的过滤器类型 (
每个过滤器旁边的复选框。您还可以右键单击思科提供的过滤器类型 (
Risks
、
Business Relevance
、
Types
或
Categories
),然后选择
Check All
或
Uncheck All
。