Cisco Cisco Firepower Management Center 4000 User Guide
第
章
24-1
FireSIGHT 系统用户指南
24
在网络分析或入侵策略中使用层
拥有众多受管设备的大型组织可能具有许多入侵策略和网络分析策略来支持不同部门、业务单位
或 (某些情况下)不同公司的独特需求。这两种策略类型中的配置均纳入称为
或 (某些情况下)不同公司的独特需求。这两种策略类型中的配置均纳入称为
层的构建块中,您
可以使用层有效地管理多个策略。
层在入侵和网络分析策略中以基本相同的方式工作。您可创建和编辑任一策略类型,无需刻意使
用层。可以修改策略配置,并且,如果尚未向策略中添加用户层,则系统会自动将您的更改纳入
单个可配置层 (初始命名为 My Changes)。或者,也可添加最多 200 个层,可在其中配置设置的
任何组合。可以复制、合并、移动和删除用户层,并且最重要的是,可与同一类型的其他策略共
享个别用户层。
用层。可以修改策略配置,并且,如果尚未向策略中添加用户层,则系统会自动将您的更改纳入
单个可配置层 (初始命名为 My Changes)。或者,也可添加最多 200 个层,可在其中配置设置的
任何组合。可以复制、合并、移动和删除用户层,并且最重要的是,可与同一类型的其他策略共
享个别用户层。
有关详细信息,请参阅以下各节:
•
•
说明如何在策略中使用层。
了解层堆栈
许可证:保护
其中未添加层的网络分析或入侵策略包含内置、只读基本策略层和初始命名为 My Changes 的单
个用户可配置层。可以复制、合并、移动或删除任何用户可配置的层,还可将其设置为由相同类
型的其他策略共享。
个用户可配置层。可以复制、合并、移动或删除任何用户可配置的层,还可将其设置为由相同类
型的其他策略共享。
每个策略层均包含网络分析策略中所有预处理程序或入侵策略中所有入侵规则和高级设置的完整
配置。最低的基本策略层包括您在创建策略时所选择的基本策略中的所有设置。较高层的设置优
先于较低层的相同设置。在某一层中未明确设置的功能从对其进行了明确设置的下一最高层
配置。最低的基本策略层包括您在创建策略时所选择的基本策略中的所有设置。较高层的设置优
先于较低层的相同设置。在某一层中未明确设置的功能从对其进行了明确设置的下一最高层
继承
其设置。
系统将层
扁平化,也就是说,系统在处理网络流量时仅应用所有设置的累积效果。
提示
可以仅根据基本策略中的默认设置创建入侵或网络分析策略,或者,对于入侵策略,使用
FireSIGHT 规则状态建议。
FireSIGHT 规则状态建议。
下图显示了一个示例层堆栈,除了基本策略层和初始 My Changes 层,还包括两个附加用户可配
置层, User Layer 1 和 User Layer 2。请注意,图中已添加的每个用户可配置层最初均位于堆栈中
的最高层;因此,图中 User Layer 2 最后添加且位于堆栈的最高层。
置层, User Layer 1 和 User Layer 2。请注意,图中已添加的每个用户可配置层最初均位于堆栈中
的最高层;因此,图中 User Layer 2 最后添加且位于堆栈的最高层。