Cisco Cisco Firepower Management Center 4000 User Guide
25-3
FireSIGHT 系统用户指南
第 25 章 自定义流量预处理
使用网络分析策略自定义预处理
对于采用复杂部署的高级用户,可以创建多个网络分析策略,每个策略经过定制以不同方式预处
理流量。然后,可以将系统配置为使用这些策略通过不同的安全区域、网络或 VLAN 监管流量的
预处理。(请注意, ASA FirePOWER 设备无法通过 VLAN 限制预处理。)
理流量。然后,可以将系统配置为使用这些策略通过不同的安全区域、网络或 VLAN 监管流量的
预处理。(请注意, ASA FirePOWER 设备无法通过 VLAN 限制预处理。)
为此,请向访问控制策略中添加自定义
网络分析规则。每条规则无有:
•
一组规则条件,用于识别想要预处理的特定流量
•
一条关联的网络分析策略,想要用来预处理符合所有规则条件的流量
在系统预处理流量时,其将数据包按照规则编号自上而下的顺序与网络分析规则相匹配。不与任
何网络分析规则匹配的流量由默认网络分析策略预处理。
何网络分析规则匹配的流量由默认网络分析策略预处理。
注
如果禁用预处理程序,但系统需要根据已启用的入侵或预处理程序规则评估预处理的数据包,系
统将自动启用和使用预处理程序,尽管它在网络分析策略 Web 界面中保持禁用。定制预处理,特
别是使用多个自定义网络分析策略,是一项高级任务。由于预处理和入侵检测如此密切相关,因
此,请务必小心确保检查单个数据包的网络分析策略与入侵策略实现互补。有关详细信息,请参
阅
统将自动启用和使用预处理程序,尽管它在网络分析策略 Web 界面中保持禁用。定制预处理,特
别是使用多个自定义网络分析策略,是一项高级任务。由于预处理和入侵检测如此密切相关,因
此,请务必小心确保检查单个数据包的网络分析策略与入侵策略实现互补。有关详细信息,请参
阅
。
有关详细信息,请参阅以下各节:
•
•
•
为访问控制设置默认网络分析策略
许可证:任何环境
默认情况下,系统提供的 Balanced Security and Connectivity 网络分析策略应用于由访问控制策略
处理的所有流量。如果您添加网络分析规则来定制流量预处理选项,默认网络分析策略预处理这
些规则未处理的所有流量。
处理的所有流量。如果您添加网络分析规则来定制流量预处理选项,默认网络分析策略预处理这
些规则未处理的所有流量。
访问控制策略的高级设置可供您更改此默认策略。
要更改访问控制策略的默认网络分析策略,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在想要更改默认网络分析策略的访问控制策略中,选择
Advanced
选项卡,然后点击 Network
Analysis and Intrusion Policies 分区旁的编辑图标 (
)。
系统将显示 Network Analysis Policies 对话框。
步骤 2
从
Default Network Analysis Policy
下拉列表中,选择默认网络分析策略。可以选择系统或用户创建的
策略。
请注意,如果选择用户创建的策略,则可点击编辑图标 (
) 在新窗口中编辑该策略。您无法编
辑系统提供的策略。
注意事项
请勿使用
Experimental Policy 1
,除非思科代表指示这样做。思科使用该策略进行测试。
步骤 3
点击
OK
保存更改。
必须应用访问控制策略,使更改生效。