Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
26-3
FireSIGHT 系统用户指南 
 
 26       网络分析策略使用入门 
  管理网络分析策略  
管理网络分析策略
许可证:保护
在 Network Analysis Policy 页面(
Policies > Access Control
,然后点击 
Network Analysis Policy
)上,可
以查看当前自定义网络分析策略以及以下信息:
  •
最近一次修改策略的时间和日期 (采用当地时间)以及执行此修改的用户。
  •
是否已启用
内联模式
设置,该设置允许预处理器影响流量
  •
哪些访问控制策略和设备使用网络分析策略来预处理流量
  •
策略是否有未保存的更改,以及有关谁 (如果有任何人)当前正在编辑该策略的信息
除了您创建的自定义策略之外,系统还提供两种自定义策略:初始内联策略和初始被动策略。这
两个网络分析策略使用 Balanced Security and Connectivity 网络分析策略作为其基本策略。两者之
间的唯一区别在于其内联模式,在内联策略中允许预处理器影响流量,但在被动策略中禁用了该
功能。您可以编辑和使用这些系统提供的自定义策略。
Network Analysis Policy 页面上的选项允许您采取下表中的措施。
请注意,如果您的 FireSIGHT 系统用户帐户的角色被限制为 Intrusion Policy 或 Modify Intrusion 
Policy,则您可以创建和编辑网络分析策略及入侵策略。要访问 Network Analysis Policy 页面,请
选择 
Policies > Intrusion
,然后点击 
Network Analysis Policy
。有关详细信息,请参阅
编辑网络分析策略
许可证:保护
当您创建新的网络分析策略时,它具有与其基本策略相同的设置。下表列出了根据您的需求自定
义新策略时可执行的最常见的操作:
表 
26-1
网络分析策略管理操作 
......
您可以......
请参阅......
创建新的网络分析策略
点击 
Create Policy
编辑现有网络分析策略
点击编辑图标  (
)。
查看列出网络分析策略中
当前配置设置的 PDF 报告
点击报告图标  (
)。
比较两个网络分析策略或
同一策略两个版本的设置
点击 
Compare Policies
删除网络分析策略
请点击删除图标  (
)  并确认要删除策略。如果网络分析策略被访问
控制策略引用,则无法删除该网络分析策略。
表 
26-2
网络分析策略编辑操作 
......
您可以......
请参阅......
允许预处理器修改或丢弃
流量
选择 Policy Information 页面上
的 
Inline Mode
 复选框。