Cisco Cisco Firepower Management Center 4000 User Guide
26-4
FireSIGHT 系统用户指南
第 26 章 网络分析策略使用入门
编辑网络分析策略
当您自定义网络分析策略时,特别是在禁用预处理器时,请记住一些预处理器和入侵规则要求首
先以某种方式对流量进行解码或预处理。如果您禁用一个必需的预处理程序,虽然该预处理程序
在网络分析策略网络界面中保持禁用,但系统仍自动通过其当前设置使用它。
先以某种方式对流量进行解码或预处理。如果您禁用一个必需的预处理程序,虽然该预处理程序
在网络分析策略网络界面中保持禁用,但系统仍自动通过其当前设置使用它。
注
由于预处理和入侵检查密切相关,检查每个数据包的网络分析和入侵策略必须相互补充。定制预
处理 (特别是使用多个自定义网络分析策略)是一项高级任务。有关详细信息,请参阅
处理 (特别是使用多个自定义网络分析策略)是一项高级任务。有关详细信息,请参阅
系统为每个用户缓存一条网络分析策略。在编辑网络分析策略时,如果您选择任何菜单或指向另一
页的其他路径,您的更改将保留在系统缓存中,即使您离开此页。除了可执行上表中的操作,
页的其他路径,您的更改将保留在系统缓存中,即使您离开此页。除了可执行上表中的操作,
还提供了有关使用导航面板、解决冲突和确认更改的信息
要编辑网络分析策略,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击想要配置的网络分析策略旁的编辑图标 (
)。
系统将显示网络分析策略编辑器,焦点位于 Policy Information 页面上,并且左侧带导航面板。
步骤 3
编辑您的策略。采取上面总结的任何操作。
步骤 4
保存策略,继续编辑,放弃所做的更改,或者在系统缓存中保留更改的同时退出。有关详细信
息,请参阅
息,请参阅
允许预处理器影响内联部署中的流量
许可证:保护
在内联部署中,有些预处理器可以修改和阻止流量:例如:
•
内联规范化预处理器用于标准化数据包,以准备由其他预处理器和入侵规则引擎进行分析。
您还可以使用预处理器的
您还可以使用预处理器的
Allow These TCP Options
和
Block Unrecoverable TCP Header Anomalies
选项
阻止某些数据包。有关详细信息,请参阅
。
更改基本策略
从 Policy Information 页面上的
Base Policy
下拉列表中选择基
本策略。
查看基本策略中的设置
在 Policy Information 页面上点
击
击
Manage Base Policy
。
启用、禁用或编辑预处理
器设置
器设置
在导航面板中点击
Settings
。
管理策略层
在导航面板中点击
Policy
Layers
。
表
26-2
网络分析策略编辑操作 (续)
要......
您可以......
请参阅......