Cisco Cisco Firepower Management Center 4000 User Guide

27-28

FireSIGHT 系统用户指南

第 27 章      使用应用层预处理器       

  解码 HTTP 流量

当启用 

（或者 

、

 或 

）时，可设置规范化的解压数据的最大大小。可指定 1 到 65535 字节。

配置全局 HTTP 配置选项

许可证：保护

可以配置对流向非标准端口的 HTTP 流量以及使用代理服务器的 HTTP 流量的检测。有关全局 
HTTP 配置选项的详细信息，请参阅

。

要配置全局 HTTP 配置选项，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

尚未保存的更改的详细信息，请参阅

。

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 HTTP Configuration 页面。

步骤 5

可以修改

步骤 6

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详情，请参见

。

选择服务器级别 HTTP 规范化选项

许可证：保护

可以为监控的每个服务器、全局地为所有服务器或者为服务器列表设置服务器级别选项。此外，
可以根据环境需求，使用预定义的服务器配置文件来设置这些选项，或者单独设置这些选项。可
以使用这些选项或设置这些选项的其中一个默认配置文件来指定要规范化其流量的 HTTP 服务器
端口、要规范化的服务器响应负载以及要规范化的编码的类型。

如果在以下描述中未提到任何预处理器规则，该选项不与预处理规则相关。

网络

使用此选项可指定一个或多个服务器的 IP 地址。可以指定单个 IP 地址或地址块，也可以指
定由单个地址和/或地址块组成并以逗号分隔的列表。