Cisco Cisco Firepower Management Center 4000 User Guide

27-37

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  解码 HTTP 流量    

检测 URI 数据中异常大的数据块的大小。

可以启用规则 119:16 和 119:22 为此选项生成事件。有关详情，请参见

禁止对管道化请求进行 HTTP 解码。禁用此选项可提高性能，因为不会对管道中等待的 
HTTP 请求进行解码和分析，且只会使用通用模式匹配对这些请求进行检查。

允许非严格的 URI 解析。应仅在接受 "GET /index.html abc xo qr \n" 格式的非标准 URI 的服务
器上使用此选项。此选项处于启用状态时，解码器会假设 URI 在第一和第二空格之间，即使
第二个空格后没有有效的 HTTP 标识符。

允许对 HTTP 请求 URI 中的扩展 ASCII 字符进行解析。请注意，此选项仅适用于自定义的服
务器配置文件，不适用于为 Apache、 IIS 或所有服务器提供的默认配置文件。

配置 HTTP 服务器选项

许可证：保护

可按照以下步骤配置 HTTP 服务器选项。有关 HTTP 服务器选项的详细信息，请参阅

。

要配置服务器级别的 HTTP 配置选项，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 HTTP Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关详
情，请参见

步骤 5

此时您有两种选择：

添加新的服务器配置文件。点击页面左侧 

 旁边的添加图标  (

)。系统将显示 Add 

Target 弹出窗口。在 

 字段中为客户端指定一个或多个 IP 地址，然后点击 

。