Cisco Cisco Firepower Management Center 4000 User Guide
第
章
29-1
FireSIGHT 系统用户指南
29
配置传输和网络层预处理
您在网络分析策略中的网络层预处理器上配置大多数传输,从而使用在入侵策略中启用的规则准
备用于检查的流量。有关详细信息,请参阅
备用于检查的流量。有关详细信息,请参阅
。
传输和网络层预处理器检测对 IP 分片、校验和验证及 TCP 和 UDP 会话预处理加以利用的攻击。
在将数据包发送到预处理器之前,数据包解码器将数据包报头和负载转换为便于预处理器和入侵
规则引擎使用的格式,并检测数据包报头的各种异常行为。在数据包解码后到将数据包发送到其
他预处理器之前这段期间,内联规范化预处理器会对流量进行规范化以便进行内联部署。
在将数据包发送到预处理器之前,数据包解码器将数据包报头和负载转换为便于预处理器和入侵
规则引擎使用的格式,并检测数据包报头的各种异常行为。在数据包解码后到将数据包发送到其
他预处理器之前这段期间,内联规范化预处理器会对流量进行规范化以便进行内联部署。
当入侵规则或规则参数要求禁用的预处理器时,尽管预处理器在网络分析策略网络界面中保持禁
用状态,系统还会自动使用其当前设置。有关详细信息,请参阅
用状态,系统还会自动使用其当前设置。有关详细信息,请参阅
注意事项
某些具有自定义用户角色的用户无法通过标准菜单路径 (
Policies > Access Control > Network Analysis
Policy
) 访问网络分析策略。这些用户可以通过入侵策略访问网络分析策略:
Policies > Intrusion >
Intrusion Policy > Network Analysis Policy
。有关自定义用户角色的详细信息,请参阅
。
可以定制通过 VLAN、区域或网络在网络分析策略中配置的传输层和网络层预处理器设置。请注
意,某些传输层和网络层设置全局应用于所有流量,并且可以在访问控制策略中配置这些设置。
意,某些传输层和网络层设置全局应用于所有流量,并且可以在访问控制策略中配置这些设置。
•
•
•
•
•
•
•
配置高级传输/网络设置
许可证:保护
高级传输和网络预处理器设置全局应用于所有应用访问控制策略的网络、区域和 VLAN。在一个
访问控制策略而非网络分析策略中配置这些高级设置。
访问控制策略而非网络分析策略中配置这些高级设置。