Cisco Cisco Firepower Management Center 4000 User Guide
30-2
FireSIGHT 系统用户指南
第 30 章 调整被动部署中的预处理
了解自适应配置文件
通过预处理器使用自适应配置文件
许可证:保护
自适应配置文件 (就像可在网络分析策略中配置的基于目标的配置文件)有助于以与目标主机上
操作系统相同的方式对 IP 数据包进行分片重组并重组数据流。然后入侵规则引擎使用与目标主机
所用的相同格式分析数据。
操作系统相同的方式对 IP 数据包进行分片重组并重组数据流。然后入侵规则引擎使用与目标主机
所用的相同格式分析数据。
手动配置的基于目标的配置文件只适用于您选择的操作系统默认配置文件或您绑定到特定主机的
配置文件。然而,自适应配置文件会为了目标主机而切换至主机配置文件中基于操作系统的适当
操作系统配置文件,如下图所示。
配置文件。然而,自适应配置文件会为了目标主机而切换至主机配置文件中基于操作系统的适当
操作系统配置文件,如下图所示。
例如,您为 10.6.0.0/16 子网配置自适应配置文件并将基于目标的默认 IP 分片重组策略设置为
Linux。配置设置的防御中心中有一个包括 10.6.0.0/16 子网的网络映射。
Linux。配置设置的防御中心中有一个包括 10.6.0.0/16 子网的网络映射。
当设备检测到来自主机 A (未连至 10.6.0.0/16 子网)的流量时,它使用基于 Linux 目标的策略重
组 IP 片段。然而,当它检测到来自主机 B (未连至 10.6.0.0/16 子网)的流量时,它将从网络映
射中获取主机 B 的操作系统数据,此处主机 B 被列为运行 Microsoft Windows XP 专业版。该系统
使用基于 Windows 目标的配置文件对指定给主机 B 的流量进行 IP 分片重组。
组 IP 片段。然而,当它检测到来自主机 B (未连至 10.6.0.0/16 子网)的流量时,它将从网络映
射中获取主机 B 的操作系统数据,此处主机 B 被列为运行 Microsoft Windows XP 专业版。该系统
使用基于 Windows 目标的配置文件对指定给主机 B 的流量进行 IP 分片重组。
有关 IP 分片重组预处理器的信息,请参阅
预处理器的信息,请参阅
。
自适应配置文件和 FireSIGHT 建议规则
许可证:保护
自适应配置文件功能是访问控制策略中的高级设置,全局应用于由该访问控制策略调用的所有入
侵策略。 FireSIGHT 建议的规则功能适用于您配置它所处的个别入侵策略。
侵策略。 FireSIGHT 建议的规则功能适用于您配置它所处的个别入侵策略。