Cisco Cisco Firepower Management Center 4000 User Guide
31-2
FireSIGHT 系统用户指南
第 31 章 入侵策略入门
创建自定义入侵策略
请注意,默认情况下,系统禁用加密负载的入侵检查。当加密连接与已配置入侵检查的访问控制
规则匹配时,这有助于减少误报和提高性能。有关详细信息,请参阅
规则匹配时,这有助于减少误报和提高性能。有关详细信息,请参阅
和
。
本章介绍如何创建简单的自定义入侵策略。本章还包含有关编辑、比较等管理入侵策略的基本信
息。有关详情,请参阅:
息。有关详情,请参阅:
•
•
•
•
•
•
创建自定义入侵策略
许可证:保护
当新建入侵策略时,必须为其提供唯一的名称,指定基本策略并指定丢弃行为。
基本策略定义入侵策略的默认设置。修改新策略的一项设置会覆盖而不是变更基本策略中的设
置。您可以使用系统提供的或自定义策略作为您的基本策略。有关详细信息,请参阅
置。您可以使用系统提供的或自定义策略作为您的基本策略。有关详细信息,请参阅
。
入侵策略的丢弃行为或
Drop when Inline
设置决定着系统如何处理丢弃规则(规则状态设置为 Drop
and Generate Events 的入侵或预处理程序规则)和影响流量的其他入侵策略配置。当您要放弃或
替换恶意数据包时,您应该在内嵌部署中启用丢弃行为。请注意,在被动部署中,无论丢弃行为
如何,系统均无法影响流量。有关详细信息,请参阅
替换恶意数据包时,您应该在内嵌部署中启用丢弃行为。请注意,在被动部署中,无论丢弃行为
如何,系统均无法影响流量。有关详细信息,请参阅
。
要创建入侵策略,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Intrusion Policy > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
提示
您也可以从另一个防御中心导入策略;请参阅
。
步骤 2
点击
Create Policy
。
如果您在另一策略中有未保存的更改,当系统提示您返回 Intrusion Policy 页面时请点击
Cancel
。有
关保存其他策略中尚未保存的更改的详细信息,请参阅
系统将显示 Create Intrusion Policy 弹出窗口。
步骤 3
在
Name
和
Description
中为策略提供唯一名称和说明 (后者为可选项)。
步骤 4
指定初始
基本策略
。
您可以使用系统提供的或自定义策略作为您的基本策略。
注意事项
请勿使用
Experimental Policy 1
,除非思科代表指示这样做。思科使用该策略进行测试。