Cisco Cisco Firepower Management Center 2000 User Guide
49-14
FireSIGHT 系统用户指南
第 49 章 使用主机配置文件
使用主机配置文件中的服务器
Application Protocol
以下任一选项:
–
应用协议的名称
–
pending
,如果出于几种原因中的其中之一,系统无法准确地识别应用协议
–
unknown
,如果系统无法根据已知应用协议指纹识别应用协议或在没有添加相应服务器的
情况下,通过主机输入功能添加具有端口信息的漏洞来添加服务器
Vendor and Version
由 FireSIGHT 系统、 Nmap、或其他活动源识别的或通过主机输入功能获得的供应商和版本。
如果没有可用源提供任何识别信息,字段为空。
如果没有可用源提供任何识别信息,字段为空。
请注意,如果主机正在运行的是违反经激活的关联策略中的合规性白名单的服务器,防御中心利
用白名单违规图标 (
用白名单违规图标 (
) 来标记不符合规定的服务器。
有关详细信息,请参阅以下各节:
•
•
•
服务器详细信息
许可证:FireSIGHT
防御中心列出的每个服务器的被动检测到的 (思科或 NetFlow 检测到的)标识最多可达 16。如
果系统检测到多个供应商或服务器版本,该服务器可拥有多个被动标识。例如,如果网络服务器
运行不同版本的服务器软件,受管设备和网络服务器场之间的负载均衡器会让系统识别多种
HTTP 被动标识。请注意,防御中心对源自活动源的服务器标识数量没有限制,例如,用户输
入、扫描仪或其他应用。
果系统检测到多个供应商或服务器版本,该服务器可拥有多个被动标识。例如,如果网络服务器
运行不同版本的服务器软件,受管设备和网络服务器场之间的负载均衡器会让系统识别多种
HTTP 被动标识。请注意,防御中心对源自活动源的服务器标识数量没有限制,例如,用户输
入、扫描仪或其他应用。
防御中心以粗体显示当前的标识。系统可把服务器当前的标识用于各种用途,包括把漏洞分配给
主机、影响评估、根据主机配置文件限制性条件和合规性白名单编写评估相关性规则等。
主机、影响评估、根据主机配置文件限制性条件和合规性白名单编写评估相关性规则等。
提示
有关修改服务器标识和解决服务器详细信息中的标识冲突的信息,请参阅读
。
服务器详细信息可显示与所选服务器相关的更新后的子服务器信息。最后,当您查看主机配置文
件中的服务器时,服务器详细信息可在服务器详细信息下方显示服务器横幅。
件中的服务器时,服务器详细信息可在服务器详细信息下方显示服务器横幅。
服务器横幅提供服务器的额外信息,以帮助您识别服务器。当攻击者有意修改服务器横幅字符串
时,系统无法识别或检测被错误识别的服务器。服务器横幅显示检测到的服务器的第一个数据包
中的前 256 个字节。这类信息仅在系统第一次检测到服务器的时候收集,而且仅收集一次。横幅
内容分两列列出,左侧以十六进制表示,右侧以相应的 ASCII 表示。
时,系统无法识别或检测被错误识别的服务器。服务器横幅显示检测到的服务器的第一个数据包
中的前 256 个字节。这类信息仅在系统第一次检测到服务器的时候收集,而且仅收集一次。横幅
内容分两列列出,左侧以十六进制表示,右侧以相应的 ASCII 表示。
注
要查看服务器横幅,您必须启用网络发现策略中的
Capture Banners
复选框。默认情况下该选项处
于禁用状态。
对服务器详细信息中的信息的说明如下。