Cisco Cisco Firepower Management Center 2000 User Guide

12-6

FireSIGHT 系统用户指南

第 12 章      访问控制策略入门       

  创建基本访问控制策略

设置对网络流量的默认处理和检查

许可证：任何环境

在创建访问控制策略时，必须选择默认操作。访问控制策略的默认操作决定系统如何处理如下流量：

未被安全情报列入黑名单

未被 SSL 检查阻止（仅限加密流量）

不与策略中的任何规则相匹配（Monitor 规则除外，该规则匹配并记录但不处理或检查流量）

因此，当应用的访问控制策略不包含任何访问控制规则或安全情报配置，并且不调用 SSL 策略来
处理加密流量时，默认操作确定如何处理网络上的

所有流量。可以阻止或信任所有流量而不进一

步检查，或者检查入侵和发现数据的流量。下图中显示选项。

下表描述不同的默认操作如何处理流量，并列出可对由每个默认操作处理的流量执行的检查类
型。请注意，不能对由默认操作处理的流量执行文件或恶意软件检查。有关详细信息，请参阅

。

表 

访问控制策略默认操作 

默认操作

对流量的影响

检查类型和策略

Access Control: Block 
All Traffic

阻止，无需进一步检查

无

Access Control: Trust 
All Traffic

信任（允许到达其最终目标而不进
一步检查）

无

Intrusion Prevention

允许，只要其是由指定的入侵策略
传递即可 （需要保护）

入侵，使用指定的入侵策略和关联
变量集，以及发现、使用网络发现
策略

Network Discovery 
Only

允许

仅发现，使用网络发现策略