Cisco Cisco Firepower Management Center 2000 User Guide

16-5

FireSIGHT 系统用户指南 

第 16 章      使用基于信誉的规则控制流量 

  控制应用流量  

选择与条件的过滤器相匹配的所有应用

一旦通过搜索或使用 

 列表中的过滤器进行限制，

 列表的顶部

便会显示 

 选项。

通过此选项，可以一次性将受限制 

 列表中的整个应用集添加到 

 列表。与逐个添加应用相比，无论组成此应用集的单独应用的数量如何，添

加此应用集都仅计为最多 50 项中的一项。

以此方式构建应用条件时，添加到 

 列表的过滤器的名称是过滤器中

表示的过滤器类型加上每个类型的最多三个过滤器的名称的并置。超过三个相同类型的过滤器后
面会加上省略号 (......)。例如，以下过滤器名称在 Risks 类型下包含两个过滤器，在 Business 
Relevance 下包括四个过滤器：

Risks: Medium, High Business Relevance: Low, Medium, High,...

您使用 

 添加的过滤器中未呈现的过滤器类型不包含在所添加的过滤器名称

中。将指针悬停在 

 列表中的过滤器名称上方时显示的说明文本指示

这些过滤器类型设置为 any；也就是说，这些过滤器类型不限制过滤器，因此，这些过滤器类型
允许任意值。

可以向应用条件中添加 

 的多个实例，其中每个实例在 

 列表中计为单独一项。例如，可以将所有高风险应用添加为一项，清除选择，然后将所

有低业务关联性应用添加为另一项。此应用条件与高风险或具有低业务关联性的应用相匹配。

向访问控制规则中添加应用条件

许可证：可控性

受支持的设备：任意， 2 系列或 X -系列除外

为使流量将访问控制规则与应用条件相匹配，流量必须与向 

 列表中

添加的其中一个过滤器或应用相匹配。

每个条件可以添加最多 50 项，并且添加到条件中的过滤器会在上方列出并与单独添加的应用分
隔开来。构建应用条件时，警告图标指示无效配置。有关详细信息，请将指针悬停在图标上方并
参阅

要控制应用流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在面向要按应用控制流量的设备的访问控制策略中，创建新访问控制规则或编辑现有规则。

有关详细说明，请参阅

步骤 2

在规则编辑器中，选择 Applications 选项卡。

系统将显示 Applications 选项卡。

步骤 3

或者，使用过滤器限制 

 列表中显示的应用列表。

在 

 列表中选择一个或多个过滤器。有关详细信息，请参阅

步骤 4

从 

 列表中查找并选择要添加的应用。

可以搜索并选择单独应用，或者，当列表受限制时，搜索并选择 

。解锁图标 

(

) 标记系统只能在解密流量中识别（在加密或未加密流量中无法识别）的应用。有关详细信息，

请参阅

步骤 5

点击 

 将所选应用添加到 

 列表。