Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
18-7
FireSIGHT 系统用户指南 
 
 18       使用入侵和文件策略控制流量 
  调整的入侵防御性能  
注意事项
请勿选择 
Experimental Policy 1
,除非思科代表指示这样做。思科使用该策略进行测试。
步骤 7
或者,请更改与入侵策略关联的
变量集
可以点击显示的编辑图标  (
步骤 8
点击 
Save
 以保存规则。
您的规则保存成功。只有保存和应用访问控制策略才能使更改生效;请参阅
调整的入侵防御性能
许可证:保护
思科提供了多项功能,用于提高系统在分析流量中入侵企图时的性能。您可以为每个访问控制策
略配置这些性能设置,它们适用于该父访问控制策略调用的所有入侵策略。
有关详情,请参阅:
  •
介绍如何指定事件队列中允许的数据包数量,以及如何针对
将重新构造为较大数据流的数据包启用或禁用检查。
  •
介绍如何覆盖有关 Perl 兼容正则表达式 
(PCRE) 的默认匹配和递归限制。
  •
介绍如何配置规则处理事件队列的设置。
  •
介绍在需要通过数据包和规则延迟阈值将设
备延迟维护在可接受水平时如何平衡安全性。
  •
介绍如何配置受管设备的基本性能监控和报
告参数。
限制入侵模式匹配
许可证:保护
您可以指定事件队列中允许的数据包数量。您还可以在数据流重组之前和之后启用或禁用检查将
重建为较大数据流的数据包。
要配置事件队列设置,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择 
Policies > Access Control
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标  (
)。
系统将显示访问控制策略编辑器。