Cisco Cisco Firepower Management Center 2000 User Guide
18-13
FireSIGHT 系统用户指南
第 18 章 使用入侵和文件策略控制流量
调整的入侵防御性能
步骤 2
点击想要编辑的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 Advanced 选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击
Latency-Based Performance Settings
旁的编辑图标 (
),然后在出现的弹出窗口中选择 Packet
Handling 选项卡。
提示
默认情况下,系统将启用数据包延迟阈值。要完全禁用延迟阈值,请清除
Enable
复选框。
步骤 5
有关所建议的最小
阈值
设置,请参阅
表。
步骤 6
点击
OK
。
只有保存和应用访问控制策略才能使更改生效;请参阅
要禁用数据包延迟阈值,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 Advanced 选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击
Latency-Based Performance Settings
旁的编辑图标 (
),然后在出现的弹出窗口中选择 Packet
Handling 选项卡。
步骤 5
有关所建议的最小
阈值
设置,请参阅
表。
步骤 6
点击
OK
。
只有保存和应用访问控制策略才能使更改生效;请参阅
了解规则延迟阈值
许可证:保护
可在需要将设备延迟保持在可接受水平时平衡安全性,只需启用规则延迟阈值。规则延迟阈值功能
可以衡量每个规则处理各个数据包所花费的时间、将超过阈值的规则及一系列相关规则暂停指定的
时间(如果处理时间连续超过规则延迟阈值一定次数 [可配置]),以及在暂停到期后恢复规则。
可以衡量每个规则处理各个数据包所花费的时间、将超过阈值的规则及一系列相关规则暂停指定的
时间(如果处理时间连续超过规则延迟阈值一定次数 [可配置]),以及在暂停到期后恢复规则。
规则延迟阈值度量所需时间,而不仅是处理时间,目的是为了更准确地反映规则在处理数据包时
实际所需的时间。然而,延迟阈值功能是基于软件实现的延迟管理功能,并不能实施严格的定时
功能。
实际所需的时间。然而,延迟阈值功能是基于软件实现的延迟管理功能,并不能实施严格的定时
功能。
延迟阈值的得失分别为:实现性能和延迟优势的同时,也会导致未经检查的数据包可能包含攻
击。但是,规则延迟阈值提供的工具可用于平衡安全性与连接性。
击。但是,规则延迟阈值提供的工具可用于平衡安全性与连接性。