Cisco Cisco Firepower Management Center 2000 User Guide
18-18
FireSIGHT 系统用户指南
第 18 章 使用入侵和文件策略控制流量
调整文件和恶意软件检查性能和存储
请注意,由于既不能对 DC500 使用恶意软件许可证,也不能在 2 系列设备或 用于 Blue Coat X-系
列的思科 NGIPS上启用恶意软件许可证,因此无法使用这些设备捕获、存储或阻止个别文件,分
析存档文件的内容,提交文件供动态分析,或查看为其执行恶意软件云查找的文件的文件轨迹。
列的思科 NGIPS上启用恶意软件许可证,因此无法使用这些设备捕获、存储或阻止个别文件,分
析存档文件的内容,提交文件供动态分析,或查看为其执行恶意软件云查找的文件的文件轨迹。
要配置文件和恶意软件检查性能和存储,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 Advanced 选项卡。
可存储的最小文件大小
(字节)
指定使用文件规则,系
统可以存储的最小文件
大小。
统可以存储的最小文件
大小。
6144
(6KB)
0
-
10485760
(10MB)
设置为
0
可以禁用文件存储。
此字段的值必须小于或等于
可存
储的最大文件大小(字节)
和
对于文
件大小大于以下值的文件,不计算
SHA-256 哈希值(以字节为单位)
SHA-256 哈希值(以字节为单位)
。
可存储的最大文件大小
(字节)
指定使用文件规则,系
统可以存储的最大文件
大小。
统可以存储的最大文件
大小。
1048576
(1MB)
0
-
10485760
(10MB)
设置为
0
可以禁用文件存储。
此字段的值必须大于或等于
可存
储的最小文件大小(字节)
,并小于
或等于
对于文件大小大于以下值的
文件,不计算 SHA-256 哈希值(以字
节为单位)
节为单位)
。
用于动态分析测试的最
小文件大小(字节)
小文件大小(字节)
指定系统可以提交至云
以供动态分析的最小文
件大小。
以供动态分析的最小文
件大小。
6144
(6KB)
6144
(6KB) -
2097152
(2MB)
此字段的值必须小于或等于
用于
动态分析测试的最大文件大小(字
节)
节)
和
对于文件大小大于以下值的文
件,不计算 SHA-256 哈希值(以字节
为单位)
为单位)
。
系统会检查云以更新可以提交的
最小文件大小(一天不超过一
次)。如果新的最小值大于当前
值,当前值会更新为新的最小
值,而且策略会标记为过期。
最小文件大小(一天不超过一
次)。如果新的最小值大于当前
值,当前值会更新为新的最小
值,而且策略会标记为过期。
用于动态分析测试的大
小文件大小(字节)
小文件大小(字节)
指定系统可以提交至云
以供动态分析的最大文
件大小。
以供动态分析的最大文
件大小。
1048576
(1MB)
6144
(6KB) -
2097152
(2MB)
此字段的值必须大于或等于
用于
动态分析测试的最小文件大小(字
节)
节)
,并小于或等于
对于文件大小
大于以下值的文件,不计算 SHA-256
哈希值(以字节为单位)
哈希值(以字节为单位)
。
系统会检查云以更新可以提交的
最大文件大小(一天不超过一
次)。如果新的最大值小于当前
值,当前值会更新为新的最大
值,而且策略会标记为过期。
最大文件大小(一天不超过一
次)。如果新的最大值小于当前
值,当前值会更新为新的最大
值,而且策略会标记为过期。
表
18-8
高级访问控制的文件和恶意软件检测选项(续)
字段
说明
默认值
范围
备注