Cisco Cisco Firepower Management Center 2000 User Guide
24-3
FireSIGHT 系统用户指南
第 24 章 在网络分析或入侵策略中使用层
了解层堆栈
了解系统提供的基本策略
许可证:保护
思科通过 FireSIGHT 系统提供了多对网络分析和入侵策略。通过使用系统提供的网络分析和入侵
策略,您可以借鉴思科漏洞研究团队 (VRT) 的经验。对于这些策略, VRT 会设置入侵和预处理程
序规则状态,以及提供预处理程序和其他高级设置的初始配置。可以按现状使用系统提供的这些
策略,也可以将其用作自定义策略的基础。
策略,您可以借鉴思科漏洞研究团队 (VRT) 的经验。对于这些策略, VRT 会设置入侵和预处理程
序规则状态,以及提供预处理程序和其他高级设置的初始配置。可以按现状使用系统提供的这些
策略,也可以将其用作自定义策略的基础。
如果使用系统提供的策略作为基础,则导入规则更新可能修改基本策略中的设置。但是,可将自
定义策略配置为不对系统提供的其基本策略做出这些更改。这使您能够根据独立于规则更新导入
的计划手动更新系统提供的基本策略。在任一情况下,规则更新对基本策略所做出的更改不会更
改或覆盖 My Changes 或任何其他层中的设置。有关详细信息,请参阅
定义策略配置为不对系统提供的其基本策略做出这些更改。这使您能够根据独立于规则更新导入
的计划手动更新系统提供的基本策略。在任一情况下,规则更新对基本策略所做出的更改不会更
改或覆盖 My Changes 或任何其他层中的设置。有关详细信息,请参阅
系统提供的入侵和网络分析策略具有类似的名称,但包含不同的配置。例如,“平衡式安全性和
连接性”网络分析策略和“平衡式安全性和连接性”入侵策略共同作用而且都可以在入侵规则更
新中更新。有关详细信息,请参阅
连接性”网络分析策略和“平衡式安全性和连接性”入侵策略共同作用而且都可以在入侵规则更
新中更新。有关详细信息,请参阅
了解自定义基本策略
许可证:保护
如果您不想使用系统提供的策略作为网络分析或入侵策略中的基本策略,则可以使用自定义策略
作为基本策略。您可以调整自定义策略中的设置,以对您最重要的方式检查流量,从而能够提高
受管设备的性能以及您有效响应其生成的事件的能力。
作为基本策略。您可以调整自定义策略中的设置,以对您最重要的方式检查流量,从而能够提高
受管设备的性能以及您有效响应其生成的事件的能力。
可以链接最多五个自定义策略,这五个策略中有四个使用其余四个之一以前创建的策略作为其基
本策略;第五个策略必须使用系统提供的策略作为其基础。
本策略;第五个策略必须使用系统提供的策略作为其基础。
对用作另一个策略之基础的自定义策略所做出的更改会自动用作使用该基础的策略的默认设置。
此外,由于在策略链中所有策略都以系统提供的策略作为最终基础,因此,导入规则更新可能会
影响您的策略,即使您使用自定义基本策略亦如此。如果策略链中的第一个自定义策略 (使用系
统提供的策略作为其基本策略的自定义策略)允许规则更新修改其基本策略,则您的策略可能受
到影响。有关更改此设置的信息,请参阅
此外,由于在策略链中所有策略都以系统提供的策略作为最终基础,因此,导入规则更新可能会
影响您的策略,即使您使用自定义基本策略亦如此。如果策略链中的第一个自定义策略 (使用系
统提供的策略作为其基本策略的自定义策略)允许规则更新修改其基本策略,则您的策略可能受
到影响。有关更改此设置的信息,请参阅
无论如何进行更改,对基本策略的更改 (由规则更新或在修改用作基本策略的自定义策略时所做
出)都不会更改或覆盖 My Changes 或任何其他层中的设置。
出)都不会更改或覆盖 My Changes 或任何其他层中的设置。
更改基本策略
许可证:保护
可以为网络分析或入侵策略选择不同的基本策略,或者,允许规则更新修改系统提供的基本策
略,而不影响在更高层的修改。
略,而不影响在更高层的修改。
要更改基本策略,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
编辑策略时,请在导航面板中点击
Policy Information
。
系统将显示 Policy Information 页面。
步骤 2
从
Base Policy
下拉列表中选择基本策略。
步骤 3
或者,如果选择系统提供的基本策略,请点击
Manage Base Policy
指定入侵规则更新是否可以自动
修改您的基本策略。
有关详细信息,请参阅
。