Cisco Cisco Firepower Management Center 2000 User Guide

26-6

FireSIGHT 系统用户指南

第 26 章      网络分析策略使用入门       

  编辑网络分析策略

提示

要将预处理器的配置恢复为基本策略中的设置，请点击预处理器配置页面上的 

。

出现提示时，请确认您要恢复。

当您禁用预处理器时，子链接和 

 将不再显示，但您的配置将被保留。请注意，为了执行其特

定分析，许多预处理器和入侵规则要求首先以某种方式对流量进行解码或预处理。如果您禁用一
个必要的预处理器，系统会自动使用其当前设置，但是，预处理器在网络分析策略网络界面中将
保持禁用状态。

注

在大多数情况下，配置预处理器要求特定专业知识，并且通常很少需要修改或不需要任何修改。
定制预处理 （特别是使用多个自定义网络分析策略）是一项高级任务。由于预处理和入侵检查密
切相关，检查每个数据包的网络分析和入侵策略必须相互补充。有关详细信息，请参阅

修改预处理器配置要求了解配置及其对您的网络的潜在影响。以下部分提供指向每个预处理器的
具体配置详细信息的链接。

应用层预处理器

应用层协议解码器将特定类型的数据包数据标准化转换成规则引擎可以分析的格式。

SCADA 预处理器

Modbus 和 DNP3 预处理器检测流量异常并为入侵规则引擎提供数据，以供检查。

表 

应用层预处理器设置 

想了解以下内容......

请参阅......

DCE/RPC 配置

DNS 配置

FTP 和 Telnet 配置

HTTP 配置

Sun RPC 配置

SIP 配置

GTP 命令通道配置

IMAP 配置

POP 配置

SMTP 配置

SSH 配置

SSL 配置

表 

预处理器设置 

想了解以下内容......

请参阅......

Modbus 配置

DNP3 配置