Cisco Cisco Firepower Management Center 2000 User Guide
27-60
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
使用 SSL 预处理器
配置 SSH 预处理器
许可证:保护
本节说明如何配置 SSH 预处理器。
要配置 SSH 预处理器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
尚未保存的更改的详细信息,请参阅
。
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
SSH Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 SSH Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关详
情,请参见
情,请参见
步骤 5
可以修改 SSH Configuration 预处理器页面上的任何选项。有关详情,请参见
步骤 6
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。
使用 SSL 预处理器
许可证:功能相关
SSL 预处理器可供您配置 SSL 检查,从而可以阻止、解密或使用访问控制检查已加密的流量。无
论您是否配置 SSL 检查,SSL 预处理器还会分析在流量中检测到的 SSL 握手消息,并确定会话何
时被加密。系统通过识别已加密流量可以停止对已加密负载执行入侵和文件检查,这有助于减少
误报并提高性能。有关详细信息,请参阅
论您是否配置 SSL 检查,SSL 预处理器还会分析在流量中检测到的 SSL 握手消息,并确定会话何
时被加密。系统通过识别已加密流量可以停止对已加密负载执行入侵和文件检查,这有助于减少
误报并提高性能。有关详细信息,请参阅
SSL 预处理器还可以检查已加密流量以检测 Heartbleed 漏洞攻击尝试,并在检测到此类漏洞攻击
时生成事件。
时生成事件。
使用 SSL 预处理器解密已加密流量无需许可证。所有其他 SSL 预处理器功能 (包括暂停检查已
加密负载是否存在恶意软件和入侵,并检测 Heartbleed 漏洞攻击)均需要保护许可证。
加密负载是否存在恶意软件和入侵,并检测 Heartbleed 漏洞攻击)均需要保护许可证。
注
默认情况下,系统提供的网络分析策略启用 SSL 预处理器。如果预期有已加密流量通过您的网
络,思科建议不要在自定义部署中禁用 SSL 预处理器。
络,思科建议不要在自定义部署中禁用 SSL 预处理器。