Cisco Cisco Firepower Management Center 2000 User Guide
第
章
28-1
FireSIGHT 系统用户指南
28
配置 SCADA 预处理
您在网络分析策略中配置监控与数据采集 (SCADA) 预处理器,该预处理器准备流量以备使用
在入侵策略中启用的规则进行检查。有关详情,请参见
在入侵策略中启用的规则进行检查。有关详情,请参见
SCADA 协议可监视和控制工业、基础设施以及工厂流程 (例如制造、生产、水处理、配电、机
场和运输系统等)并从中获取数据。 FireSIGHT 系统为您可在网络分析策略中配置的 Modbus 和
DNP3 SCADA 协议提供预处理器。
场和运输系统等)并从中获取数据。 FireSIGHT 系统为您可在网络分析策略中配置的 Modbus 和
DNP3 SCADA 协议提供预处理器。
注意事项
某些具有自定义用户角色的用户无法通过标准菜单路径 (
Policies > Access Control > Network Analysis
Policy
) 访问网络分析策略。这些用户可以通过入侵策略访问网络分析策略:
Policies > Intrusion >
Intrusion Policy > Network Analysis Policy
。有关自定义用户角色的详细信息,请参阅
。
如果在相应的入侵策略中启用了包含 Modbus 或 DNP3 关键字的规则,系统将自动分别使用带有
当前设置的 Modbus 或 DNP3 预处理器,尽管该预处理器在网络分析策略网络界面中保持禁用状
态。有关详细信息,请参阅
当前设置的 Modbus 或 DNP3 预处理器,尽管该预处理器在网络分析策略网络界面中保持禁用状
态。有关详细信息,请参阅
。
有关详细信息,请参阅以下各节:
•
•
配置 Modbus 预处理器
许可证:保护
Modbus 协议由 Modicon 于 1979 年首次发布,是一种广泛使用的 SCADA 协议。 Modbus 预处理
器可检测 Modbus 流量中的异常,解码 Modbus 协议以供规则引擎进行处理 (规则引擎使用
Modbus 关键字来访问某些协议字段)。有关详情,请参见
器可检测 Modbus 流量中的异常,解码 Modbus 协议以供规则引擎进行处理 (规则引擎使用
Modbus 关键字来访问某些协议字段)。有关详情,请参见
单一配置选项允许为预处理器进行 Modbus 流量检查的端口修改默认设置。
如果要下表中所列的 Modbus 预处理器规则生成事件,必须启用这些规则。有关启用规则的详细
信息,请参阅
信息,请参阅
。