Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
31-3
FireSIGHT 系统用户指南 
 
 31       入侵策略入门 
  管理入侵策略  
步骤 5
在内联部署中设置系统的丢弃行为:
  •
要允许入侵策略影响流量并生成事件,请启用 
Drop when Inline
  •
要防止入侵策略影响流量,同时生成事件,请禁用 
Drop when Inline
步骤 6
创建策略:
  •
点击 
Create Policy
 以新建策略并返回到 Intrusion Policy 页面。新策略的设置与其基本策略相同。
  •
点击 
Create and Edit Policy
 以创建策略并打开它以便在高级入侵策略编辑器中进行编辑;请参阅
管理入侵策略
许可证:保护
在 Intrusion Policy 页面 (
Policies > Intrusion > Intrusion Policy
),您可以查看自己的当前自定义入侵策
略,以及以下信息:
  •
最近一次修改策略的时间和日期 (当地时间)以及执行此修改的用户
  •
是否已启用 
Drop when Inline
 设置,从而使您在内联部署中丢弃和修改流量
  •
哪些访问控制策略和设备在使用入侵策略检查流量
  •
策略是否有未保存的更改,以及有关谁 (如有人)正在编辑策略的信息
除了您创建的自定义策略之外,系统还提供两种自定义策略:初始内联策略和初始被动策略。这
两个入侵策略都使用“平衡式安全性和连接性”入侵策略作为其基本策略。两者之间的唯一区别
在于其 
Drop When Inline
 设置,该设置在内联策略中启用丢弃行为,而在被动策略中禁用丢弃行
为。您可以编辑并使用系统提供的这些自定义策略。
Intrusion Policy 页面上的选项可供您可以采取下表中的操作。
表 
31-1
入侵策略管理操作 
......
您可以......
请参阅......
创建新的入侵策略
点击 
Create Policy
编辑现有入侵策略
点击编辑图标  (
)。
为您的受管设备重新应用一条
入侵策略
点击应用图标  (
)。
导出入侵策略以导入到另一个
防御中心
点击导出图标  ( )。
查看列出入侵策略中当前配置
设置的 PDF 报告
点击报告图标  (
)。
比较两个入侵策略或同一策略
两个版本的设置
点击 
Compare Policies
删除入侵策略
点击删除图标  (
),然后确认要删除策略。如果访问控制策略
引用了某条入侵策略,则无法删除该入侵策略。