Cisco Cisco Firepower Management Center 2000 User Guide
31-3
FireSIGHT 系统用户指南
第 31 章 入侵策略入门
管理入侵策略
步骤 5
在内联部署中设置系统的丢弃行为:
•
要允许入侵策略影响流量并生成事件,请启用
Drop when Inline
。
•
要防止入侵策略影响流量,同时生成事件,请禁用
Drop when Inline
。
步骤 6
创建策略:
•
点击
Create Policy
以新建策略并返回到 Intrusion Policy 页面。新策略的设置与其基本策略相同。
•
点击
Create and Edit Policy
以创建策略并打开它以便在高级入侵策略编辑器中进行编辑;请参阅
。
管理入侵策略
许可证:保护
在 Intrusion Policy 页面 (
Policies > Intrusion > Intrusion Policy
),您可以查看自己的当前自定义入侵策
略,以及以下信息:
•
最近一次修改策略的时间和日期 (当地时间)以及执行此修改的用户
•
是否已启用
Drop when Inline
设置,从而使您在内联部署中丢弃和修改流量
•
哪些访问控制策略和设备在使用入侵策略检查流量
•
策略是否有未保存的更改,以及有关谁 (如有人)正在编辑策略的信息
除了您创建的自定义策略之外,系统还提供两种自定义策略:初始内联策略和初始被动策略。这
两个入侵策略都使用“平衡式安全性和连接性”入侵策略作为其基本策略。两者之间的唯一区别
在于其
两个入侵策略都使用“平衡式安全性和连接性”入侵策略作为其基本策略。两者之间的唯一区别
在于其
Drop When Inline
设置,该设置在内联策略中启用丢弃行为,而在被动策略中禁用丢弃行
为。您可以编辑并使用系统提供的这些自定义策略。
Intrusion Policy 页面上的选项可供您可以采取下表中的操作。
表
31-1
入侵策略管理操作
要......
您可以......
请参阅......
创建新的入侵策略
点击
Create Policy
。
编辑现有入侵策略
点击编辑图标 (
)。
为您的受管设备重新应用一条
入侵策略
入侵策略
点击应用图标 (
)。
导出入侵策略以导入到另一个
防御中心
防御中心
点击导出图标 ( )。
查看列出入侵策略中当前配置
设置的 PDF 报告
设置的 PDF 报告
点击报告图标 (
)。
比较两个入侵策略或同一策略
两个版本的设置
两个版本的设置
点击
Compare Policies
。
删除入侵策略
点击删除图标 (
),然后确认要删除策略。如果访问控制策略
引用了某条入侵策略,则无法删除该入侵策略。