Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
3-4
FireSIGHT 系统用户指南
  
 3       管理可重用对象       
  使用网络对象
使用网络对象
许可证:任何环境
网络对象代表可单独指定或作为地址块指定的一个或多个 IP 地址。可在系统网络界面中的不同位
置使用网络对象和对象组(请参阅
,包括访问控制策略、网络变量、入
侵规则、网络发现规则、事件搜索、报告,等等。
无法删除正在使用的网络对象。此外,在编辑用于访问控制策略、网络发现策略或入侵策略的网
络对象后,必须重新应用策略,才能使更改生效。
要创建网络对象:
访问:管理员/访问管理员/网络管理员
步骤 1
选择 
Objects > Object Management
系统将显示 Object Management 页面。
步骤 2
在 
Network
 下,选择 
Individual Objects
步骤 3
点击 
Add Network
系统将显示 Network Objects 弹出窗口。
步骤 4
在 
Name
 字段中为网络对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标准 
ASCII 字符。
步骤 5
对于要添加到网络对象的每个 IP 地址或地址块,键入其值,然后点击 
Add
步骤 6
点击 
Save
网络对象添加成功。
使用安全情报列表和源
许可证:保护
受支持的设备:任何防御中心,除了2 系列
受支持的防御中心:除 DC500 外的所有型号
安全情报功能允许根据源或目标 IP 地址对每个访问控制策略指定可以流经网络的流量。如果要将
特定 IP 地址加入黑名单(即,在访问规则对流向和来自该 IP 地址的流量进行分析之前拒绝这些流
量),这尤其有用。同样,可将 IP 地址添加到白名单,从而强制系统使用访问控制来处理这些 IP 
地址的连接。
如果不确定是否要将特定 IP 地址添加到黑名单,可以使用“仅监控”设置,这样,系统可以使用
访问控制来处理连接,但也会记录连接与黑名单的匹配情况。
默认情况下,每个访问控制策略中都包括
全局白名单和全局黑名单,它们适用于所有区域。此外,
在每个访问控制策略中,可以使用网络对象和对象组的组合,以及安全情报列表和源(这些都可使
用安全区域进行限制)来建立独立的白名单和黑名单。
尽管其默认拥有所有其他的保护功能, 2 系列设备无法执行安全情报过滤。