Cisco Cisco Firepower Management Center 2000 User Guide
36-39
FireSIGHT 系统用户指南
第 36 章 了解和编写入侵规则
了解规则中的关键字和参数
下图说明根据应用信息来匹配规则和流量:
要将规则与确定的应用协议进行匹配,必须定义
metadata
关键字和
key value
语句,在其中,
service
应作为
key
,并指定
value
的应用。例如,
metadata
关键字中的以下
key value
语句将规
则与 HTTP 流量关联:
service http
下表介绍了最常用的应用值。
注
如需有关定义表中未列出的应用方面的帮助,请联系支持部门。