Cisco Cisco Firepower Management Center 2000 User Guide

3-9

FireSIGHT 系统用户指南 

第 3 章      管理可重用对象 

  使用安全情报列表和源  

步骤 4

指定

源 URL

，或者，还可以指定 

。

步骤 5

从 

 选择更新频率。

可选择从两小时到一周不等的时间间隔。也可以禁用源更新。

步骤 6

点击 

。

安全情报源对象创建成功。除非已禁用源更新，否则防御中心会尝试下载并验证源。现在，您可
以在访问控制策略中使用该源对象。

手动更新安全情报源

许可证：保护

受支持的设备：任何防御中心，除了 2 系列

受支持的防御中心：除 DC500 外的所有型号

手动更新安全情报源会更新所有源（包括情报源）。

要更新所有安全情报源：

访问：管理员/访问管理员/网络管理员

步骤 1

在对象管理器的 Security Intelligence 页面上，点击 

。

步骤 2

确认要更新所有源。

系统显示确认对话框，警告您更新可能需要几分钟才能生效。

步骤 3

点击 

。

防御中心下载和验证源更新后，会将任何更改通知其受管设备。您的部署开始使用更新的源过滤
流量。

使用自定义安全情报列表

许可证：保护

受支持的设备：任何防御中心，除了 2 系列

受支持的防御中心：除 DC500 外的所有型号

安全情报列表是手动上传到防御中心的简单静态 IP 地址和地址块列表。如果要扩充和微调单个防
御中心的受管设备的源或其中一个全局列表，自定义列表很有用。

请注意，地址块的子网掩码可以是 

0

 到 

32

 之间的任意整数或 

0

 到 

128

 之间的任意整数（分别适用

于 IPv4 和 IPv6）。

例如，如果信誉良好的源错误地阻止了对重要资源的访问，但整体来说该源对您的组织很有用，
您可以创建仅包括分类不当的 IP 地址的自定义白名单，而不从访问控制策略的黑名单中移除该安
全情报源对象。

请注意，要修改安全情报列表，必须更改源文件并上传新副本。有关详细信息，请参阅