Cisco Cisco Firepower Management Center 2000 User Guide
3-13
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用应用过滤器
•
当使用包括 URL 条件的访问控制规则匹配网络流量时,系统会忽略加密协议(HTTP 和
HTTPS )。换句话说,如果阻止网站,将阻止发往该网站的 HTTP 和 HTTPS 流量,除非您使用
一个应用条件细化该规则。在创建 URL 对象时,您不需要指定创建对象时的协议。例如,使用
HTTPS )。换句话说,如果阻止网站,将阻止发往该网站的 HTTP 和 HTTPS 流量,除非您使用
一个应用条件细化该规则。在创建 URL 对象时,您不需要指定创建对象时的协议。例如,使用
example.com
而不是
http://example.com/
。
有关详细信息,请参阅
不能删除正在使用的 URL 对象。此外,在编辑用于访问控制策略的 URL 对象后,必须重新应用
策略,才能使更改生效。
策略,才能使更改生效。
要添加 URL记对象:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
URL
下,选择
Individual Objects
。
步骤 3
点击
Add URL
。
系统将显示 URL Objects 弹出窗口。
步骤 4
在
Name
字段中为 URL 对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标准
ASCII 字符。
步骤 5
键入 URL 对象的
URL
或 IP 地址。您不能在此字段中使用通配符 (
*
)。
步骤 6
点击
Save
。
URL 对象添加成功。
使用应用过滤器
许可证:FireSIGHT
受支持的设备:任何防御中心,除了 2 系列
FireSIGHT 系统分析 IP 流量时,会尝试识别网络上常用的应用。应用感知是执行基于应用的访问
控制的关键。系统随附适用于许多应用的检测器,而且思科经常通过系统和漏洞数据库 (VDB) 更
新和添加更多检测器。您还可以创建自己的应用协议检测器,以此增强系统的检测能力。
控制的关键。系统随附适用于许多应用的检测器,而且思科经常通过系统和漏洞数据库 (VDB) 更
新和添加更多检测器。您还可以创建自己的应用协议检测器,以此增强系统的检测能力。
应用过滤器根据与应用的风险、业务相关性、类型、类别和标记相关联的条件对应用进行分组;
请参阅
请参阅
。创建应用协议检测器时,也必须使用这些条件来确定应用的特征。
使用应用过滤器可以快速为访问控制规则创建应用条件,因为无需逐个搜索和添加应用;有关详
细信息,请参阅
细信息,请参阅
使用应用过滤器的另一个好处是,修改或添加新应用时,无需更新使用过滤器的访问控制规则。
例如,如果配置访问控制策略阻止所有社交网络应用,并且 VDB 更新包括新的社交网络应用检
测器,更新该 VDB 时就会更新该策略。虽然必须先重新应用策略,系统才可以阻止新应用,但
无需更新阻止该应用的访问控制规则。
例如,如果配置访问控制策略阻止所有社交网络应用,并且 VDB 更新包括新的社交网络应用检
测器,更新该 VDB 时就会更新该策略。虽然必须先重新应用策略,系统才可以阻止新应用,但
无需更新阻止该应用的访问控制规则。
如果思科提供的应用过滤器未根据您的需求对应用分组,您可以创建自己的过滤器。用户定义的
过滤器可以对思科提供的过滤器进行分组和组合。例如,您可以创建可阻止所有非常高风险、低
业务相关性应用的过滤器。还可以通过手动指定单个应用程序创建过滤器,但请谨记,更新系统
软件或 VDB 时,这些过滤器不会自动更新。
过滤器可以对思科提供的过滤器进行分组和组合。例如,您可以创建可阻止所有非常高风险、低
业务相关性应用的过滤器。还可以通过手动指定单个应用程序创建过滤器,但请谨记,更新系统
软件或 VDB 时,这些过滤器不会自动更新。