Cisco Cisco Firepower Management Center 2000 User Guide

37-8

FireSIGHT 系统用户指南

第 37 章      阻止恶意软件和禁止的文件       

  了解和创建文件策略

下表总结了这两种策略之间的差异。

了解和创建文件策略

许可证：保护或恶意软件

受支持的设备：因功能而异

受支持的防御中心：因功能而异

文件策略是作为整体访问控制配置的一部分供系统用于执行高级恶意软件防护和文件控制的一组
配置。在内联部署中，可考虑下图所示的简单访问控制策略。

表 

基于网络恶意软件防护策略与基于终端的恶意软件防护策略 

特性

基于网络

基于终端 (FireAMP)

文件类型检测和阻止方法

（文件控制）

在网络流量中，使用访问控制和文件策略

不支持

恶意软件检测和阻止方法 在网络流量中，使用访问控制和文件策略

在单个终端上，使用与思科云进行通信的已
安装的连接器

检查的网络流量

流量传递通过受管设备

无；终端上安装的连接器直接检查文件

恶意软件检测稳健性

有限的文件类型

所有文件类型

恶意软件分析方案

基于防御中心的分析，以及在云中分析

基于防御中心的分析，以及 FireAMP 门户
提供的其他方案

恶意软件缓解

网络流量中的恶意软件阻止，防御中心发起
的纠错

基于FireAMP的隔离和爆发控制方案，防御
中心发起的纠错

生成的事件

文件事件、捕获文件、恶意软件事件及追溯
性恶意软件事件

恶意软件事件

恶意软件事件中的信息

基本的恶意软件事件信息，以及连接数据

（IP 地址、端口和应用协议）

深入的恶意软件事件信息；无连接数据

网络文件轨迹

基于防御中心

基于防御中心的分析，以及 FireAMP 门户
提供的其他方案

必需许可证或订用

保护许可证执行文件控制；恶意软件许可证
执行恶意软件防护

FireAMP 订用 （不是基于许可证）