Cisco Cisco Firepower Management Center 2000 User Guide

39-5

FireSIGHT 系统用户指南 

第 39 章      使用连接与安全情报数据 

  了解连接和安全情报数据  

连接中检测到的应用流量的业务相关性：

Very High

、

High

、

Medium

、

Low

 或 

Very Low

。连接中

检测的各类应用都有相关业务相关性；该字段显示级别最低的业务相关性。有关详细信息，
请参阅

展示了应用特征的标准，协助您了解应用功能。有关详细信息，请参阅

。

Client 和 Client Version

在连接中检测到的客户端应用及版本。

如果系统无法识别连接中使用的具体客户端，则该字段将显示应用协议名称中追加的 

client

，以便提供通用名称，例如，

FTP client

。

连接摘要中的连接数。对于长期运行连接，即跨越多个连接摘要间隔的连接，只有第一个连
接摘要间隔可递增。

与每行显示的信息相匹配的连接数。注意，

 字段仅在应用了创建两个或多个相同行的约

束后才显示。

注

如果创建了自定义工作流程，但未在向下深入了解页面中添加 

 列，则每个连接都将单独列

出，且数据包和字节并不汇总。

可检测连接或适用于 NetFlow 启用设备导出的连接的受管设备、处理 NetFlow 数据的受管设备。

与连接相关的文件事件 （如有）。防御中心不显示文件列表，而是在该字段中显示视图文件
图标  (

)。图标上的数字表示连接中检测到或阻止的文件数量 （包括恶意软件文件）。

点击该图标显示一个弹出窗口。窗口中显示连接中检测到的文件列表及其类型、恶意软件查
询处置情况 （如适用）。

请注意， DC500 防御中心及 2 系列设备均不支持基于网络的恶意软件文件检测功能。

有关详细信息，请参阅

。

First Packet 或 Last Packet

查看会话的第一个或最后一个数据包的日期和时间。

HTTP 来源地址，表示在连接中检测到的 HTTP 流量的请求 URL 来源地址 （例如提供到另一
个 URL 的链接或从其导入链接的网站）。

Ingress Interface 或 Egress Interface

与连接相关的入口或出口接口。请注意，但是，如果您的部署包括异步路由配置，入口和出
口接口可能属于同一接口集。