Cisco Cisco Firepower Management Center 2000 User Guide

41-5

FireSIGHT 系统用户指南

第 41 章处理入侵事件

查看入侵事件性能

ICMPv4 回显规范化

启用

Normalize ICMPv4

回显（请求）或回显回复消息中 8 位 Code
字段被清除的 ICMPv4 数据包的数量。

是

ICMPv6 回显规范化

启用

Normalize ICMPv6

回显（请求）或回显回复消息中 8 位 Code
字段被清除的 ICMPv6 数据包的数量。

是

IPv4 DF 标记规范化

启用

Normalize IPv4

和

Normalize

Don’t Fragment Bit

IPv4 Flags 报头字段的一位 Don’t Fragment
子字段被清除的 IPv4 数据包的数量。

是

IPv4 选项规范化

启用

Normalize IPv4

选项八位字节被设置为 1 (No Operation) 的
IPv4 数据包的数量。

是

IPv4 保留标记规范化

启用

Normalize IPv4

和

Normalize

Reserved Bit

IPv4 Flags 报头字段的一位 Reserved 子字段
被清除的 IPv4 数据包的数量。

是

IPv4 调整大小规范化

启用

Normalize IPv4

已按照 IP 报头中指定数据报长度截断多余
长度负载的 IPv4 数据包的数量。

是

IPv4 TOS 规范化

启用

Normalize IPv4

和

Normalize

TOS Bit

单字节 Differentiated Services (DS) 字段

（之前叫做 Type of Service (TOS) 字段）被

清除的 IPv4 数据包的数量。

是

IPv4 TTL 规范化

启用

Normalize IPv4

、

Maximum

TTL

和

Reset TTL

IPv4 生存时间规范化的数量。

是

IPv6 选项规范化

启用

Normalize IPv6

Hop-by-Hop Options 或 Destination Options
扩展报头中 Option Type 字段设置为

（跳

过并继续处理）的 IPv6 数据包的数量。

是

IPv6 TTL 规范化

启用

Normalize IPv6

、

Minimum

TTL

和

Reset TTL

IPv6 跳数限制 (TTL) 规范化的数量。

是

兆位/秒

不适用

每秒通过设备的流量兆位数。

否

调整大小以适应 MSS
的数据包规范化

启用

Trim Data to MSS

负载长于 TCP Data 字段，因而被调整至
Maximum Segment Size 的数据包的数量。

是

调整大小以适应 TCP 窗
口的数据包规范化

启用

Trim Data to Window

TCP Data 字段被调整以适应接收主机的
TCP 窗口的数据包的数量。

是

丢包率

不适用

所有选定设备上未经检查的数据包的平均百
分比。例如，如果选择两个设备，那么平均
百分比 50% 可能表示一个设备的丢包率为
90%，另一个的丢包率为 10%。也可能表示
这两个设备的丢包率均为 50%。当选择一个
设备时，此图表仅表示总丢包率。

否

数据条带化的 RST 数据
包规范化

启用

Remove Data on RST

数据被从 TCP 重置 (RST) 数据包移除的数
据包的数量。

是

数据条带化的 SYN 数
据包规范化

启用

Remove Data on SYN

当 TCP 操作系统不是 Mac OS 时数据被从
SYN 数据包移除的数据包的数量。

是

TCP 报头填充规范化

启用

Normalize/Clear Option

Padding Bytes

选项填充字节设置为 0 的 TCP 数据包的数量。是

无选项 TCP 规范化

启用

Allow These TCP Options

并

设置为

any

之外的任意选项

Time Stamp 选项条带化的数据包的数量。

是

表

41-1

入侵事件性能图表类型（续）

要为以下项生成数据：

您必须......

代表含义......

是否受 Inline
Mode 影响？