Cisco Cisco Firepower Management Center 2000 User Guide
41-5
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
查看入侵事件性能
ICMPv4 回显规范化
启用
Normalize ICMPv4
回显 (请求)或回显回复消息中 8 位 Code
字段被清除的 ICMPv4 数据包的数量。
字段被清除的 ICMPv4 数据包的数量。
是
ICMPv6 回显规范化
启用
Normalize ICMPv6
回显 (请求)或回显回复消息中 8 位 Code
字段被清除的 ICMPv6 数据包的数量。
字段被清除的 ICMPv6 数据包的数量。
是
IPv4 DF 标记规范化
启用
Normalize IPv4
和
Normalize
Don’t Fragment Bit
IPv4 Flags 报头字段的一位 Don’t Fragment
子字段被清除的 IPv4 数据包的数量。
子字段被清除的 IPv4 数据包的数量。
是
IPv4 选项规范化
启用
Normalize IPv4
选项八位字节被设置为 1 (No Operation) 的
IPv4 数据包的数量。
IPv4 数据包的数量。
是
IPv4 保留标记规范化
启用
Normalize IPv4
和
Normalize
Reserved Bit
IPv4 Flags 报头字段的一位 Reserved 子字段
被清除的 IPv4 数据包的数量。
被清除的 IPv4 数据包的数量。
是
IPv4 调整大小规范化
启用
Normalize IPv4
已按照 IP 报头中指定数据报长度截断多余
长度负载的 IPv4 数据包的数量。
长度负载的 IPv4 数据包的数量。
是
IPv4 TOS 规范化
启用
Normalize IPv4
和
Normalize
TOS Bit
单字节 Differentiated Services (DS) 字段
(之前叫做 Type of Service (TOS) 字段)被
清除的 IPv4 数据包的数量。
是
IPv4 TTL 规范化
启用
Normalize IPv4
、
Maximum
TTL
和
Reset TTL
IPv4 生存时间规范化的数量。
是
IPv6 选项规范化
启用
Normalize IPv6
Hop-by-Hop Options 或 Destination Options
扩展报头中 Option Type 字段设置为
扩展报头中 Option Type 字段设置为
00
(跳
过并继续处理)的 IPv6 数据包的数量。
是
IPv6 TTL 规范化
启用
Normalize IPv6
、
Minimum
TTL
和
Reset TTL
IPv6 跳数限制 (TTL) 规范化的数量。
是
兆位/秒
不适用
每秒通过设备的流量兆位数。
否
调整大小以适应 MSS
的数据包规范化
的数据包规范化
启用
Trim Data to MSS
负载长于 TCP Data 字段,因而被调整至
Maximum Segment Size 的数据包的数量。
Maximum Segment Size 的数据包的数量。
是
调整大小以适应 TCP 窗
口的数据包规范化
口的数据包规范化
启用
Trim Data to Window
TCP Data 字段被调整以适应接收主机的
TCP 窗口的数据包的数量。
TCP 窗口的数据包的数量。
是
丢包率
不适用
所有选定设备上未经检查的数据包的平均百
分比。例如,如果选择两个设备,那么平均
百分比 50% 可能表示一个设备的丢包率为
90%,另一个的丢包率为 10%。也可能表示
这两个设备的丢包率均为 50%。当选择一个
设备时,此图表仅表示总丢包率。
分比。例如,如果选择两个设备,那么平均
百分比 50% 可能表示一个设备的丢包率为
90%,另一个的丢包率为 10%。也可能表示
这两个设备的丢包率均为 50%。当选择一个
设备时,此图表仅表示总丢包率。
否
数据条带化的 RST 数据
包规范化
包规范化
启用
Remove Data on RST
数据被从 TCP 重置 (RST) 数据包移除的数
据包的数量。
据包的数量。
是
数据条带化的 SYN 数
据包规范化
据包规范化
启用
Remove Data on SYN
当 TCP 操作系统不是 Mac OS 时数据被从
SYN 数据包移除的数据包的数量。
SYN 数据包移除的数据包的数量。
是
TCP 报头填充规范化
启用
Normalize/Clear Option
Padding Bytes
选项填充字节设置为 0 的 TCP 数据包的数量。 是
无选项 TCP 规范化
启用
Allow These TCP Options
并
设置为
any
之外的任意选项
Time Stamp 选项条带化的数据包的数量。
是
表
41-1
入侵事件性能图表类型 (续)
要为以下项生成数据:
您必须......
代表含义......
是否受 Inline
Mode 影响?
Mode 影响?