Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
26-7
FireSIGHT 系统用户指南
第 26 章 网络分析策略使用入门
生成当前网络分析设置的报告
传输层/网络层预处理器
网络层和传输层预处理器检测网络层和传输层的漏洞。数据包发送到预处理器之前,数据包解码
器将数据包报头和负载转换为便于预处理器和入侵规则引擎使用的格式;它还检测数据包报头中
的各种异常行为。
器将数据包报头和负载转换为便于预处理器和入侵规则引擎使用的格式;它还检测数据包报头中
的各种异常行为。
请注意,一些高级传输和网络预处理器设置全局应用于您应用访问控制策略所在的所有网络、区
域和 VLAN。您在一个访问控制策略而非网络分析策略中配置这些高级设置;请参阅
域和 VLAN。您在一个访问控制策略而非网络分析策略中配置这些高级设置;请参阅
。
具体威胁检测
Back Orifice 预处理器分析 Back Orifice 神奇 cookie 的 UDP 流量。可以配置端口扫描检测器来报
告扫描活动。基于速率的攻击防御有助于保护您的网络免受 SYN 泛洪和旨在击溃网络的海量并
发连接。
告扫描活动。基于速率的攻击防御有助于保护您的网络免受 SYN 泛洪和旨在击溃网络的海量并
发连接。
请注意,您在入侵策略中配置敏感数据预处理器,该预处理器用于检测敏感信息 (例如, ASCII
文本中的信用卡号和社会安全保障号)。有关详细信息,请参阅
文本中的信用卡号和社会安全保障号)。有关详细信息,请参阅
。
生成当前网络分析设置的报告
许可证:保护
网络分析策略报告是在特定时间点对策略配置的记录。该系统将基本策略中的设置与策略层的设
置组合,不区分源自基本策略或策略层的设置。
置组合,不区分源自基本策略或策略层的设置。
您可以将包括以下信息的报告用于审计目的或检查当前配置。
表
26-5
传输层和网络层预处理器设置
想了解以下内容......
请参阅......
校验和验证
内联规范化
IP 分片重组
数据包解码
TCP 数据流配置
UDP 数据流配置
表
26-6
具体威胁检测设置
想了解以下内容......
请参阅......
Back Orifice 检测
端口扫描检测
基于速率的攻击防御