Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
26-2
FireSIGHT 系统用户指南
第 26 章 网络分析策略使用入门
创建自定义网络分析策略
创建自定义网络分析策略
许可证:保护
当您创建新的网络分析策略时必须为其提供唯一的名称,指定基本策略并选择
内联模式。
基本策略定义网络分析策略的默认设置。修改新策略中的设置会覆盖 (但不会更改)基本策略中
的该设置。您可以使用系统提供的策略或自定义策略作为您的基本策略。有关详细信息,请参阅
的该设置。您可以使用系统提供的策略或自定义策略作为您的基本策略。有关详细信息,请参阅
网络分析策略的内联模式允许预处理器修改 (标准化)和丢弃流量,从而使攻击者避开检测的可
能性最小化。请注意,在被动部署中,系统无法影响流量传输,无论内联模式如何设置。有关详
细信息,请参阅
能性最小化。请注意,在被动部署中,系统无法影响流量传输,无论内联模式如何设置。有关详
细信息,请参阅
。
要创建网络分析策略,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
如果您的 FireSIGHT 系统用户帐户的角色被限制为 Intrusion Policy 或 Modify Intrusion Policy,您可
以创建和编辑网络分析策略及入侵策略。要访问 Network Analysis Policy 页面,请选择
以创建和编辑网络分析策略及入侵策略。要访问 Network Analysis Policy 页面,请选择
Policies >
Intrusion
,然后点击
Network Analysis Policy
。有关详细信息,请参阅
步骤 2
点击
Create Policy
。
如果您在另一策略中有未保存的更改,当系统提示您返回 Network Analysis Policy 页面时请点击
Cancel
。有关保存其他策略中尚未保存的更改的详细信息,请参阅
。
系统将显示 Create Network Analysis Policy 弹出窗口。
步骤 3
在
Name
和
Description
中为策略提供唯一名称和说明 (后者为可选项)。
步骤 4
指定初始
基本策略
。
您可以使用系统提供的策略或自定义策略作为您的基本策略。
注意事项
请勿使用
Experimental Policy 1
,除非思科代表指示这样做。思科使用该策略进行测试。
步骤 5
指定是否允许预处理器影响内联部署中的流量:
•
要允许预处理器影响流量,请启用
Inline Mode
。
•
要阻止预处理器影响流量,请禁用
Inline Mode
。
步骤 6
创建策略:
•
点击
Create Policy
创建新策略并返回到 Network Analysis Policy 页面。新策略的设置与其基本
策略相同。
•
点击
Create and Edit Policy
创建策略并在高级网络分析策略编辑器中对其进行编辑;请参阅
。