Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
3-4
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用网络对象
使用网络对象
许可证:任何环境
网络对象代表可单独指定或作为地址块指定的一个或多个 IP 地址。可在系统网络界面中的不同位
置使用网络对象和对象组(请参阅
置使用网络对象和对象组(请参阅
),包括访问控制策略、网络变量、入
侵规则、网络发现规则、事件搜索、报告,等等。
无法删除正在使用的网络对象。此外,在编辑用于访问控制策略、网络发现策略或入侵策略的网
络对象后,必须重新应用策略,才能使更改生效。
络对象后,必须重新应用策略,才能使更改生效。
要创建网络对象:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
Network
下,选择
Individual Objects
。
步骤 3
点击
Add Network
。
系统将显示 Network Objects 弹出窗口。
步骤 4
在
Name
字段中为网络对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标准
ASCII 字符。
步骤 5
对于要添加到网络对象的每个 IP 地址或地址块,键入其值,然后点击
Add
。
步骤 6
点击
Save
。
网络对象添加成功。
使用安全情报列表和源
许可证:保护
受支持的设备:任何防御中心,除了2 系列
受支持的防御中心:除 DC500 外的所有型号
安全情报功能允许根据源或目标 IP 地址对每个访问控制策略指定可以流经网络的流量。如果要将
特定 IP 地址加入黑名单(即,在访问规则对流向和来自该 IP 地址的流量进行分析之前拒绝这些流
量),这尤其有用。同样,可将 IP 地址添加到白名单,从而强制系统使用访问控制来处理这些 IP
地址的连接。
特定 IP 地址加入黑名单(即,在访问规则对流向和来自该 IP 地址的流量进行分析之前拒绝这些流
量),这尤其有用。同样,可将 IP 地址添加到白名单,从而强制系统使用访问控制来处理这些 IP
地址的连接。
如果不确定是否要将特定 IP 地址添加到黑名单,可以使用“仅监控”设置,这样,系统可以使用
访问控制来处理连接,但也会记录连接与黑名单的匹配情况。
访问控制来处理连接,但也会记录连接与黑名单的匹配情况。
默认情况下,每个访问控制策略中都包括
全局白名单和全局黑名单,它们适用于所有区域。此外,
在每个访问控制策略中,可以使用网络对象和对象组的组合,以及安全情报列表和源(这些都可使
用安全区域进行限制)来建立独立的白名单和黑名单。
用安全区域进行限制)来建立独立的白名单和黑名单。
注
尽管其默认拥有所有其他的保护功能, 2 系列设备无法执行安全情报过滤。