Cisco Cisco Firepower Management Center 4000 Prospecto
GL-6
FireSIGHT 系统安装指南
词汇表
恶意事件
思科的
解决方案之一生成的
的恶意软件性质时,生成基于网络的恶意软件事件;当该性质变化时,生成追溯性恶意软件事
件。请与基于
件。请与基于
的恶意事件比较,后者是在部署的
检测到威胁、阻止恶意软件
执行或隔离或无法隔离恶意软件时生成的。
发现
FireSIGHT 系统的一种组件,使用受管
确定网络上的
(包括
)的数量和类型以及关于操作系统、活跃
和这
些主机上的开放端口的信息。还可以配置思科受管设备来监控网络上的
,从而识别违反
策略的原因、攻击或网络漏洞。
发现策略
请参阅
。
防御中心
用于管理
和自动聚合与关联其所生成的
的集中管理点。
访问控制
FireSIGHT 系统的一种功能,用于指定、检查和记录可以流经网络的流量。访问控制包括
和
功能,而且还决定着使用
访问控制策略
于管理
。访问控制策略可能包括多
个
访问控制策略还可以指定 HTTP 响应页面、
以及其他高级设置。
访问控制规则
FireSIGHT 系统用于检查所监控网络流量以及实现细化
的
访问控制规则可以执行简单的 IP 地址匹配,或定义涉及不同用户、
。访问控制规则操作决定着系统如何处理符合规则条件的流量。其他规则设置决定着如何 (以
及是否)记录连接以及
或
访问列表
IP 地址列表,在
中配置,描述可以访问
。默认情况下,任何人都可以使用端
口 443 (HTTPS)访问设备的网络界面,也可以使用端口 22 (SSH) 访问命令行。还可以使用端口
161 增加 SNMP 访问。
161 增加 SNMP 访问。
非旁路模式
服务器
上安装的、按照
流量进行识别的服务器
相比较)。