Cisco Cisco Firepower Management Center 2000 Prospecto
5.3 版本
Sourcefire 3D 系统安装指南
253
术语表
发现
Sourcefire 3D 系统的一个组件,该组件使用受管
监控网络并提供完整的连续
性网络视图。网络发现确定网络上
(包括
)的数量和类
型,以及有关这些主机上的操作系统、活跃
和开放端口的信息。还可将
Sourcefire 受管设备配置为监控网络上的
,这使您能够识别策略违反、攻
击或网络漏洞的来源。
发现策略
请参阅
防御中心
一个中心管理点,可供您管理
并自动整合和关联它们生成的
访问控制
Sourcefire 3D 系统的一项功能,您可利用此项功能指定、检查和记录可穿越网络
的流量。访问控制包括
的流量。访问控制包括
功能,并确
定可使用
功能检查的流量。
访问控制策略
您
以对这些设备监控的网络流量执行
。访问控制策
略可包括多个
,此操作确定如何处理和记录不符
合任何这些规则之条件的流量。访问控制策略还可指定
HTTP 响应页面、
以及其他高级设置。
访问控制规则
一组
Sourcefire 3D 系统用于检查受监控网络流量并让您能够实现精细
条件。填充
的访问控制规则,可执行简单的
IP 地址匹配,也可表示
涉及不同用户、
、端口和
URL 的复杂
的特性。访问控制规则操作确定系
统如何处理符合规则条件的流量。其他规则设置确定如何 (和是否)记录连接,
以及
以及
是否检查匹配的流量。
访问列表
在
中配置的
IP 地址列表,代表可访问
。默认情况下,任何人
均可使用端口
443 (HTTPS) 访问设备的网络界面,还可使用端口 22 (SSH) 访问命
令行。也可使用端口
161 添加 SNMP 访问。
非旁路模式
因任何原因发生故障时,阻止流量。
分路模式
3D9900 和 3 系列设备上提供的一个高级
选项,可对每个数据包的副本进行
分析,网络流量无需通过
,因此不会受到干扰。由于您处理的是数据包的副本
而不是数据包,因此设备无法影响数据包流,即使您将访问控制和入侵策略配置为
丢弃、修改或阻止流量。
丢弃、修改或阻止流量。
服务器
安装在
上的服务器
(与
比较),通过
流量识别。
感知接口
高级恶意软件防护
缩写形式为
AMP,表示 Sourcefire 3D 系统的基于网络的
功能。将此功能与
端的
AMP 工具)比较。
高级设置
配置时需要特定专业知识的
或其他
功能。高级设置通常不需要
或仅需很少的修改,且并非每个部署通用。