Cisco Cisco Firepower Management Center 4000 Prospecto

5.3.0.1 版

Sourcefire 3D 系统版本说明

32

之前版本引入的功能

更改的功能

您现在可以使用基于外壳的查询管理工具来查找和停止运行时间长的查询。
该查询管理工具使您可以查找并停止运行时间超过指定分钟数的查询。当您
停止查询时，该工具会将事件记录到审计日志和系统日志。

请注意，仅在防御中心上具备外壳访问权限的管理用户才可使用此工具。有
关详细信息，请在防御中心外壳上键入 

query_manager -h

，或者参阅

《Sourcefire 3D 系统用户指南》中的“停止运行时间长的查询”。

Sourcefire 将网络服务器引用的流量标识为自 5.3 版本起引用的连接的网络
应用。例如，如果通过 advertising.com 访问的通告实际上被 CNN.com 引
用，则 Sourcefire 将 CNN.com 识别为网络应用。

您无法再配置包含以下任何端口条件的访问控制规则：

IP 0

、

IP-ENCAP 4

、

IPv6 41

、

IPv6-ROUTE 43

、

IPv6-FRAG 44

、

GRE 47

、或 

IPv6-OPTS 60

如果是从 Sourcefire 3D 系统的早期版本更新，访问控制策略规则编辑器使
用警告来标记无效的规则，并且对象管理器将无效的端口对象值重置为 
TCP。根据错误 140709 添加批注

如果您中断堆栈或集群，设备现在仍保留在主设备组中。在 5.3 版之前，系
统在设备加入堆栈或集群之前将其恢复到原来所属的组。

改进了 NetFlow 数据收集和日志记录的性能及稳定性。Sourcefire 还为启用 
NetFlow 的设备所导出的连接新增了以下字段：NetFlow Destination/Source 
Autonomous System、 NetFlow Destination/Source Prefix、 NetFlow 
Destination/Source TOS 和 NetFlow SNMP Input/Output。

从 5.3 版本起，可使用 IPv6 地址创建身份验证对象。请注意，您不能使用带
有 IPv6 地址的身份验证对象来验证外壳帐户。

从 5.3 版本起，在 3 系列受管设备上创建 IPv6 快速路径规则时，可标识唯一 
Initiator 和 Responder IP 地址。在 5.3 版之前，这些字段是固定的，被设置为 
Any。

对于在 3 系列受管设备上全新安装的 5.3 版，默认启用自动应用旁路 (AAB) 
功能。如果是从 Sourcefire 3D 系统旧版本进行更新， AAB 设置不受影响。
请注意，仅当处理单一数据包花费了预设的时间量时， AAB 才激活。如果施
用 AAB，则系统会终止所有受影响的 Snort 进程。

在更新至 5.3 版时，系统现在会存储您当前应用的访问控制策略以及最多 10 
个已保存但尚未应用的访问控制策略修订，同时保留您的更改。

如果同时安排多项报告生成任务，系统将这些任务排队。您可以在 Task 
Status 页面 (System > Monitoring > Task Status) 中查看它们。

不可使用井号 (#) 命名安全区域对象。

从 5.3 版本起，可使用 -1 作为入侵规则 

icode

 参数范围的最小值。选择 -1 

作为最小值可以在范围中包括 ICMP 代码 0。

新增了 SMTP 预处理器告警来检测对 Cyrus SASL 身份验证的攻击。

从 5.3 版本起，系统包括类型 502 入侵事件的文件策略 UUID 元数据。