Cisco Cisco Firepower Management Center 4000 Fascicule
5.3 版本
Sourcefire 3D 系统安装指南
258
术语表
事件流化器
请参阅
。
受保护的网络
贵组织的内部网络,使用诸如防火墙之类的设备防御其他网络用户的攻击。随
Sourcefire 3D 系统提供的许多
使用变量定义受保护网络和未受保护的
(或外部)网络。
受管设备
请参阅
。
数据库访问
一种功能,允许第三方客户端对
数据库进行只读访问。
调度的任务
可调度运行一次或按一定间隔重复运行的管理任务。
透明内联模式
一个高级
选项,可使
充当“网络嵌入式配置
(bump in the wire)”并转
发检测到的所有网络流量,不论其来源和目标如何。
网络发现
请参阅
。
网络发现策略
指定系统针对特定网段收集的
种类 (包括
、用户和
数据)的
的设备所监控的网络。网络发现策略还可管理
解析首选
项和活动检测源优先级。
网络模块
您在受管
的机箱中安装的一个模块,该模块包含该设备的
网络设备
在
Sourcefire 3D 系统中,被识别为网桥、
设备或
。
网络文件轨迹
在整个网络中传输文件的轨迹的直观再现。对于有关联
SHA-256 哈希值的任
何文件,轨迹图显示已传输该文件的所有主机的
IP 地址、检测文件的时间、文件
的恶意软件性质、关联的文件事件和
网络应用
一种
类型,代表
HTTP 流量的内容或请求的 URL。
网络映射
网络的详细再现。通过网络映射,可查看有关网络上运行的
和漏洞。
文件策略
系统用于执行
。文化策略由文件规则填充,由
文件轨迹
请参阅
文件控制
的一项功能,可供您指定和记录可穿越网络的文件类型。
文件类型
文件格式的特定类型,例如,
PDF、 EXE 或 MP3。
无人值守管理
(LOM)
一项
3 系列功能,可供您使用带外局域网串行 (SOL) 管理连接远程监控或管理
,而无需登录该设备的网络界面。您可执行有限的任务,例如,查看机箱序列
物理接口
代表
上的物理端口的接口。