Cisco Cisco Firepower Management Center 2000 전단

GL-6

FireSIGHT 系统安装指南

词汇表

恶意事件

思科的

解决方案之一生成的

的恶意软件性质时，生成基于网络的恶意软件事件；当该性质变化时，生成追溯性恶意软件事
件。请与基于

的恶意事件比较，后者是在部署的 

检测到威胁、阻止恶意软件

执行或隔离或无法隔离恶意软件时生成的。

发现

FireSIGHT 系统的一种组件，使用受管

确定网络上的

（包括

）的数量和类型以及关于操作系统、活跃

和这

些主机上的开放端口的信息。还可以配置思科受管设备来监控网络上的

，从而识别违反

策略的原因、攻击或网络漏洞。

发现策略

请参阅

。

防御中心

用于管理

和自动聚合与关联其所生成的

的集中管理点。

访问控制

FireSIGHT 系统的一种功能，用于指定、检查和记录可以流经网络的流量。访问控制包括

和

功能，而且还决定着使用

访问控制策略

于管理

。访问控制策略可能包括多

个

访问控制策略还可以指定 HTTP 响应页面、

以及其他高级设置。

访问控制规则

FireSIGHT 系统用于检查所监控网络流量以及实现细化

的

访问控制规则可以执行简单的 IP 地址匹配，或定义涉及不同用户、

、端口和 URL 的复杂

。访问控制规则操作决定着系统如何处理符合规则条件的流量。其他规则设置决定着如何 （以

及是否）记录连接以及

或

访问列表

IP 地址列表，在

中配置，描述可以访问

。默认情况下，任何人都可以使用端

口 443 （HTTPS）访问设备的网络界面，也可以使用端口 22 (SSH) 访问命令行。还可以使用端口 
161 增加 SNMP 访问。

非旁路模式

服务器

上安装的、按照

流量进行识别的服务器

相比较）。