Cisco Cisco Firepower Management Center 2000 사용자 가이드
16-4
FireSIGHT 系统用户指南
第 16 章 使用基于信誉的规则控制流量
控制应用流量
在此情况下,系统仅显示 Medium 或 High Risk 类型和 Medium 或 High Business Relevance 类型中
均包含的那些应用。
均包含的那些应用。
查找并选择过滤器
要选择过滤器,请点击过滤器类型旁边的箭头将其展开,然后选择或清除要显示或隐藏其应用的
每个过滤器旁边的复选框。您还可以右键单击提供的过滤器类型(
每个过滤器旁边的复选框。您还可以右键单击提供的过滤器类型(
Risks
、
Business Relevance
、
Types
、
Categories
或
Tags
),然后选择
Check All
或
Uncheck All
。
要搜索过滤器,请点击
Available Filters
列表上方的
Search by name
提示,然后键入名称。列表会在
您键入内容时进行更新,以显示匹配过滤器。
选择过滤器完成后,使用
Available Applications
。
匹配来自单独应用的流量
许可证:可控性
受支持的设备:任意, 2 系列或 X -系列除外
在访问控制规则中构建应用条件时,请使用
Available Applications
列表选择要匹配其流量的应用。
浏览应用列表
首次开始构建条件时,列表不受限制,并会显示系统检测的每个应用(一次 100 个):
•
要翻页浏览应用,请点击列表下方的箭头。
•
要显示包含有关应用特性的摘要信息的弹出窗口以及可以跟随的互联网搜索链接,请点击应
用旁边的信息图标 (
用旁边的信息图标 (
)。
查找要匹配的应用
为帮助查找要匹配的应用,可以通过以下方式限制
Available Applications
列表:
•
要搜索应用,请点击列表上方的
Search by name
提示,然后键入名称。列表会在您键入内容时
进行更新,以显示匹配应用。
•
要通过应用过滤器来限制应用,请使用
Application Filters
列表(请参阅
)。
Available Applications
列表在您应用过滤器时进行更新。为方便起见,系统使
用解锁图标 (
) 标记系统只能在解密流量中识别(在加密或未加密流量中无法识别)的应用。
一旦限制,在
Available Applications
列表的顶部便会显示
All apps matching the filter
选项。通过此选
项,可以一次性将受限制列表中的所有应用都添加到
Selected Applications and Filters
列表。
注
如果在 Application Filters 列表中选择一个或多个过滤器,并且还搜索
Available Applications
列表,
则您的选择和搜索过滤的
Available Applications
列表会使用 AND 运算进行组合。也就是说,
All apps
matching the filter
条件包含
Available Applications
列表中当前显示的所有单独条件以及在
Available
Applications
列表上方输入的搜索字符串。
在条件中选择要匹配的单个应用
找到要匹配的应用后,请点击选定该应用。要选择多个应用,请使用 Shift 和 Ctrl 键,或者右键
单击并选择
单击并选择
Select All
以选择当前受限制视图中的所有应用。
在单个应用条件中,可以通过逐个选择应用来匹配最多 50 个应用;要添加 50 个以上的应用,必
须创建多个访问控制规则或使用过滤器对应用进行分组。
须创建多个访问控制规则或使用过滤器对应用进行分组。