Cisco Cisco Firepower Management Center 2000 전단

5.3 版本

Sourcefire 3D 系统安装指南

251

术语表

VRT

请参阅

安全策略

组织的网络保护准则。例如，您的

可能禁止使用无线接入点。安全策略还

包括可接受的使用策略

 (AUP)，该策略针对员工如何使用其组织的系统提供了相关

准则。

安全策略违例

网络中的安全漏洞、攻击、漏洞攻击或其他滥用。

安全情报

一种可供您根据源或目标

 IP 地址按

指定可穿越网络的流量的功能。

如果要在

对流量进行分析之前将其加入黑名单 （拒绝发往和来自特

定

 IP 地址的流量），此功能尤其有用。或者，您可以使用

设置执行安全情报

过滤，这不仅使系统分析应该已列入黑名单的连接，同时将匹配项记入黑名单。

安全情报列表

您手动上传至防御中心作为安全情报对象的

 IP 地址的简单静态集合。使用列表扩

充和优化

以及全局黑名单和全局白名单。

安全情报源

一种安全情报对象类型，系统按您配置的间隔定期下载的

 IP 地址的动态集合。由

于源会定期更新，借助于它们，可确保系统通过

功能使用最新信息过滤网

络流量。另请参阅

安全区域

由一个或多个内联、被动、交换或

组成的一组接口，可用于在各种策略和

配置中管理和分类流量。单个区域中的接口可以跨多个

；还可在单个设备上配

置多个安全区域。必须将配置的每个接口分配至安全区域，然后它才能处理流量，
并且每个接口只能属于一个安全区域。

保护许可证

的许可证可供您执行

过

滤。在无许可证的情况下，

设备自动具有除安全情报外的保护功能。

被动检测

对受管

以被动方式收集的流量进行分析的

的集合。与活动检测比较。

被动接口

配置的用于分析被动部署中的流量的

表视图

一种显示

信息的工作流程页面类型，每一列对应于数据库表中的一个字段。执

行事件分析时，在转至表视图之前，您可使用向下钻取页面限制要调查的事件，表
视图仅显示有关您感兴趣的事件的详细信息。表视图通常是系统提供的工作流程中
的倒数第二个页面。

补救措施

缓解系统上潜在攻击的操作。可配置补救措施，并在关联策略内将其与关联规则和
合规性白名单相关联，这样，当它们触发时，

就会启动补救措施。这不仅

将在您无法立即解决网络攻击问题时自动缓解攻击，还能确保系统符合贵组织的

。防御中心配有预定义的补救措施模块，您也可以使用灵活的

 API 创建自

定义补救措施。

策略

一种设置应用机制，最常应用于

。请参阅

、关联策略、

和