Cisco Cisco Firepower Management Center 2000 전단
5.3 版本
Sourcefire 3D 系统安装指南
252
术语表
层
中的一整套
配置。可将自定义用
户层添加至策略中的一个或多个内置层。入侵策略中较高层的设置将覆盖较低层
的设置。
的设置。
导入
可用于将各种配置从
传输到设备的一种方法。可导入之前从另一台同类型设备
导出的配置。
地理定位
一种功能,该功能提供可路由
IP 地址 (在受监控网络上的流量中检测)的地理来
源数据。可查看存储在地理定位数据库中的地理定位信息,也可以查看连接事件、
、文件事件和
事件以及主机配置文件中的地理定位信息。
地理定位数据库
也称为
GeoDB,一个包含与可路由 IP 地址关联的已知地理定位数据的定期更新的
数据库。
堆栈
两台到四台共享检测资源的已连接
。
堆栈
一项功能,可供您通过在堆栈配置中连接两到四台物理
增加在网段上检测的流
量。建立堆栈配置时,您将每个堆栈设备的资源合并至单个共享配置。
恶意软件防护
请参阅
恶意软件检测
Sourcefire 的基于网络的
整体配置中,应用于受管
设备的
文件策略会检查网络流量。作为检查网络流量
的整体配置的一部分应用于受管的文件策略。然后,防御中心对特定的检测到的
并生成事件,提醒您文件的恶意软件性质。随后
AMP
恶意软件阻止将起作用并阻止该文件或允许其上传或下载。将此功能与
(
恶意软件事件
由
Sourcefire 的其中一个
解决方案生成的
。当
返回在网络流量中检测到的文件的恶意软件性质时生成基于网络的恶意软件事
件。与基于
的恶意软件事件对照 (当部署的
检测到威胁、会
生成恶意软件事件),后者能阻止恶意软件执行,或隔离或无法隔离恶意软件。
恶意软件许可证
可供您在网络流量中执行
(AMP) 的许可证。借助于
可配置系统,使其对由受管
检测到的特定
。与
比较。
恶意软件云查找
一种特殊流程,
以根据文件的
SHA-256 哈希值确定
网络流量中检测到的文件的恶意软件性质
.
恶意软件阻止
Sourcefire 的基于网络的
确定检测文件的性质为恶意软件后,您可以阻止该文件或允许其上传或下
载。将此功能与
(
的需要 Sourcefire 的基于终端的 AMP
工具)比较。