Cisco Cisco Firepower Management Center 2000 전단
5.3 版本
Sourcefire 3D 系统安装指南
254
术语表
高可用性
一项功能,可供您配置冗余物理
来管理一组
设备。事件数据将从受管
设备流式传输至两个防御中心,并且大多数配置元素在两个防御中心上同时维护。
如果主防御中心发生故障,则可使用辅助防御中心监控网络,不会发生中断。与
如果主防御中心发生故障,则可使用辅助防御中心监控网络,不会发生中断。与
相比,高可用性可供您指定冗余设备。
告警
表明系统已生成特定
(包括其
影响标志)、发现事件、
、关联策略违反,运行状态变化和特定
记录的
。在大多数情况下,可以通过邮件、系统日志或
SNMP 陷阱
发出告警。
构件
请参阅
关联
一种可用于构建实时响应网络威胁的关联策略的功能。关联的
组件提供灵
活的
API,可供您创建和上传自己的自定义补救措施模块以应对
管理界面
用于管理
的网络界面。在大多数部署中,管理接口连接至
内部
。与
规则
通常用于
中的一种结构,它提供检查网络流量时所依据的条件。
规则操作
确定系统如何处理符合规则条件的网络流量的设置。请参阅访问控制规则和文件规
则操作。
则操作。
规则更新
按需
更新,包含新的和更新的标准文本规则、共享对象规则和预处理程序
规则。规则更新还可以删除规则、修改默认入侵策略设置以及添加或删除系统变量
和规则类别。
和规则类别。
规则状态
为启用 (设置为
Generate Events 或 Drop and Generate
Events)还是禁用 (设置为 Disable)。如果启用规则,则将它用于评估网络流量;
如果禁用规则,则不会使用该规则。
如果禁用规则,则不会使用该规则。
混合接口
受管
之间的流量。
集群
可供您在两个对等
3 系列
或堆栈之间实现网络功能和配置数据冗余的功能。
集群为
应用、系统更新和注册提供了单个逻辑系统。与
对照,后者其
可供您配置冗余
监控
在
中使用的一种方法,它记录匹配安全情报黑名单或
流量,但允许系统继续评估流量,而不是立即允许或阻止该流量。
健康策略
检查部署中
的运行状况时使用的条件。健康策略使用
来指示
Sourcefire 3D 系统硬件和软件是否正常工作。可使用默认健康策略或创建自己的
健康策略。
健康策略。
交换机
充当多端口网桥的
将交换机标识为网桥。此外,还可
将受管
,执行两个或更多网络之间的数据包交换。