Cisco Cisco Firepower Management Center 2000 전단

5.3 版本

Sourcefire 3D 系统安装指南

259

术语表

系统策略

对于部署中的多个

可能类似的设置，例如，邮件中继主机首选项和时间同步设

置。使用

将系统策略

至其自身及其受管

。

信誉 （

IP 地址）

请参阅

。

虚拟防御中心

您可在处于虚拟托管环境中的自己的设备上部署的

。

虚拟交换机

处理网络上的入站和出站流量的一组

。在第

 2 层部署中，可将受管

的虚拟交换机配置为充当独立广播域，将网络划分为多个逻辑网段。虚拟

用来自主机的媒体访问和控制

 (MAC) 地址确定接收数据包的目标。

虚拟路由器

对第

 3 层流量进行路由的一组

。在第

 3 层部署中，可将虚拟路由器配置

为根据目标

 IP 地址做出数据包转发决策，并据此对数据包进行路由。您可定义静

态路由、配置路由信息协议

 (RIP) 和开放最短路径优先 (OSPF) 动态路由协议，还

可实施网络地址转换

 (

)。

虚拟设备

您可以在处于虚拟托管环境中的自己的设备上部署的受管

。您不能将虚拟设备

配置为

或

移动设备

在

 Sourcefire 3D 系统中，由

功能识别为移动手持设备 （例如，移动电话或平

板电脑）的

。系统通常可检测移动设备是否已越狱。

应用

您执行的使

或对策略的更改生效的操作。可将大多数策略从

应用于其

受管

；但是，可激活和停用

策略，因为它们不涉及对受管设备配置做出的

更改。

应用

一种检测到的、可针对其编写

的网络资产、通信方法或

 HTTP 内容。

系统检测三种类型的应用：

。

应用控制

的一项功能，可供您指定哪些

流量可穿越网络。

应用协议

一种

类型，表示在服务器与主机上的

应用通信期间检测到的应用协议流

量；例如，

SSH 或 HTTP。

用户

受管

已检测到其网络活动的用户。

用户代理

您在

上安装的代理，用于在用户登录网络或因任何其他原因对

 Active 

Directory 凭证进行身份验证时对其进行监控。仅当用户代理报告受控访问用户的
用户活动时，该活动才用于

。

用户感知

一项功能，可供贵组织将威胁、终端和网络情报与用户身份信息相关联，且可供您
执行

。

用户活动

当系统检测到用户登录 （或者，包括某些失败的登录尝试）或从

数据库

添加或删除用户记录时生成的

。