Cisco Cisco Firepower 9300 Security Appliance Guia Do Utilizador

 

 

 

 

 

 

 

© 2016 Cisco | Radware. All rights reserved. This document is Cisco Public.

 

132/251 페이지 

 

시그니처

 보호 프로필 구성 

시그니처

 보호 프로필에는 보호하려는 네트워크 세그먼트의 

규칙

이

 하나 이상 포함되어 있습니다. 각 규칙은 

시그니처

 데이터베이스에 쿼리를 정의합니다. DefensePro에서는 규칙 집합과 일치하는 시그니처 

데이터베이스의

 보호를 활성화합니다. 사용자 정의 프로필은 업데이트된 시그니처 데이터베이스를 다운로드할 

때마다

 업데이트됩니다. 

시그니처

 보호 프로필을 구성하려면 전역 DoS 실드 매개변수를 구성해야 합니다. 자세한 내용은 

 참조하십시오. 

DefensePro 디바이스에서 최대 300개의 시그니처 보호 프로필을 구성할 수 있습니다. 프로필의 각 규칙에는 다양한 

특성

유형

의

 항목이 하나 이상 포함될 수 있습니다. 규칙은 다음 로직을 기반으로 시그니처 데이터베이스에 쿼리를 

정의합니다

. 

동일한

 

유형

의

 값은 논리 OR과 결합됩니다. 

다른

 

유형

의

 값은 논리 AND와 결합됩니다. 

 

규칙은

 프로필에서 논리 OR과 결합됩니다. 

모든

 필터 사이의 시그니처에 있는 관계는 논리 AND입니다. 

 

 

프로필의

 규칙은 

암시적

입니다

. 즉, 값을 정의할 때 선택한 특정 특성과 일치하는 모든 시그니처와 해당 

유형의

 특성이 

없는

 모든 시그니처를 

결합

합니다

. 이 논리를 사용하면 보호 네트워크와 관련될 수 있는 

시그니처가

 (SOC를 통해) 네트워크의 애플리케이션과 명시적으로 연결되지 않아도 포함

될

수

 있습니다. 

 

 

 

1.  Configuration(

컨피그레이션

) 관점에서 

Protection(시그니처 보호) > Profiles(프로필)를 선택합니다. 

2.  다음 중 하나를 수행합니다. 

 

프로필을

 추가하려면   (Add(추가)) 버튼을 클릭하고 프로필 이름을 입력합니다. 

프로필을

 편집하려면 테이블의 항목을 두 번 클릭합니다. 

프로필에

 구성된 보호와 연결된 시그니처 목록을 표시하려면 테이블의 항목을 두 번 클릭하고 

Matching Signatures(일치하는 시그니처 표시)를 클릭합니다. 

3.  프로필의 규칙을 다음과 같이 구성합니다. 

새

 규칙을 구성하려면 다음을 수행합니다. 

a.  규칙 테이블 위에 있는   (Add(추가)) 버튼을 클릭합니다. 

b. 

Rule Name(규칙 이름) 텍스트 필드에 새 규칙의 이름을 입력합니다. 

c. 

Attribute Type(특성 유형) 드롭다운 목록에서 필요한 값을 선택합니다. 

d. 

Attribute Value(특성 값) 드롭다운 목록에서 필요한 값을 선택합니다. 

e. 

Submit(제출)를 클릭합니다.