Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
术语表
GL-11
FireSIGHT 系统用户指南
动态规则状态
针对指定时段设置的入侵
,该时段是响应匹配规则的流量中检测到的速率异常的一个时段。
端口对象
,代表使用传输层协议 (如 TCP、 UDP 或 ICMP)的开放端口。
堆叠
。
堆栈
允许通过在一个堆栈配置中连接二至四个物理
立堆栈配置时,要将每个堆叠设备的资源集成到单个统一的共享配置中。
对象管理器
Web 界面上的页面,您将在此页面上管理
和对象组。
恶意软件存储包
您可以在特定
中安装的由思科提供的辅助固态驱动器,用于存储
,从而释放用于
恶意软件防护
请参阅
。
恶意软件检测
思科基于网络的
(AMP) 解决方案的一个组成部分。作为全局
配置组成
部分向受管
会针对特定检测到的
行
,并生成向您提示文件的
的事件。接着会进行 AMP
,阻止文件或允许其上传或下载。将此功能与
具,要求采用
恶意软件性质缓存
。如果系统已经知道文件的基于其
的性质和威胁评分,为提高性能,防御中心将使用缓存的信息,而不是执行
恶意软件性质
作出的文件是否包含恶意软件的判定,基于文件的
及文件是处于
恶意软件许可证
允许在网络流量中执行
(AMP) 的许可证。使用
,可以配置系统,对受
管
检测的特定
比较。
恶意软件云查找
通信,以便基于文件的
网络流量中检测到的文件的
。