Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
术语表
GL-5
FireSIGHT 系统用户指南
SID
请参阅
Snort
一个开源的入侵检测系统,可在 IP 网络上执行实时流量分析和数据包记录。 Snort 可以执行协议
分析、内容搜索和匹配,并且能够检测各种攻击和探测。 Snort 使用灵活的规则语言来描述其应
收集或允许通过的网络流量。 FireSIGHT 系统使用 Snort 来针对
分析、内容搜索和匹配,并且能够检测各种攻击和探测。 Snort 使用灵活的规则语言来描述其应
收集或允许通过的网络流量。 FireSIGHT 系统使用 Snort 来针对
和
检
测数据包。
SSL 策略
的一种策
;它还指定决定着如何处理和记录不符合任何这些规则条件
。 SSL 策略也可以指定如何处理无法解密的流量,以及根据 CA
信任什么加密流量。
SSL 规则操作
的条件的加密网络流量。您可以阻止匹配流量 (在
重置或不重置连接的情况下)。您也可以不解密加密流量,用上传的
重新签署的
解密传出流量,或继续用其他 SSL 规则监控流量。
SSL 规则
可以执行简
单 IP 地址匹配,或者表征涉及不同用户、应用、端口、 URL 和加密会话特征的复杂连接。
决定系统如何处理符合规则的条件的流量。其他规则设置决定如何 (以及是否)记录连接。
SSL 检查
一个功能,允许您检查、解密和记录流经网络的加密流量。您选择不解密的流量和已解密的流量
都可以用
都可以用
进一步检查。
SSL
请参阅
SVID
请参阅
TLS
请参阅
。
URL 对象
代表单个 URL 的可重用
。
URL 过滤许可证
允许您基于
和
的许可证。 URL 过滤许可证会过期。