Cisco Cisco Firepower Management Center 2000 产品宣传页
5.3 版
Sourcefire 3D 系统版本说明
4
新增及更新的特性和功能
自定义文件检测列表与清除列表配合使用,可帮助您自定义适合具体环境的恶意软
件防护方法。默认情况下,每个文件策略都包含自定义文件检测列表和清除列表,
但您可以根据具体策略选择不使用任一列表或两个列表。
件防护方法。默认情况下,每个文件策略都包含自定义文件检测列表和清除列表,
但您可以根据具体策略选择不使用任一列表或两个列表。
Spero 引擎
许可证:恶意软件
支持的设备:
支持的设备:
3 系列、虚拟、X 系列
支持的防御中心:除
DC500 之外的任何防御中心
Spero 引擎功能提供另一种基于云的方法,利用大数据检测可执行文件中可疑和潜
在的新恶意软件。Spero 根据可执行文件的结构信息、引用的动态链接库 (DLL) 以
及可移植可执行文件 (PE) 头中的元数据创建文件签名。然后,此功能浏览机器已
知的数据树进行分析,并确定文件是否包含恶意软件。系统综合考虑 Spero 分析
结果与文件性质以生成该可执行文件的最终性质。
在的新恶意软件。Spero 根据可执行文件的结构信息、引用的动态链接库 (DLL) 以
及可移植可执行文件 (PE) 头中的元数据创建文件签名。然后,此功能浏览机器已
知的数据树进行分析,并确定文件是否包含恶意软件。系统综合考虑 Spero 分析
结果与文件性质以生成该可执行文件的最终性质。
SMB 文件检测
许可证:保护
支持的设备:因功能而异
支持的防御中心:因功能而异
支持的设备:因功能而异
支持的防御中心:因功能而异
从 5.3 版开始,您可以检测、检查和阻止 NetBIOS-ssn 流量中传输的文件,包括
通过服务器消息块 (SMB) 传输的文件。
通过服务器消息块 (SMB) 传输的文件。
AMP 云连接
许可证:恶意软件、
URL 过滤
支持的防御中心:除
DC500 之外的任何防御中心
在 5.3 版之前,要连接到 Sourcefire 云,您必须使用 TCP 端口 32137 以及从防御
中心到云的直接连接。
中心到云的直接连接。
5.3 版引入了代理支持,可连接到 Sourcefire 云以执行恶意软件检测和动态分析。
以前,您必须使用 TCP 端口 32137,但现在已通过 TCP 端口 443 建立默认连接,
允许更多公司连接和使用 Sourcefire 的高级恶意软件情报。端口 32137 仍然可以
使用,但它已经不再是默认选项。
以前,您必须使用 TCP 端口 32137,但现在已通过 TCP 端口 443 建立默认连接,
允许更多公司连接和使用 Sourcefire 的高级恶意软件情报。端口 32137 仍然可以
使用,但它已经不再是默认选项。
请注意,如果从 Sourcefire 3D 系统之前的版本更新到 5.3 版,默认情况下可以使
用原端口 32137。如果在更新后要通过端口 443 连接,请取消选择 Cloud
Services 页面 (System > Local > Configuration > Cloud Services) 上相应的复选框。
用原端口 32137。如果在更新后要通过端口 443 连接,请取消选择 Cloud
Services 页面 (System > Local > Configuration > Cloud Services) 上相应的复选框。