Cisco Cisco Firepower Management Center 2000 产品宣传页

5.3 版

Sourcefire 3D 系统版本说明

8

新增及更新的特性和功能

更改的功能

以下列表介绍对 Sourcefire 3D 系统现有功能的更改：

您现在可以使用基于外壳的查询管理工具来查找和停止运行时间长的查询。
该查询管理工具使您可以查找并停止运行时间超过指定分钟数的查询。当您
停止查询时，该工具会将事件记录到审计日志和系统日志。

请注意，仅在防御中心上具备外壳访问权限的管理用户才可使用此工具。有
关详细信息，请在防御中心外壳上键入 

query_manager -h

，或者参阅

《Sourcefire 3D 系统用户指南》中的“停止运行时间长的查询”。

Sourcefire 现在将网络服务器引用的流量识别为所引用连接的网络应用。例
如，如果通过 advertising.com 访问的通告实际上被 CNN.com 引用，则 
Sourcefire 将 CNN.com 识别为网络应用。

您无法再配置包含以下任何端口条件的访问控制规则：

IP 0

、

IP-ENCAP 4

、

IPv6 41

、

IPv6-ROUTE 43

、

IPv6 FRAG 44

、

GRE 47

、 或 

IPv6-OPTS 60

。

如果是从 Sourcefire 3D 系统的早期版本更新，访问控制策略规则编辑器使用
警告来标记无效的规则，并且对象管理器将无效的端口对象值重置为 TCP。

如果您中断堆栈或集群，设备现在仍保留在主设备组中。在 5.3 版之前，系
统将设备恢复到设备在加入堆栈或集群之前所属的组。

改进了 NetFlow 数据收集和日志记录的性能及稳定性。Sourcefire 还为启用 
NetFlow 的设备所导出的连接新增了以下字段：NetFlow Destination/Source 
Autonomous System、 NetFlow Destination/Source Prefix、 NetFlow 
Destination/Source TOS 和 NetFlow SNMP Input/Output。

您现在可以使用 IPv6 地址创建身份验证对象。请注意，您不能使用带有 
IPv6 地址的身份验证对象来验证外壳帐户。

您在 3 系列受管设备上创建 IPv6 快速路径规则时，现在可以识别唯一的发
起方和响应方 IP 地址。在 5.3 版之前，这些字段是固定的，被设置为 Any。

对于在 3 系列受管设备上全新安装的 5.3 版，默认启用自动应用旁路 (AAB) 
功能。如果是从 Sourcefire 3D 系统旧版本进行更新， AAB 设置不受影响。
请注意，仅当处理单一数据包花费了预设的时间量时， AAB 才激活。如果使
用 AAB，则系统会终止所有受影响的 Snort 进程。

在更新到 5.3 版时，系统现在会存储您当前应用的访问控制策略以及最多 10 
个已保存但尚未应用的访问控制策略修订，同时保留您的更改。

如果同时安排多项报告生成任务，系统将这些任务排队。您可以在 Task 
Status 页面 (System > Monitoring > Task Status) 中查看它们。

不可使用井号 (#) 命名安全区域对象。

现在可以使用 -1 作为入侵规则

 icode

 参数范围的最小值。选择 -1 作为最小

值可以在范围中包括 ICMP 代码 0。

新增了 SMTP 预处理器告警来检测对 Cyrus SASL 身份验证的攻击。

系统现在包含 502 类型入侵事件的文件策略 UUID 元数据。