配置网络的安培FirePOWER有ASDM的模块或文件控制。.PDFVIP

配置网络的安培FirePOWER有ASDM的模块或文 件控制。 目录 简介 先决条件 要求 使用的组件 背景信息 配置文件控制/network的安培文件策略  配置文件访问控制 Configure network恶意软件保护(网络安培)  配置文件策略的访问控制策略 实施访问控制策略 监控文件策略事件的连接  验证 故障排除 相关信息 简介 本文描述FirePOWER模块和方法的网络提前的恶意软件保护(安培) /file访问控制功能用可适应安全 设备管理器(ASDM)配置他们。 先决条件 要求 Cisco 建议您了解以下主题： 可适应安全工具(ASA)防火墙和ASDM的知识。 FirePOWER设备知识。 使用的组件 本文档中的信息基于以下软件和硬件版本： ASA运行软件版本5.4.1的Firepower模块(ASA 5506X/5506H-X/5506W-X， ASA 5508-X， ASA 5516-X)及以后。 ASA Firepower模块(ASA 5515-X， ASA 5525-X， ASA 5545-X， ASA 5555-X)该运行软件版 本6.0.0及以后。 ASDM 7.5.1及以后。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 背景信息 恶意的软件/恶意软件在组织网络能输入通过多种方式。为了识别和减轻此恶意的软件和恶意软件的 作用， FirePOWER的安培功能可以用于为了检测和或者阻塞恶意的软件和恶意软件发射在网络。 使用文件控制功能，您能选择监控(检测)，阻塞或者允许文件加载和下载转移。例如，由用户阻塞 可执行文件下载的文件策略可以实现。 使用网络安培功能，您能选择您希望在常用的协议监控，并且发送SHA 256切细的文件类型，文件 的元数据从文件，甚至复制到恶意软件分析的Cisco安全智能Cloud。Cloud文件的回归处理切细如 根据文件分析的干净或有恶意。 作为您的整体访问控制配置一部分，文件控制和安培Firepower的可以配置作为文件策略和使用。文 件策略关联与访问控制规则检查网络流量符合规则情况。   注意 ：保证FirePOWER模块有一个保护/控制/恶意软件许可证为了配置此功能。为了验证许可 证，请选择Configuration ASA FirePOWER Configuration许可证。 配置文件控制/network的安培文件策略  配置文件访问控制 登陆对ASDM并且选择Configuration ASA Firepower Configuration策略文件。 新的文件策略对 话框出现。 输入一个名称和可选说明您新的策略的，然后点击存储ASA Firepower更改选项。文件策略规则页 出版。   单击增加文件规则为了增加规则到文件策略。文件规则给您对您要为恶意软件记录，阻塞或者扫描 的文件类型的粒状控制。   应用程序协议： 指定应用协议作为其中任一(默认)或特定协议(HTTP、SMTP， IMAP， POP3， FTP， SMB)。 转移的方向：指定文件传输的方向。它能是其中任一或根据应用协议的加载/下载。您能检查协议 (HTTP， IMAP， POP3， FTP， SMB)文件下载的和协议(HTTP， SMTP， FTP， SMB)文件加载 的。请使用所有选项为了检测在多个应用程序协议的文件，不管用户是否发送或接收文件。 操作 ：指定文件访问控制功能的操作。操作是检测文件或块文件。 检测文件操作生成事件，并且块 文件操作生成事件并且阻塞文件发送。使用块文件操作，您能或者选择重置连接终止连接。  文件类型类别： 选择您希望到块文件或生成警报的文件类型类别。 文件类型：选择文件类型。文件类型选项给一更加粒状的选择的选项特定文件类型。  选择存储ASA Firepower更改选项保存配置。 Configure network恶意软件保护(网络安培)  登陆对ASDM并且导航到Configuration ASA Firepower Configuration策略文件。 文件策略页出 版。现在请单击新的文件策略对话框出现。 输入一个名称和可选说明您新的策略的，然后点击存储ASA Firepower更改选项。文件策略规则页 出版。   单击添加文件规则选项添加规则对文件策略。文件规则给您对您要为恶意软件记录，阻塞或者扫描 的文件类型的粒状控制。 应用程序协