1.链路状态传播 串联进网络 接口对状态保持一致
FTD 是什么版本 则对应版本的snort2、3的 IPS规则生效
IPS规则如果不能从snort2 转换到snort3 则手动编写上传
例子
alert tcp $Outside_NET any -> $DMZ_NET 80
(
msg: "Match Any to DMZ HTTP Traffic";
gid:2000;
sid: 1000000;
http_uri;
content:"show/run";
classtype:string-detect;
)
AMP
文件策略
检查、存储、追踪、分析和阻止恶意软件在网络中的传播
功能:文件存储、检查;文件分析(引擎:spero analysis 方式:本地、公有云);压缩文件 3层;白黑名单
没有AMP 的文件控制 只能通过文件类型控制
