关于安全智能
作为防御恶意互联网内容的第一道防线,安全智能使用信誉智能快速阻止与 IP 地址、URL 和域名的连接。这称为 列入安全智能阻止列表。
在系统执行需要更多资源的评估之前,安全智能是访问控制的第一阶段。使用阻止列表通过快速排除不需要检测的流量来提高性能。
![]() 注 |
不能使用阻止列表阻止快速路径流量。预过滤器评估发生 在安全智能过滤之前。使用快速路径的流量会绕过所有的进一步评估,包括安全智能。 |
虽然您可以配置自定义阻止列表,但思科提供对定期更新的智能源的访问权限。具有安全威胁(如恶意软件、垃圾邮件、僵尸网络和网络钓鱼)的站点出现和消失的速度可能比您更新和部署自定义配置的速度要快。
您可以使用“不阻止”列表和仅监控“阻止”阻止列表细化安全智能阻止列表。这些机制可以使流量免于列入阻止名单,但 不会 自动信任匹配流量或对其使用快速路径。 添加到 "不阻止 "列表中的流量或在安全智能阶段被监控的流量会被有意地与其他访问控制进行进一步分析。
![]() 注 |
扫描 威胁防御 故障排除文件时,包含检测签名或恶意软件 URL 的安全智能配置可能会导致错误的威胁警报。 |