적응형 프로파일 정보
일반적으로, 시스템은 트래픽을 전처리하고 분석하기 위해 네트워크 분석 정책의 정적 설정을 사용합니다. 적응형 프로파일을 이용하면, 시스템은 네트워크 검색으로 탐지하거나 서드파티로부터 가져온 호스트 정보를 이용해 처리 동작을 조정할 수 있습니다.
적응형 프로파일대상 기반 프로파일에서처럼 네트워크 분석 정책에서 수동으로 설정할 수 있어, 대상 호스트의 운영체제와 같은 방식으로 IP 패킷을 조각 모음하고 스트림을 리어셈블하는 데 도움이 됩니다. 침입은 엔진을 통제한 다음 대상 호스트에서 사용하는 것과 동일한 형식으로 데이터를 분석합니다.
수동으로 설정한 대상 기반 프로파일은 사용자가 선택한 기본 운영체제 프로파일이나 특정 호스트에 구속한 프로파일을 적용합니다. 하지만 적응형 프로파일은(는) 대상 호스트의 호스트 프로파일 내 운영체제에 맞는 적절한 운영체제 프로파일로 전환합니다.
10.6.0.0/16 서브넷에 적응형 프로파일을(를) 구성하고 Linux에 기본 IP Defragmentation(조각 모음) 대상 기반 정책을 설정하는 방법을 고려해 보십시오. 설정을 구성하는 Firepower Management Center에는 10.6.0.0/16 서브넷을 포함하는 네트워크 맵이 있습니다.
-
시스템에서 10.6.0.0/16 서브넷에 없는 호스트 A의 트래픽을 탐지하면 디바이스는 Linux 대상 기반 정책을 사용하여 IP 조각을 리어셈블합니다.
-
10.6.0.0/16 서브넷에 있는 호스트 B의 트래픽을 탐지하면, 시스템은 네트워크 맵에서 호스트 B의 운영체제 데이터를 검색합니다. 시스템은 해당 운영체제를 기반으로 하는 프로파일을 이용해 호스트 B로 향하는 트래픽을 조각 모음합니다.