침입 또는 네트워크 분석 정책의 기반 레이어(기반 정책이라고도 함)는 정책의 모든 구성에 대한 기본 설정을 정의하며 정책에서 최하위 레이어입니다. 새 정책을 생성할 때 새 레이어를 추가하지 않은 채 설정을 변경하면 변경 사항은 My Changes(내 변경 사항) 레이어에 저장되며 기반 정책의 설정을 재정의합니다(그러나 변경하지는 않음).

침입 정책에서 규칙 상태 권장 사항을 생성할 때 권장 사항을 기반으로 규칙 상태를 자동으로 수정할지 여부를 선택할 수 있습니다.

다음 그림에서 보듯 권장 규칙 상태를 사용하면 읽기 전용 기본 제공 Cisco 레이어가 기반 레이어 바로 위에 삽입됩니다.

이 레이어는 침입 정책에 고유합니다.

나중에 권장 규칙 상태를 사용하지 않기로 선택하면 시스템은 Cisco 레이어를 제거합니다. 이 레이어는 수동으로 삭제할 수 없지만 권장 규칙 상태의 사용 여부를 선택하여 추가하고 삭제할 수 있습니다.

Cisco Recommendations 레이어를 추가하면 탐색 패널의 Policy Layers(정책 레이어) 아래에 Cisco Recommendations 링크가 추가됩니다. 이 링크를 클릭하면 Cisco Recommendations 레이어 페이지의 읽기 전용 보기가 나타납니다. 여기에서 Rules(규칙) 페이지의 권장 사항으로 필터링된 보기에 읽기 전용 모드로 액세스할 수 있습니다.

권장 규칙 상태를 사용하면 탐색 패널의 Cisco Recommendations 링크 아래에 Rules(규칙) 하위 링크도 추가됩니다. Rules(규칙) 하위 링크를 클릭하면 Cisco Recommendations 레이어에서 Rules(규칙) 페이지의 읽기 전용 표시에 액세스할 수 있습니다. 이 보기에서 다음에 유의하십시오.

• 상태 열에 규칙 상태 아이콘이 없으면 해당 상태는 기본 정책에서 상속된 것입니다.

• 이 보기 또는 다른 Rules(규칙) 페이지 보기의 Cisco Recommendations 열에 규칙 상태 아이콘이 없으면 이 규칙에 대한 권장 사항이 없는 것입니다.

공유 레이어는 공유를 허용하는 다른 정책에서 레이어를 생성한 후 정책에 추가 하는 레이어입니다. 공유 가능 레이어는 공유를 허용하는 레이어입니다.

다음 그림은 전사적 레이어와 사이트 A 및 B를 위한 사이트별 레이어를 생성하고 이를 공유하도록 허용하는 기본 정책의 예를 보여줍니다. 그런 다음 이를 사이트 A 및 B에 대한 정책에 공유 레이어로 추가합니다.

기본 정책의 전사적 레이어에는 사이트 A와 B에 적용할 수 있는 설정이 포함됩니다. 사이트별 레이어에는 각 사이트에 한정된 설정이 포함됩니다. 예를 들어 네트워크 분석 정책의 경우 Site A(사이트 A)에는 모니터링되는 네트워크에 웹 서버가 없을 수 있으며 HTTP Inspect 프리프로세서의 보호 또는 처리 오버헤드가 필요하지 않을 수 있지만, 두 사이트에 모두 TCP 스트림 전처리가 필요할 수 있습니다. 두 사이트 모두와 공유하는 전사적 레이어에서 TCP 스트림 프로세싱을 활성화할 수 있고, Site A(사이트 A)와 공유하는 사이트별 레이어에서 HTTP Inspect 프리프로세서를 비활성화할 수도 있으며, Site B(사이트 B)와 공유하는 사이트별 레이어에서 HTTP Inspect 프리프로세서를 활성화할 수도 있습니다. 또한 구성 조정에 필요한 경우 사이트별 정책의 상위 레이어에서 구성을 수정하여 각 사이트에 대한 정책을 추가적으로 조정할 수도 있습니다.

기본 정책 예에서 합병된 최종 설정이 트래픽 모니터링에 유용할 것이라고 말할 수는 없지만, 사이트별 정책의 구성 및 업데이트에서 절약되는 시간을 고려하면 정책 레이어를 유용하게 응용하는 예라고 할 수 있습니다.

다른 많은 레이어 구성도 가능합니다. 예를 들어 회사, 부서, 네트워크, 심지어 사용자 단위로도 정책 레이어를 정의할 수 있습니다. 침입 정책의 경우 한 레이어에는 고급 설정을 포함하고 다른 레이어에는 규칙 설정을 포함할 수도 있습니다.

사용자 구성 가능한 레이어를 동일한 유형의 다른 정책(침입 또는 네트워크 분석)과 공유할 수 있습니다. 공유 가능 레이어 내에서 구성을 수정한 다음 변경 사항을 커밋하면 시스템은 레이어를 공유하는 모든 정책을 업데이트하고 영향을 받는 모든 정책의 목록을 제공합니다. 레이어를 생성한 정책에 있는 기능 구성만 변경할 수 있습니다.

다른 정책에서 추가한 레이어에 대해서는 공유를 비활성화할 수 없습니다. 먼저 다른 정책에서 레이어를 삭제하거나 다른 정책을 삭제해야 합니다.

공유하고자 하는 레이어가 생성된 사용자 지정 정책이 기본 정책인 경우 정책에 공유 레이어를 추가할 수 없습니다. 이렇게 하면 정책에 순환 종속성이 부여됩니다.

다중 도메인 구축에서는 상위 정책의 공유 레이어를 하위 도메인의 정책에 추가할 수 있습니다.

레이어에 대한 Rules(규칙) 페이지에서 개별 레이어 설정을 볼 수도 있고, Rules(규칙) 페이지의 정책 보기에서 모든 설정의 최종 효과를 볼 수도 있습니다. Rules(규칙) 페이지의 정책 보기에서 규칙 설정을 수정할 경우 정책에서 사용자 구성 가능한 최상위 레이어를 수정하게 됩니다. Rules(규칙) 페이지의 레이어 드롭다운 목록을 사용하여 다른 레이어로 전환할 수 있습니다.

다음 표에서는 여러 레이어에서 동일한 설정 유형을 구성하는 효과에 대해 설명합니다.

예를 들어, 규칙 상태를 한 레이어에서는 Drop and Generate Events(이벤트 삭제 및 생성)로 설정하고 상위 레이어에서는 Disabled(비활성화)로 설정할 경우, 침입 정책 Rules(규칙) 페이지는 규칙이 비활성화되었음을 나타냅니다.

다른 예로, 한 레이어에서는 규칙에 대한 소스 기반 삭제를 192.168.1.1로 설정하고, 다른 레이어에서는 규칙에 대한 대상 기반 삭제를 192.168.1.2로 설정하는 경우, Rules(규칙) 페이지는 소스 주소 192.168.1.1 및 대상 주소 192.168.1.2에 대한 이벤트를 삭제하는 것이 중첩 효과임을 보여줍니다. 억제 및 등급 기반 규칙 상태 설정은 선택한 각 규칙에 대해 동일한 유형의 설정을 규칙에 대해 규칙 상태가 설정된 첫 번째 레이어까지 아래로 누적 결합합니다. 규칙 상태가 설정되어 있는 레이어 아래의 설정은 무시됩니다.

특정 레이어의 각 Rules(규칙) 페이지에서 색상 구분은 다음과 같이 유효 상태가 상위 레이어, 하위 레이어 또는 현재 레이어 중 어디에 있는지 나타냅니다.

• 빨간색 - 유효 상태가 상위 레이어에 있습니다

• 노란색 - 유효 상태가 하위 레이어에 있습니다

• 음영 처리되지 않음 - 유효 상태가 현재 레이어에 있습니다

침입 정책 Rules(규칙) 페이지는 모든 규칙 설정의 기본 효과에 대한 중첩 보기이므로, 규칙 상태는 이 페이지에서 색으로 지정되지 않습니다.

침입 정책의 네트워크 분석 및 고급 설정에서 전처리기를 구성하기 위해 유사한 메커니즘을 사용합니다. 네트워크 분석 Settings(설정) 페이지에서 전처리기 및 침입 정책 Advanced Settings(고급 설정) 페이지에서 침입 정책 고급 설정을 활성화 및 비활성화할 수 있습니다. 이 페이지는 또한 모든 관련 기능에 대한 효과적인 상태의 개요를 제공합니다. 예를 들어, 네트워크 분석 SSL 전처리기가 한 레이어에서 비활성화되고 상위 레이어에서 활성화된 경우 Settings(설정) 페이지에서는 활성화된 것으로 보여줍니다. 이 페이지에서 변경된 사항은 정책의 상단 레이어에 나타납니다. Back Orifice 전처리기에는 사용자 구성 가능한 옵션이 없습니다.

또한 전처리기나 고급 설정을 활성화하거나 비활성화할 수 있으며, 사용자 구성 가능한 레이어에 대한 요약 페이지에서 해당 구성 페이지에 액세스할 수 있습니다. 이 페이지에서 레이어 이름 및 설명을 변경하고 동일한 유형의 다른 정책과 레이어를 공유할지 여부를 구성할 수 있습니다. 탐색 패널에서 Policy Layers(정책 레이어) 아래 레이어 이름을 선택하여 다른 레이어에 대한 요약 페이지로 전환할 수 있습니다.

전처리기 또는 고급 설정을 활성화하면 탐색 패널에서 레이어 이름 아래에 해당 기능에 대한 구성 페이지에 하위 링크가 나타나고, 레이어에 대한 요약 페이지의 기능 옆에 Edit(수정) ()이 나타납니다. 이는 레이어의 기능을 비활성화하거나 Inherit(상속)로 설정하면 사라집니다.

전처리기 또는 고급 설정의 상태(활성화 또는 비활성화)를 설정하면 하단 레이어에서 해당 기능의 상태 및 구성 설정을 무시합니다. 기본 정책 또는 하단 레이어에서 전처리기 또는 고급 설정이 상태와 구성을 상속하는 것을 원하는 경우, 규칙 상태를 Inherit(상속)로 설정합니다. Settings(설정) 또는 Advanced Settings(고급 설정) 페이지에서 작업하는 경우 Inherit(상속)을 선택할 수 없다는 점에 유의하십시오. 현재 활성화된 기능을 상속하는 경우, 탐색 패널의 하위 링크와 구성 페이지의 수정 아이콘이 더 이상 표시되지 않습니다.

시스템은 기능이 활성화된 가장 높은 레이어에서 구성을 사용합니다. 명시적으로 구성을 수정하지 않은 경우, 시스템은 기본 구성을 사용합니다. 예를 들어, 한 레이어에서 네트워크 분석 DCE/RPC 전처리기를 활성화하고 수정하는 경우, 그리고 상위 레이어에서는 그것을 활성화하지만 변경하지 않는 경우, 시스템은 상위 레이어의 기본 구성을 사용합니다.

각 레이어 요약 페이지에서 색상 구분은 다음과 같이 유효 구성이 상위 레이어, 하단 레이어 또는 현재 레이어 중 어디에 있는지 나타냅니다.

• 빨간색 - 유효한 구성이 상위 레이어에 있음

• 노란색 - 유효한 구성이 하위 레이어에 있음

• 음영 처리되지 않음 - 유효 상태가 현재 레이어에 있음

Settings(설정) 및 Advanced Settings(고급 설정) 페이지는 관련된 모든 설정의 복합적인 보기이므로, 이 페이지는 효과적인 구성의 위치를 나타내는 색상 구분을 사용하지 않습니다.