Cisco Cisco Firepower 9300 Security Appliance Merkblatt

 

 

 

 

 

 

 

© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。

 

第

 134 页，共 238 页 

 

表

 94：签名的过滤器参数：常规参数 

参数

 

说明

 

每个过滤器均具有指定名称以及指定的协议属性参数。

 

过滤器名称

 (Filter Name)

 

签名过滤器的名称。

 

协议

 (Protocol)

 

使用的协议。

 

值：

 



ICMP 



ICMPv6 



IP 



非

 IP (Non IP) 



TCP 



UDP  

默认值：

IP 

小心：

请勿选择非

 IP (Non IP) 选项。因为该选项会产生意外结果。

 

源应用端口

  

(Source Application Port)

 

仅用于

 UDP 和 TCP 流量。 

从预定义“应用端口组”

(Application Port Groups) 列表中选择。

 

目标应用端口

  

(Destination Application 

Port)

 

仅用于

 UDP 和 TCP 流量。 

从预定义“应用端口组”

(Application Port Groups) 列表中选择。

 

表

 95：签名的过滤器参数：OMPC 参数 

参数

 

说明

 

“偏移掩码模式条件”

(Offset Mask Pattern Condition) (OMPC) 参数是定义模式查询规则的一组攻击参数。

OMPC 规则会查找最多四个字节的固定大小的模式（使用固定偏移掩码）。当攻击签名为 TCP/IP 报头字段或固
定偏移的数据

/负载中的模式时，这对攻击识别就很有用。

 

OMPC 条件  

(OMPC Condition)

 

OMPC 条件。 
值：

 



等于

 (Equal) 



大于

 (Greater Than) 



不适用

 (Not Applicable) 



小于

 (Less Than) 



不等于

 (Not Equal) 

 

默认值：“不适用”

(Not Applicable)

 

OMPC 长度  

(OMPC Length)

 

OMPC（偏移掩码模式条件）数据的长度。 
值：

 



不适用

 (Not Applicable) 



1 字节 (1 Byte) 



2 字节 (2 Bytes) 



3 字节 (2 Bytes) 



4 字节 (4 Bytes) 

 

默认值：“

1 字节”(1 Byte)