Cisco Cisco Firepower 9300 Security Appliance Merkblatt
© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。
第
134 页,共 238 页
表
94:签名的过滤器参数:常规参数
参数
说明
每个过滤器均具有指定名称以及指定的协议属性参数。
过滤器名称
(Filter Name)
签名过滤器的名称。
协议
(Protocol)
使用的协议。
值:
ICMP
ICMPv6
IP
非
IP (Non IP)
TCP
UDP
默认值:
IP
小心:
请勿选择非
IP (Non IP) 选项。因为该选项会产生意外结果。
源应用端口
(Source Application Port)
仅用于
UDP 和 TCP 流量。
从预定义“应用端口组”
(Application Port Groups) 列表中选择。
目标应用端口
(Destination Application
Port)
仅用于
UDP 和 TCP 流量。
从预定义“应用端口组”
(Application Port Groups) 列表中选择。
表
95:签名的过滤器参数:OMPC 参数
参数
说明
“偏移掩码模式条件”
(Offset Mask Pattern Condition) (OMPC) 参数是定义模式查询规则的一组攻击参数。
OMPC 规则会查找最多四个字节的固定大小的模式(使用固定偏移掩码)。当攻击签名为 TCP/IP 报头字段或固
定偏移的数据
定偏移的数据
/负载中的模式时,这对攻击识别就很有用。
OMPC 条件
(OMPC Condition)
OMPC 条件。
值:
值:
等于
(Equal)
大于
(Greater Than)
不适用
(Not Applicable)
小于
(Less Than)
不等于
(Not Equal)
默认值:“不适用”
(Not Applicable)
OMPC 长度
(OMPC Length)
OMPC(偏移掩码模式条件)数据的长度。
值:
值:
不适用
(Not Applicable)
1 字节 (1 Byte)
2 字节 (2 Bytes)
3 字节 (2 Bytes)
4 字节 (4 Bytes)
默认值:“
1 字节”(1 Byte)