Cisco Cisco Firepower 9300 Security Appliance Merkblatt
© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。
第
135 页,共 238 页
表
95:签名的过滤器参数:OMPC 参数(续)
参数
说明
OMPC 偏移量
(OMPC Offset)
数据包中的位置,数据检查从该位置开始在
IP/TCP 报头中查找特定位数。
值:
0-1513
默认值:
0
OMPC 相对偏移量 (OMPC
Offset Relative to)
指定选定偏移量相对的
OMPC 偏移量。
值:
无
(None)
IP 报头 (IP Header)
IP 数据 (IP Data)
L4 数据 (L4 Data)
L4 报头 (L4 Header)
以太网
默认值:“无”
(None)
OMPC 模式
(OMPC Pattern)
OMPC 规则尝试查找的数据包内固定大小的模式。
值:十六进制数的组合(
值:十六进制数的组合(
0-9,a-f)。该值由
OMPC 长度 (OMPC Length) 参数定义。
OMPC 模式 (OMPC Pattern) 定义包含八个符号。当 OMPC 长度 (OMPC Length)
小于四个字节时,请在其后补上零。
小于四个字节时,请在其后补上零。
例如,当
OMPC 长度 (OMPC Length) 为两个字节时,OMPC 模式 (OMPC Pattern)
可以是
abcd0000。
默认值:
00000000
OMPC 掩码
(OMPC Mask)
OMPC 数据的掩码。
值:十六进制数的组合(
值:十六进制数的组合(
0-9,a-f)。该值由“OMPC 长度”(OMPC Length) 参数
定义。
OMPC 掩码 (OMPC Mask) 定义包含八个符号。当 OMPC 长度 (OMPC Length) 值
小于四个字节时,请在其后补上零。
小于四个字节时,请在其后补上零。
例如,当
OMPC 长度 (OMPC Length) 为两个字节时,“OMPC 掩码”(OMPC
Mask) 可以是 abcd0000。
默认值:
默认值:
00000000
配置签名保护属性
属性是
基于规则的
配置文件配置过程中设置的保护策略的组件。属性根据类型组织,基于定义新攻击时考虑到的各方
面因素(例如环境、应用、威胁级别、风险级别等)而组织。
每个签名都分配有不同类型的属性。当创建签名时,
Radware 漏洞研究团队 (VRT) 会分配这些属性作为描述签名的
手段。
您可以使用现有的属性、添加新属性或从列表中删除属性。
注意:
您可以查看属性类型的属性,而对于属性类型“复杂性”
(Complexity)、“信任”(Confidence) 和“风险”
(Risk),您还可以指定
匹配方法
(Match Method)(
最低
(Minimum) 或
精确
(Exact))。有关详细信息,请参阅
属性派生自“签名”
(Signatures) 数据库,并在有任何更新时动态添加。