Cisco Cisco Firepower 9300 Security Appliance Guia Do Utilizador

 

 

 

 

 

 

 

© 2016 Cisco | Radware. All rights reserved. This document is Cisco Public.

 

134/251 페이지 

 

 

 

 

Number of Matching Signatures

 

(읽기 전용) 프로필과 일치하는 시그니처 수입니다. 
일치하는

 시그니처 수는 특성 유형의 일치 방법에 따라 다릅니다(

 참조). 최소 일치 방법은 

오름차순

-내림차순 레벨의 특성 값이 있는 복잡성, 신뢰도 및 위험과 

같은

 특성 유형에만 적합합니다. 

최소는

 

특성

값

에

 하위 레벨 특성 값의 결과가 포함됨을 나타냅니다. 예를 

들어

, Risk(

위험

) 특성 유형에서 Match Method(

일치

방법

)가 

최소

)인 경우 Attribute Value High(

특성

값

높음

)는 Info(

정보

), 

낮음

) 또는 Medium(

중간

)이 아니라 High(

높음

)와만 일치시킵니다. 

최소

)은 Complexity(

복잡성

), Confidence(

신뢰도

) 및 

위험

)입니다.

 

Show Matching Signatures

 

이

 버튼은 프로필을 편집할 때만 표시됩니다. 프로필에 구성된 보호와 

연결된

 시그니처 목록을 표시하려면 클릭합니다.

 

 

 

 

표에

 선택한 프로필에 구성된 규칙의 세부 정보가 표시됩니다. 각 규칙에는 두 개 이상의 특성 유형이 포함될 

수

 있으며, 각 특성 유형에는 하나 이상의 특성 값이 포함될 수 있습니다.

 

Rule Name

 

시그니처

 프로필 규칙의 이름입니다.

 

Attribute Type

 

미리

 정의된 특성 유형 목록으로서, 새 공격을 정의할 때 고려해야 하는 

다양한

 요소를 기반으로 합니다.

 

Attribute Value

 

정의된

 특성 유형의 값입니다.

 

시그니처

 보호 시그니처 구성 

시그니처는

 보호 프로필의 구성 요소입니다. 각 시그니처에는 악의적인 패킷과 처리 방법을 결정하는 보호 

필터

와

 

특성

이

 하나 이상 포함되어 있습니다. 

트래픽에서

 악성 패킷의 시그니처가 인식되고 나면 시그니처 설정 매개변수를 통해 악성 패킷을 추적하고 

처리하는

 방법을 정의합니다. 각 공격은 시그니처와 일치할 때 패킷을 처리하는 방법을 정의하는 

추적

 기능에 

연결됩니다

. 이 기능의 주된 용도는 패킷이 유해한지 판별하고 적절한 조치를 적용하는 것입니다. 

시그니처

 테이블에서는 Radware 정의 시그니처 및 사용자 정의 시그니처를 볼 수 있는 필터가 제공됩니다. 

기준에

 맞는 모든 시그니처가 시그니처 테이블에 표시될 수 있도록 필터링 기준을 정의할 수 있습니다. 사용자 

정의

 시그니처도 추가할 수 있습니다. 

시그니처

 유형은 사용자 정의 시그니처와 Radware 정의 시그니처의 두 가지가 있습니다. Radware 정의 

시그니처는

 정적 시그니처라고 합니다. 사용자 정의 시그니처만 편집하고 제거할 수 있습니다. Radware 정의 

시그니처의

 경우 일반 매개변수만 편집할 수 있습니다. 

 

 

사용자

 정의 시그니처만 편집하고 제거할 수 있습니다. Radware 정의 시그니처의 경우 일반 매개변수만 편집할 

수

 있습니다.