Cisco Cisco Firepower 9300 Security Appliance Guia Do Utilizador
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
© 2016 Cisco | Radware. All rights reserved. This document is Cisco Public.
134/251 페이지
표
88: 시그니처 프로필 매개변수(계속)
매개변수
설명
Number of Matching Signatures
(읽기 전용) 프로필과 일치하는 시그니처 수입니다.
일치하는
일치하는
시그니처 수는 특성 유형의 일치 방법에 따라 다릅니다(
오름차순
-내림차순 레벨의 특성 값이 있는 복잡성, 신뢰도 및 위험과
같은
특성 유형에만 적합합니다.
최소는
특성
값
에
하위 레벨 특성 값의 결과가 포함됨을 나타냅니다. 예를
들어
, Risk(
위험
) 특성 유형에서 Match Method(
일치
방법
)가
Minimum(
최소
)인 경우 Attribute Value High(
특성
값
높음
)는 Info(
정보
),
Low(
낮음
) 또는 Medium(
중간
)이 아니라 High(
높음
)와만 일치시킵니다.
Minimum(
최소
)은 Complexity(
복잡성
), Confidence(
신뢰도
) 및
Risk(
위험
)입니다.
Show Matching Signatures
이
버튼은 프로필을 편집할 때만 표시됩니다. 프로필에 구성된 보호와
연결된
시그니처 목록을 표시하려면 클릭합니다.
표
89: 시그니처 프로필 규칙 테이블 매개변수
매개변수
설명
표에
선택한 프로필에 구성된 규칙의 세부 정보가 표시됩니다. 각 규칙에는 두 개 이상의 특성 유형이 포함될
수
있으며, 각 특성 유형에는 하나 이상의 특성 값이 포함될 수 있습니다.
Rule Name
시그니처
프로필 규칙의 이름입니다.
Attribute Type
미리
정의된 특성 유형 목록으로서, 새 공격을 정의할 때 고려해야 하는
다양한
요소를 기반으로 합니다.
Attribute Value
정의된
특성 유형의 값입니다.
시그니처
보호 시그니처 구성
시그니처는
보호 프로필의 구성 요소입니다. 각 시그니처에는 악의적인 패킷과 처리 방법을 결정하는 보호
필터
와
특성
이
하나 이상 포함되어 있습니다.
트래픽에서
악성 패킷의 시그니처가 인식되고 나면 시그니처 설정 매개변수를 통해 악성 패킷을 추적하고
처리하는
방법을 정의합니다. 각 공격은 시그니처와 일치할 때 패킷을 처리하는 방법을 정의하는
추적
기능에
연결됩니다
. 이 기능의 주된 용도는 패킷이 유해한지 판별하고 적절한 조치를 적용하는 것입니다.
시그니처
테이블에서는 Radware 정의 시그니처 및 사용자 정의 시그니처를 볼 수 있는 필터가 제공됩니다.
기준에
맞는 모든 시그니처가 시그니처 테이블에 표시될 수 있도록 필터링 기준을 정의할 수 있습니다. 사용자
정의
시그니처도 추가할 수 있습니다.
시그니처
유형은 사용자 정의 시그니처와 Radware 정의 시그니처의 두 가지가 있습니다. Radware 정의
시그니처는
정적 시그니처라고 합니다. 사용자 정의 시그니처만 편집하고 제거할 수 있습니다. Radware 정의
시그니처의
경우 일반 매개변수만 편집할 수 있습니다.
참고
:
사용자
정의 시그니처만 편집하고 제거할 수 있습니다. Radware 정의 시그니처의 경우 일반 매개변수만 편집할
수
있습니다.