Contextos de protocolo da Web

Esses objetos e grupos de ataque são projetados para detectar padrões de ataque e anomalias de protocolo conhecidas no tráfego de rede. Você pode configurar objetos de ataque e grupos para protocolos da Web como condições de combinação IDP regras de política.

Contextos de serviço: HTTP

A tabela exibe os detalhes do contexto de segurança para HTTP:

Tabela 1: Contextos de serviço: HTTP
Contexto e direção	Descrição Exemplo de contextos
http-authorization (CTS)	Combina com o nome de usuário e a senha decodificadas da Autorização: cabeçalho básico em uma solicitação HTTP.
http-data (ANY)	Corresponde a quaisquer dados HTTP em uma transação HTTP que não seja valores de texto/html, texto/simples ou FORMULÁRIO em uma solicitação POST.
http-first-data-chunk (ANY)	Combina com a primeira parte de dados de uma transação HTTP.
http-flash	Combina com o payload http quando o tipo de conteúdo é vídeo ou aplicativo em flash.
dados de http-form (CTS)	Combina com cada um dos valores de formulário em uma solicitação POST de uma transação HTTP.
http-get-url (CTS)	Combina com a URL de uma solicitação de obter HTTP conforme aparece no fluxo.
HTTP-get-url-parsed (CTS)	Combina com a URL decodificada e normalizada em uma solicitação de get HTTP.
url http-head (CTS)	Combina com a URL de uma solicitação de cabeça HTTP conforme aparece no fluxo.
CTS (Http-head-url-parsed)	Combina com a URL decodificada e normalizada em uma solicitação de cabeça HTTP.
http-cabeçalho (ANY)	Combina com qualquer cabeçalho HTTP.
aceita-http-cabeçalho (CTS)	Combina com cada aceitar: cabeçalho em uma solicitação HTTP.
HTTP-cabeçalho- codificação de aceitar (CTS)	Combina com cada codificação aceitar: cabeçalho em uma solicitação HTTP.
linguagem de aceitar http-cabeçalho (CTS)	Combina com cada linguagem aceita: cabeçalho em uma solicitação HTTP.
codificação de conteúdo http-cabeçalho (ANY)	Combina com cada codificação de conteúdo: cabeçalho em uma transação HTTP.
linguagem de conteúdo http-cabeçalho (ANY)	Combina com cada linguagem de conteúdo: cabeçalho em uma transação HTTP.
localização de conteúdo http-cabeçalho (ANY)	Combina com cada localização de conteúdo: cabeçalho em uma transação HTTP.
http-cabeçalho- content-md5 (ANY)	Combina com cada conteúdo-MD5: cabeçalho em uma transação HTTP.
tipo de conteúdo http-cabeçalho (ANY)	Combina com cada tipo de conteúdo: cabeçalho em uma transação HTTP.
cookie http-cabeçalho (ANY)	Combina com cada cookie: cabeçalho em uma transação HTTP.
host http-cabeçalho (CTS)	Combina com cada host: cabeçalho em uma solicitação HTTP.
http-cabeçalho-referer (CTS)	Combina com cada Referrer: cabeçalho em uma solicitação HTTP.
http-cabeçalho-soapaction (ANY)	Combina com cada soapaction: cabeçalho em uma transação HTTP.
http-cabeçalho- agente do usuário (CTS)	Combina com cada agente do usuário: cabeçalho em uma solicitação HTTP.
http-header-x-forwarded-for
imagem http (ANY)	Combina com o conteúdo do IMATE (BMP, PNG) na transação HTTP.
http-jpeg-raw (ANY)	Combina com o conteúdo DE JPEG na transação HTTP.
http-jpeg-tag (ANY)	Combina com a etiqueta JPEG do conteúdo JPEG na transação HTTP. Os arquivos de imagem JPEG fornecem uma área para aplicativos armazenar metadados, como título, data tomada, velocidade do obturador e assim por diante. Existem vários slots disponíveis, cada um com um grupo de tags de metadados. Um arquivo JPEG contém vários segmentos; cada segmento contém diferentes tipos de dados, delimitados por códigos de dois byte chamados de marcadores. Os marcadores são hexadecimal; eles começam com 0xFF e terminam com um código (1 byte) indicando o tipo de marcador.
http-object-tag-clsid (STC)	Combina com a CLSID de uma etiqueta de objeto.
http-ole	Combina com o conteúdo do OLE da Microsoft na transação HTTP.
HTTP-param-parsed (CTS)	Combina com os parâmetros de CGI decodificados em uma solicitação HTTP.
http-pdf	Combina com o conteúdo de PDF na transação HTTP.
http-png-chunk (ANY)	Combina o conteúdo da parte de PNG à transação HTTP.
http-post-url (CTS)	Combina com a URL de uma solicitação de publicação HTTP conforme aparece no fluxo.	HTTP POST URL	POST /index.html?crap=1085538798 HTTP/1.1	1.34. padrão http-post-url: ".\?. "
CTS (Http-post-url-parsed)	Combina com a URL decodificada e normalizada em uma solicitação de postagem HTTP.
http-pós-variável (CTS)	Combina com cada variável CGI nos dados de formulário de uma solicitação HTTP POST.
CTS http-post-variable-parsed (CTS)	Combina com cada variável de CGI decodificada nos dados de formulário de uma solicitação HTTP POST.
solicitação http (CTS)	Combina com cada linha de solicitação HTTP.
método http-request (CTS)	Combina com o nome do método em uma solicitação HTTP.
http-status (STC)	Combina com a linha de status em uma resposta HTTP.
http-text-html (ANY)	Combina com os dados de texto/html em uma transação HTTP.
http-text-html-body (ANY)	Combina com o corpo de dados de texto/html em uma transação HTTP
http-text-html-head (ANY)	Combina com o cabeçalho de dados text/html em uma transação HTTP.
script http-text-html (ANY)	Combina com a tag de script de dados text/html em uma transação HTTP.
estilo http-text-html (ANY)	Combina com a etiqueta de estilo dos dados de texto/html em uma transação HTTP.
http-text-html-tag (ANY)	Combina com qualquer marca dentro de dados de texto/html em uma transação HTTP.
http-text-plain (ANY)	Combina com os dados de texto/simples em uma transação HTTP.
http-text-soap (ANY)	Combina com os dados de texto/sabão e as transações HTTP.
http-text-xml (ANY)	Combina com os dados de tex/xml em uma transação HTTP.
url http(CTS)	Combina com a URL de uma solicitação HTTP conforme aparece no fluxo.
CTS (Http-url-parsed)	Combina com a URL decodificada e normalizada em uma solicitação HTTP.
HTTP-url-parsed-param (CTS)	Combina com a URL decodificada e normalizada em uma solicitação HTTP, junto com os parâmetros CGI, se tiver
HTTP-url-parsed-param-parsed (CTS)	Combina com a URL decodificada e normalizada em uma solicitação HTTP junto com os parâmetros de CGI decodificados, se tiver
variável http-url (CTS)	Combina com cada variável CGI na URL de uma solicitação HTTP GET.
CTS (Http-url-variable-parsed)	Combina com cada variável de CGI decodificada na URL de uma solicitação HTTP GET.
http-variable (CTS)	Combina com cada variável CGI em uma solicitação HTTP GET ou POST.
CTS http-variable-parsed (HTTP-variable-parsed)	Combina com cada variável de CGI decodificada em uma solicitação HTTP GET ou POST.

Contextos de serviço: SSL

A tabela exibe os detalhes do contexto de segurança para SSL:

Tabela 2: Contextos de serviço: SSL
Contexto e direção	Descrição Exemplo de contextos
ssl-cert-common-name (ANY)	Combina com o atributo de nome comum do certificado SSL.
nome da organização ssl-cert (ANY)	Combina com o nome da organização no certificado SSL.
ssl-cert-organizational-unit-name (ANY)	Combina com o nome da unidade organizacional no certificado SSL.
certificado ssl (ANY)	Combina com todo o conteúdo do certificado SSL.
ssl-change-cipher-spec (ANY)	Combina com o conteúdo da mensagem de especificação de cifra de mudança
ssl-client-hello (CTS)	Combina com o conteúdo da mensagem de olá do cliente de SSL.
SSL-Client-Key-Exchange (CTS)	Combina com o conteúdo da mensagem de troca de mensagens do cliente SSL.
versão ssl-client (CTS)	Combina com a versão SSL do cliente.
STC (STC) selecionado por ssl	Combina com o pacote de cifras selecionado na mensagem olá do servidor.
ssl-server-hello (STC)	Combina com o conteúdo da mensagem de olá do servidor SSL.
ssl-server-key-exchange (STC)	Combina com o conteúdo da mensagem de troca de mensagens do servidor SSL.
versão ssl-server (STC)	Combina com a versão do servidor SSL.