远程访问上下文
这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将远程访问攻击对象和组配置为匹配条件。
服务上下文:SSH
下表显示了 SSH 的安全上下文详细信息:
显示名称 |
描述 上下文示例 |
|||
|---|---|---|---|---|
ssh 标头 (ANY) |
匹配 SSH 会话开始时的标头。  |
|||
服务上下文:Telnet
下表显示了 Telnet 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
telnet-option (任意) |
匹配 Telnet 会话中的每个 telnet 选项。  |
|||
telnet 子协商 (ANY) |
匹配 Telnet 会话中的每个 telnet 子协商选项。  |
|||
telnet-user (CTS) |
匹配 Telnet 用户名。 |
|||
服务上下文:VNC
下表显示了 VNC 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
vnc-client-version (CTS) |
匹配客户端发送的 VNC 协议的版本号。  |
|||
vnc 原因 (STC) |
匹配 VNC 服务器报告的连接失败原因。  |
|||
vnc-server-version (STC) |
匹配服务器发送的 VNC 协议的版本号。  |
|||