在此页面上
IP 语音环境
这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将 IP 语音协议的攻击对象和群组配置为匹配条件。
服务上下文:H225
下表显示了 H225 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
---|---|---|---|---|
H225RAS-入场(任何) |
匹配H225RAS录取消息(录取确认、录取拒绝、录取请求)。 |
|||
h225RAS 带宽(任何) |
匹配H225RAS带宽消息(带宽确认、带宽拒绝、带宽请求)。 |
|||
h225ras-command-state (ANY) |
匹配H225RSA连接的状态。 |
|||
h225RAS-脱离(任何) |
匹配H225RAS脱离消息(脱离确认、脱离接触拒绝、脱离请求)。 |
|||
H225RAS-网守(任何) |
匹配H225RAS网守消息(GatekeeperConfirm、GatekeeperReject、GatekeeperRequest)。 |
|||
h225ras-info (任何) |
匹配H225RAS信息性消息(InfoRequestAck、InfoRequestResponse、InfoRequest)。 |
|||
h225ras-location (any) |
匹配H225RAS位置消息(LocationConfirm、LocationReject、LocationRequest)。 |
|||
h225RAS 消息(任何) |
匹配广泛的H225RAS消息上下文。 |
|||
H225RAS - 非标准(任何) |
匹配H225RAS非标准消息上下文。 |
|||
H225RAS- 注册 (任何) |
匹配H225RAS注册消息。 |
|||
h225ras- 资源(任何) |
匹配H225RAS可用资源消息(可用资源确认,可用资源指示)。 |
|||
h225ras-rip (STC) |
匹配H225RAS请求正在进行消息。 |
|||
H225RAS- 服务控制 (CTS) |
匹配H225RAS服务控制消息。 |
|||
H225RAS - 未知 - 消息(任何) |
匹配H225RAS未知消息类型。 |
|||
h225ras-取消注册(任何) |
匹配H225RAS取消注册消息。 |
|||
h225ras- 未指定消息(任何) |
匹配H225RAS未指定消息。 |
|||
h225RAS 版本 (任何) |
匹配H225RAS版本消息。 |
|||
h225sgn 消息(任何) |
匹配以消息类型字节开头的H225SGN消息正文。 |
|||
h225sgn-前导码(任何) |
匹配H225SGN信令协议鉴别器和呼叫参考值。 |
服务上下文:MGCP
下表显示了 MGCP 的安全上下文详细信息:
背景和方向 |
描述 |
显示名称 |
---|---|---|
mgcp-call-id (ANY) |
匹配 MGCP 呼叫 ID 参数值。 |
MGCP 呼叫 ID |
mgcp-command (ANY) |
匹配 MGCP 命令行。 |
MGCP 命令 |
mgcp-ep-name (ANY) |
匹配在命令行或命令参数中指定的 MGCP 端点名称。 |
MGCP 端点名称 |
mgcp-parm (任何) |
匹配 MGCP 命令参数值。 |
MGCP 命令参数 |
mgcp-RSP (任何) |
将整个 MGCP 响应行与返回代码匹配。 |
MGCP 回复专线 |
mgcp-rsp-000 线 (任何) |
匹配 MGCP 0yz 响应确认。 |
MGCP 000 回复行 |
mgcp-rsp-100 线 (任何) |
匹配 MGCP 1yz 临时响应。 |
MGCP 100 回复行 |
mgcp-rsp-200 线 (任何) |
匹配 MGCP 2yz 成功完成响应。 |
MGCP 200 回复行 |
mgcp-rsp-400 线 (任何) |
匹配 MGCP 4yz 永久错误响应 |
MGCP 400 回复行 |
mgcp-rsp-500 线 (任何) |
匹配 MGCP 5yz 永久错误响应。 |
MGCP 500 回复行 |
mgcp-rsp-800 线 (任何) |
匹配 MGCP 8yz 软件包特定的响应代码。 |
MGCP 800 回复行 |
mgcp-rsp-bad-rcode (ANY) |
匹配任何 MGCP 无效响应代码。 |
MGCP 无效响应代码 |
mgcp-sdp line (any) |
匹配 MGCP/SDP 内容数据线。 |
MGCP SDP 生产线 |
mgcp-trans-id (任何) |
匹配 MGCP 事务 ID 参数值。 |
MGCP 交易编号 |
服务上下文:SIP
下表显示了 SIP 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
---|---|---|---|---|
sip-bad-header (任何) |
匹配语法错误的 SIP 侦听器。 |
|||
sip-command-state (ANY) |
匹配 SIP 连接的状态。 |
|||
sip-content-any (any) |
匹配数据包数据的 SIP 内容部分。 |
|||
sip-content-sdp (任何) |
匹配 SIP/SDP 内容数据。 |
|||
sip-display-name(任何) |
匹配相关标头中 URL 的显示名称。 |
|||
sip-header-any (ANY) |
匹配没有指定上下文的 SIP 标头。 |
|||
sip-header-callid (ANY) |
匹配 SIP <呼叫 ID> 标头。 |
|||
sip-header-from(任何) |
匹配 SIP<发件人>标头。 |
|||
sip-header-maxforwards (CTS) |
匹配 SIP<最大转发>标头。 |
|||
sip-header-to(任何) |
匹配 SIP <To> 标头。 |
|||
sip-header-value-len (ANY) |
人为创建的上下文,用于对标头值设置阈值。 |
|||
sip-headr-via (任何) |
匹配 SIP <Via> 标头。 |
|||
SIP 参数(任何) |
匹配标头中已分析的参数。 |
|||
sip-parameter-bad(任何) |
匹配标头中分析的无效参数。 |
|||
啜饮回复 (STC) |
将任何 SIP 回复行与返回代码匹配。 |
|||
sip-reply-100 行 (STC) |
匹配 SIP 1yz 肯定的初步回复。 |
|||
sip-reply-200 行 (STC) |
匹配 SIP 2yz 正完整回复。 |
|||
sip-reply-300 行 (STC) |
匹配 SIP 3yz 正中回复。 |
|||
sip-reply-400 行 (STC) |
匹配 SIP 4yz 瞬态负完成回复。 |
|||
sip-reply-500 行 (STC) |
匹配 SIP 5yz 永久否定完成回复。 |
|||
sip-reply-600 行 (STC) |
匹配 SIP 6yz 失败完成回复。 |
|||
sip-reply-bad-rcode (STC) |
匹配任何 SIP 无效响应代码。 |
|||
SIP 请求 (CTS) |
匹配 SIP 请求命令行。 |
|||
SIP 请求未知 (CTS) |
将 SIP 请求与未知命令匹配。 |
|||
sip-sdp 线(任何) |
匹配 SIP/SDP 内容数据行。 |
|||
SIP 未知数据(任何) |
匹配 SIP 未知数据。 |
|||
sip-unknown-header(任何) |
匹配 SIP 未知标头。 |
|||
sip-uri-host (ANY) |
匹配相关标头中 URI 的主机名/IP 地址。 |
|||
sip-uri-parameter (ANY) |
匹配相关标头中 URI 的参数。 |