Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP 语音环境

这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将 IP 语音协议的攻击对象和群组配置为匹配条件。

服务上下文:H225

下表显示了 H225 的安全上下文详细信息:

表 1:服务上下文:H225

背景和方向

描述

上下文示例

H225RAS-入场(任何)

匹配H225RAS录取消息(录取确认、录取拒绝、录取请求)。

h225RAS 带宽(任何)

匹配H225RAS带宽消息(带宽确认、带宽拒绝、带宽请求)。

h225ras-command-state (ANY)

匹配H225RSA连接的状态。

h225RAS-脱离(任何)

匹配H225RAS脱离消息(脱离确认、脱离接触拒绝、脱离请求)。

H225RAS-网守(任何)

匹配H225RAS网守消息(GatekeeperConfirm、GatekeeperReject、GatekeeperRequest)。

h225ras-info (任何)

匹配H225RAS信息性消息(InfoRequestAck、InfoRequestResponse、InfoRequest)。

h225ras-location (any)

匹配H225RAS位置消息(LocationConfirm、LocationReject、LocationRequest)。

h225RAS 消息(任何)

匹配广泛的H225RAS消息上下文。

H225RAS - 非标准(任何)

匹配H225RAS非标准消息上下文。

H225RAS- 注册 (任何)

匹配H225RAS注册消息。

h225ras- 资源(任何)

匹配H225RAS可用资源消息(可用资源确认,可用资源指示)。

h225ras-rip (STC)

匹配H225RAS请求正在进行消息。

H225RAS- 服务控制 (CTS)

匹配H225RAS服务控制消息。

H225RAS - 未知 - 消息(任何)

匹配H225RAS未知消息类型。

h225ras-取消注册(任何)

匹配H225RAS取消注册消息。

h225ras- 未指定消息(任何)

匹配H225RAS未指定消息。

h225RAS 版本 (任何)

匹配H225RAS版本消息。

h225sgn 消息(任何)

匹配以消息类型字节开头的H225SGN消息正文。

h225sgn-前导码(任何)

匹配H225SGN信令协议鉴别器和呼叫参考值。

服务上下文:MGCP

下表显示了 MGCP 的安全上下文详细信息:

表 2:服务上下文:MGCP

背景和方向

描述

显示名称

mgcp-call-id (ANY)

匹配 MGCP 呼叫 ID 参数值。

MGCP 呼叫 ID

mgcp-command (ANY)

匹配 MGCP 命令行。

MGCP 命令

mgcp-ep-name (ANY)

匹配在命令行或命令参数中指定的 MGCP 端点名称。

MGCP 端点名称

mgcp-parm (任何)

匹配 MGCP 命令参数值。

MGCP 命令参数

mgcp-RSP (任何)

将整个 MGCP 响应行与返回代码匹配。

MGCP 回复专线

mgcp-rsp-000 线 (任何)

匹配 MGCP 0yz 响应确认。

MGCP 000 回复行

mgcp-rsp-100 线 (任何)

匹配 MGCP 1yz 临时响应。

MGCP 100 回复行

mgcp-rsp-200 线 (任何)

匹配 MGCP 2yz 成功完成响应。

MGCP 200 回复行

mgcp-rsp-400 线 (任何)

匹配 MGCP 4yz 永久错误响应

MGCP 400 回复行

mgcp-rsp-500 线 (任何)

匹配 MGCP 5yz 永久错误响应。

MGCP 500 回复行

mgcp-rsp-800 线 (任何)

匹配 MGCP 8yz 软件包特定的响应代码。

MGCP 800 回复行

mgcp-rsp-bad-rcode (ANY)

匹配任何 MGCP 无效响应代码。

MGCP 无效响应代码

mgcp-sdp line (any)

匹配 MGCP/SDP 内容数据线。

MGCP SDP 生产线

mgcp-trans-id (任何)

匹配 MGCP 事务 ID 参数值。

MGCP 交易编号

服务上下文:SIP

下表显示了 SIP 的安全上下文详细信息:

表 3:服务上下文:SIP

背景和方向

描述

上下文示例

sip-bad-header (任何)

匹配语法错误的 SIP 侦听器。

sip-command-state (ANY)

匹配 SIP 连接的状态。

sip-content-any (any)

匹配数据包数据的 SIP 内容部分。

sip-content-sdp (任何)

匹配 SIP/SDP 内容数据。

sip-display-name(任何)

匹配相关标头中 URL 的显示名称。

sip-header-any (ANY)

匹配没有指定上下文的 SIP 标头。

sip-header-callid (ANY)

匹配 SIP <呼叫 ID> 标头。

sip-header-from(任何)

匹配 SIP<发件人>标头。

sip-header-maxforwards (CTS)

匹配 SIP<最大转发>标头。

sip-header-to(任何)

匹配 SIP <To> 标头。

sip-header-value-len (ANY)

人为创建的上下文,用于对标头值设置阈值。

sip-headr-via (任何)

匹配 SIP <Via> 标头。

SIP 参数(任何)

匹配标头中已分析的参数。

sip-parameter-bad(任何)

匹配标头中分析的无效参数。

啜饮回复 (STC)

将任何 SIP 回复行与返回代码匹配。

sip-reply-100 行 (STC)

匹配 SIP 1yz 肯定的初步回复。

sip-reply-200 行 (STC)

匹配 SIP 2yz 正完整回复。

sip-reply-300 行 (STC)

匹配 SIP 3yz 正中回复。

sip-reply-400 行 (STC)

匹配 SIP 4yz 瞬态负完成回复。

sip-reply-500 行 (STC)

匹配 SIP 5yz 永久否定完成回复。

sip-reply-600 行 (STC)

匹配 SIP 6yz 失败完成回复。

sip-reply-bad-rcode (STC)

匹配任何 SIP 无效响应代码。

SIP 请求 (CTS)

匹配 SIP 请求命令行。

SIP 请求未知 (CTS)

将 SIP 请求与未知命令匹配。

sip-sdp 线(任何)

匹配 SIP/SDP 内容数据行。

SIP 未知数据(任何)

匹配 SIP 未知数据。

sip-unknown-header(任何)

匹配 SIP 未知标头。

sip-uri-host (ANY)

匹配相关标头中 URI 的主机名/IP 地址。

sip-uri-parameter (ANY)

匹配相关标头中 URI 的参数。