本页内容
IP 语音环境
这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将 IP 语音协议的攻击对象和组配置为匹配条件。
服务环境:H225
下表显示了 H225 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
h225ras-admission (任意) |
匹配H225RAS录取消息(AdmissionConfirm、AdmissionReject、AdmisssonRequest)。  |
|||
h225ras 带宽(任意) |
匹配H225RAS带宽消息(BandwidthConfirm、BandwidthReject、BandwidthRequest)。 |
|||
h225ras-命令状态 (ANY) |
匹配H225RSA连接的状态。 |
|||
h225ras-脱离(任何) |
匹配H225RAS脱离消息(DisengageConfirm、DisengageReject、DisengageRequest)。 |
|||
h225ras-gatekeeper (任何) |
匹配H225RAS网守消息(GatekeeperConfirm、GatekeeperReject、GatekeeperRequest)。 |
|||
h225ras-info (任何) |
匹配H225RAS信息性消息(InfoRequestAck、InfoRequestResponse、InfoRequest)。 |
|||
h225ras 位置 (ANY) |
匹配H225RAS位置消息(LocationConfirm、LocationReject、LocationRequest)。 |
|||
h225ras-消息 (ANY) |
匹配广泛的H225RAS消息上下文。  |
|||
h225RAS - 非标准 (ANY) |
匹配H225RAS非标准消息上下文。 |
|||
h225ras- 注册 (ANY) |
匹配H225RAS注册消息。 |
|||
h225ras- 资源 (ANY) |
匹配H225RAS可用资源消息(可用资源确认,可用资源指示)。 |
|||
H225RAS-RIP掀背(STC) |
匹配正在进行的请求H225RAS消息。 |
|||
h225RAS - 服务控制 (CTS) |
匹配H225RAS服务控制消息。 |
|||
h225ras- 未知 – 消息 (ANY) |
匹配H225RAS未知消息类型。 |
|||
h225ras 取消注册 (ANY) |
匹配H225RAS注销消息。  |
|||
h225ras - 未指定消息 (ANY) |
匹配H225RAS未指定消息。 |
|||
h225ras 版本 (any) |
匹配H225RAS版本消息。 |
|||
h225sgn-消息 (ANY) |
匹配以消息类型字节开头的H225SGN消息正文。 |
|||
h225sgn-preamble (ANY) |
匹配H225SGN信令协议鉴别器和呼叫参考值。 |
|||
服务上下文:MGCP
下表显示了 MGCP 的安全上下文详细信息:
背景和方向 |
描述 |
显示名称 |
|---|---|---|
mgcp-call-id (ANY) |
匹配 MGCP 调用 ID 参数值。 |
MGCP 呼叫 ID |
mgcp 命令 (ANY) |
匹配 MGCP 命令行。 |
MGCP 命令 |
mgcp-ep-name (任何) |
匹配在命令行或命令参数中指定的 MGCP 终结点名称。 |
MGCP 端点名称 |
mgcp-parm(任意) |
匹配 MGCP 命令参数值。 |
MGCP 命令参数 |
mgcp-RSP(任意) |
将整个 MGCP 响应行与返回代码进行匹配。 |
MGCP 回复行 |
mgcp-rsp-000-line (ANY) |
匹配 MGCP 0yz 响应确认。 |
MGCP 000 回复行 |
mgcp-rsp-100 系列(任意) |
匹配 MGCP 1yz 临时响应。 |
MGCP 100 回复行 |
mgcp-rsp-200 系列(任意) |
匹配 MGCP 2yz 成功完成响应。 |
MGCP 200 回复行 |
mgcp-rsp-400-line (ANY) |
匹配 MGCP 4yz 永久错误响应 |
MGCP 400 回复行 |
mgcp-rsp-500-line (ANY) |
匹配 MGCP 5yz 永久错误响应。 |
MGCP 500 回复行 |
mgcp-rsp-800-line (ANY) |
匹配特定于 MGCP 8yz 封的响应代码。 |
MGCP 800 回复行 |
mgcp-rsp-bad-rcode (任何) |
匹配任何 MGCP 无效的响应代码。 |
MGCP 无效响应代码 |
mgcp-sdp-line(任意) |
匹配 MGCP/SDP 内容数据行。 |
MGCP SDP 系列 |
mgcp-trans-id(任意) |
匹配 MGCP 事务 ID 参数值。 |
MGCP 事务 ID |
服务上下文:SIP
下表显示了 SIP 的安全上下文详细信息:
背景和方向 |
描述 上下文示例 |
|||
|---|---|---|---|---|
sip-bad-header (ANY) |
匹配语法错误的 SIP 听者。 |
|||
sip-command-state (ANY) |
匹配 SIP 连接的状态。 |
|||
sip-content-any (任意) |
匹配数据包数据的 SIP 内容部分。 |
|||
sip-content-sdp(任何) |
匹配 SIP/SDP 内容数据。  |
|||
sip-display-name (ANY) |
匹配相关标头中 URL 的显示名称。  |
|||
sip-header-any (ANY) |
匹配没有指定上下文的 SIP 标头。 |
|||
sip-header-callid(任意) |
匹配 SIP<呼叫 ID> 报头。  |
|||
sip-header-from (任何) |
匹配 SIP <From> 标头。 |
|||
sip-header-maxforwards (CTS) |
匹配 SIP <Max-Forwards> 标头。 |
|||
sip-header-to(任何) |
匹配 SIP <To> 报头。  |
|||
sip-header-value-len (ANY) |
人为创建的上下文,用于在标头值上设置阈值。 |
|||
sip-headr-via(任意) |
匹配 SIP <Via> 报头。 |
|||
sip 参数 (ANY) |
匹配标头中分析的参数。 |
|||
sip-parameter-bad (任何) |
匹配标头中分析的无效参数。  |
|||
sip-reply (STC) |
将任何 SIP 回复行与返回代码进行匹配。 |
|||
sip-reply-100 行 (STC) |
匹配 SIP 1yz Positive Preliminary 回复。 |
|||
sip-reply-200-line (STC) |
匹配 SIP 2yz 肯定完成回复。 |
|||
sip-reply-300-line (STC) |
匹配 SIP 3yz Postive 中级回复。 |
|||
sip-reply-400-line (STC) |
匹配 SIP 4yz 瞬时否定完成回复。 |
|||
sip-reply-500-line (STC) |
匹配 SIP 5yz 永久否定完成回复。 |
|||
sip-reply-600-line (STC) |
匹配 SIP 6yz 失败完成回复。 |
|||
sip-reply-bad-rcode (STC) |
匹配任何 SIP 无效响应代码。 |
|||
sip-request (CTS) |
匹配 SIP 请求命令行。  |
|||
sip-request-unknown (CTS) |
匹配带有未知命令的 SIP 请求。 |
|||
sip-sdp-line(任意) |
匹配 SIP/SDP 内容数据行。  |
|||
sip-unknown-data (任何) |
匹配 SIP 未知数据。 |
|||
sip-unknown-header (ANY) |
匹配 SIP 未知标头。 |
|||
sip-uri-host(任何) |
匹配相关标头中 URI 的主机名/IP 地址。  |
|||
sip-uri-参数 (ANY) |
匹配相关标头中 URI 的参数。 |
|||