ボイスオーバーIPコンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。Voice-over-IP プロトコルの攻撃オブジェクトとグループは、IDP ポリシー ルールの一致条件として設定できます。
サービス コンテキスト: H225
次の表に、H225 のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
h225RAS-アドミッション(任意) |
H225RASアドミッションメッセージ(アドミッション確認、アドミッション拒否、アドミソンリクエスト)に一致します。 |
|||
h225ras帯域幅(任意) |
帯域幅メッセージ(帯域幅確認、帯域幅拒否、帯域幅要求)H225RAS照合します。 |
|||
h225ras-command-state(ANY) |
H225RSA接続の状態に一致します。 |
|||
h225ras-disengage(任意) |
H225RAS解除メッセージ(確認解除、解除拒否、要求解除)に一致します。 |
|||
h225ras-gatekeeper(ANY) |
H225RASゲートキーパーメッセージ(ゲートキーパー確認、ゲートキーパー拒否、ゲートキーパーリクエスト)を照合します。 |
|||
h225ras-info (ANY) |
H225RAS情報メッセージ (InfoRequestAck、InfoRequestResponse、InfoRequest) を照合します。 |
|||
h225ras-location(任意) |
H225RASロケーション メッセージ(ロケーション確認、ロケーション拒否、ロケーション要求)に一致します。 |
|||
h225ras-message(任意) |
広範なH225RASメッセージのコンテキストに一致します。 |
|||
h225ras- 非標準(任意) |
非標準のメッセージ コンテキストH225RAS照合します。 |
|||
h225RAS - 登録(任意) |
H225RAS登録メッセージに一致します。 |
|||
h225ras- リソース(任意) |
利用可能なリソースメッセージ(利用可能なリソースを確認、利用可能なリソースが示す)H225RAS照合します。 |
|||
h225ras-rip(STC) |
進行中の要求メッセージH225RAS照合します。 |
|||
h225RAS - サービスコントロール(CTS) |
H225RAS サービス コントロール メッセージに一致します。 |
|||
h225ras- 不明 - メッセージ(任意) |
H225RAS不明なメッセージの種類に一致します。 |
|||
h225ras-unregistration (ANY) |
H225RAS登録解除メッセージに一致します。 |
|||
h225ras- 未指定のメッセージ(任意) |
未指定のメッセージH225RAS照合します。 |
|||
h225ras-version (ANY) |
H225RASバージョンのメッセージに一致します。 |
|||
h225sgn-message(任意) |
メッセージ型バイトで始まるH225SGNメッセージ本文に一致します。 |
|||
h225sgn-preamble (ANY) |
H225SGN シグナリング プロトコル識別子とコール基準値を照合します。 |
サービス コンテキスト: MGCP
次の表に、MGCP のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 |
表示名 |
---|---|---|
mgcp-call-id(ANY) |
MGCP コール ID パラメータ値に一致します。 |
MGCP コール ID |
mgcp-command(ANY) |
MGCP コマンド ラインに一致します。 |
MGCP コマンド |
mgcp-ep-name(ANY) |
コマンド ラインまたはコマンド パラメーターで指定された MGCP エンドポイント名と一致します。 |
MGCP エンドポイント名 |
mgcp-parm(任意) |
MGCP コマンド パラメーター値に一致します。 |
MGCP コマンド パラメータ |
mgcp-rsp(任意) |
MGCP 応答行全体をリターン コードと照合します。 |
MGCP 応答ライン |
mgcp-rsp-000-line(任意) |
MGCP 0yz 応答確認を照合します。 |
MGCP 000 応答ライン |
mgcp-rsp-100-line(任意) |
MGCP 1yz 暫定応答に一致します。 |
MGCP 100 応答ライン |
mgcp-rsp-200-line(任意) |
MGCP 2yz 正常完了応答に一致します。 |
MGCP 200 の応答ライン |
mgcp-rsp-400-line(任意) |
MGCP 4yz 永続エラー応答に一致します。 |
MGCP 400 応答ライン |
mgcp-rsp-500-line(任意) |
MGCP 5yz 永続エラー応答に一致します。 |
MGCP 500 の返信ライン |
mgcp-rsp-800-line(任意) |
MGCP 8yz パッケージ固有の応答コードに一致します。 |
MGCP 800 の応答ライン |
mgcp-rsp-bad-rcode(ANY) |
MGCP の無効な応答コードに一致します。 |
MGCP 無効な応答コード |
mgcp-sdp-line(ANY) |
MGCP/SDP コンテンツ データ行に一致します。 |
MGCP SDPライン |
mgcp-trans-id(ANY) |
MGCP トランザクション ID パラメーター値に一致します。 |
MGCP トランザクション ID |
サービス コンテキスト: SIP
表には、SIP のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
sip-bad-header (ANY) |
不適切な構文を持つ SIP ハーダーを照合します。 |
|||
sip-command-state(ANY) |
SIP 接続の状態に一致します。 |
|||
sip-content-any(任意) |
パケット データの SIP コンテンツ部分を照合します。 |
|||
sip-content-sdp(ANY) |
SIP/SDP コンテンツ データを照合します。 |
|||
sip-display-name (ANY) |
関連ヘッダーの URL の表示名と一致します。 |
|||
sip-header-any(任意) |
指定されたコンテキストのない SIP ヘッダーを照合します。 |
|||
sip-header-callid (ANY) |
SIP <コール ID> ヘッダーに一致します。 |
|||
sip-header-from(任意) |
SIP <差出人>ヘッダーに一致します。 |
|||
sip-header-maxforwards(CTS) |
SIP <Max-Forwards>ヘッダーに一致します。 |
|||
sip-header-to(任意) |
SIP <宛先>ヘッダーに一致します。 |
|||
sip-header-value-len (ANY) |
ヘッダー値にしきい値を設定するために人為的に作成されたコンテキスト。 |
|||
sip-headr-via(ANY) |
SIP <経由>ヘッダーに一致します。 |
|||
sip-parameter(ANY) |
ヘッダー内の解析済みパラメーターを照合します。 |
|||
sip-parameter-bad (ANY) |
ヘッダー内の解析された無効なパラメーターに一致します。 |
|||
sip-reply(STC) |
任意の SIP 応答行と戻りコードを突き合わせます。 |
|||
sip-reply-100-line(STC) |
SIP 1yz 肯定予備応答に一致します。 |
|||
sip-reply-200-line(STC) |
SIP 2yz 陽性応答に一致します。 |
|||
sip-reply-300-line(STC) |
SIP 3yz ポスティブ中間応答に一致します。 |
|||
sip-reply-400-line(STC) |
SIP 4yz 一時否定完了応答に一致します。 |
|||
sip-reply-500-line(STC) |
SIP 5yz 永久否定完了応答に一致します。 |
|||
sip-reply-600-line(STC) |
SIP 6yz 障害完了応答に一致します。 |
|||
sip-reply-bad-rcode(STC) |
SIP の無効な応答コードに一致します。 |
|||
sip-request(CTS) |
SIP 要求コマンド ラインに一致します。 |
|||
sip-request-unknown(CTS) |
不明なコマンドを含むSIP要求を照合します。 |
|||
sip-sdp-line(ANY) |
SIP/SDP コンテンツ データ ラインに一致します。 |
|||
sip-unknown-data(ANY) |
SIP の不明なデータに一致します。 |
|||
sip-unknown-header (ANY) |
SIP 不明なヘッダーに一致します。 |
|||
sip-uri-host(ANY) |
関連ヘッダー内の URI のホスト名/IP アドレスに一致します。 |
|||
sip-uri-parameter (ANY) |
関連ヘッダーの URI のパラメーターに一致します。 |