이 페이지 내용
웹 프로토콜 컨텍스트
이러한 공격 개체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙에서 웹 프로토콜에 대한 공격 객체 및 그룹을 일치 조건으로 구성할 수 있습니다.
서비스 컨텍스트: HTTP
이 표에는 HTTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
http-authorization(CTS) |
HTTP 요청의 Authorization: Basic 헤더에서 디코딩된 사용자 이름 및 암호를 일치시킵니다.  |
|||
http-data(임의) |
POST 요청에서 text/html, text/plain 또는 FORM 값이 아닌 HTTP 트랜잭션의 모든 HTTP 데이터를 일치시킵니다.  |
|||
http-first-data-chunk (임의) |
HTTP 트랜잭션의 첫 번째 데이터 청크와 일치합니다.  |
|||
http-플래시 |
컨텐츠 유형이 플래시, 비디오 또는 응용 프로그램인 경우 http 페이로드를 일치시킵니다.  |
|||
http 형식 데이터(CTS) |
HTTP 트랜잭션의 POST 요청에 있는 각 양식 값을 일치시킵니다. |
|||
http-get-url(CTS) |
스트림에 표시되는 HTTP get 요청의 URL과 일치합니다.  |
|||
http-get-url-parsed(CTS) |
HTTP get 요청에서 디코딩되고 정규화된 URL과 일치합니다.  |
|||
http-head-url(CTS) |
스트림에 표시되는 HTTP 헤드 요청의 URL과 일치합니다.  |
|||
http-head-url-parsed(CTS) |
HTTP 헤드 요청에서 디코딩되고 정규화된 URL과 일치합니다.  |
|||
http-header(임의) |
모든 HTTP 헤더와 일치합니다.  |
|||
http-header-accept(CTS) |
HTTP 요청의 각 Accept: 헤더와 일치합니다.  |
|||
http-header- 승인 인코딩 (CTS) |
HTTP 요청의 각 Accept-Encoding: 헤더와 일치합니다.  |
|||
http-header- 수락 언어(CTS) |
HTTP 요청의 각 Accept-Language: 헤더와 일치합니다.  |
|||
http-header- 콘텐츠 인코딩 (ANY) |
HTTP 트랜잭션의 각 Content-Encoding: 헤더와 일치합니다.  |
|||
http-header- 콘텐츠 언어(ANY) |
HTTP 트랜잭션의 각 Content-Language: 헤더와 일치합니다. |
|||
http-header- content-location(임의) |
HTTP 트랜잭션의 각 Content-Location: 헤더와 일치합니다. |
|||
http-header- content-md5 (임의) |
HTTP 트랜잭션의 각 Content-MD5: 헤더와 일치합니다. |
|||
http-header- 콘텐츠 유형(ANY) |
HTTP 트랜잭션의 각 Content-Type: 헤더와 일치합니다.  |
|||
http-header- 쿠키(ANY) |
HTTP 트랜잭션의 각 Cookie: 헤더와 일치합니다.  |
|||
http-header- 호스트(CTS) |
HTTP 요청의 각 Host: 헤더와 일치합니다. |
|||
http-header- referer (CTS) |
HTTP 요청의 각 Referrer: 헤더와 일치합니다. |
|||
http-header- soapaction(ANY) |
HTTP 트랜잭션의 각 soapaction: 헤더와 일치합니다. |
|||
http-header- 사용자 에이전트(CTS) |
HTTP 요청의 각 User-Agent: 헤더와 일치합니다. |
|||
http-헤더- x-forwarded-for |
 |
|||
http-image(임의) |
HTTP 트랜잭션의 IMATE 콘텐츠(BMP, PNG)를 일치시킵니다.  |
|||
http-jpeg-raw(임의) |
HTTP 트랜잭션의 JPEG 콘텐츠와 일치합니다.  |
|||
http-jpeg-tag(임의) |
HTTP 트랜잭션에서 JPEG 콘텐츠의 JPEG 태그와 일치합니다. JPEG 이미지 파일은 응용 프로그램에서 제목, 촬영 날짜, 셔터 속도 등과 같은 메타데이터를 저장할 수 있는 영역을 제공합니다. 여러 개의 슬롯을 사용할 수 있으며, 각 슬롯에는 메타데이터 태그 그룹이 들어 있습니다. JPEG 파일에는 여러 세그먼트가 포함되어 있습니다. 각 세그먼트에는 마커라는 2바이트 코드로 구분된 다양한 종류의 데이터가 포함되어 있습니다. 마커는 16진수입니다. 0xFF로 시작하고 마커의 종류를 나타내는 코드(1바이트)로 끝납니다.  |
|||
http-object-tag-clsid(STC) |
개체 태그의 CLSID와 일치합니다.  |
|||
http-ole |
HTTP 트랜잭션의 Microsoft OLE 내용과 일치합니다.  |
|||
http-param-parsed(CTS) |
HTTP 요청에서 디코딩된 CGI 매개 변수를 일치시킵니다. |
|||
http-pdf (영문) |
HTTP 트랜잭션의 PDF 내용을 일치시킵니다.  |
|||
http-png-chunk (임의) |
PNG 청크의 내용을 HTTP 트랜잭션과 일치시킵니다.  |
|||
http-post-url(CTS) |
스트림에 표시되는 HTTP 게시 요청의 URL과 일치합니다. |
HTTP 게시 URL |
POST /index.html?crap=1085538798 HTTP/1.1 |
1.34. http-post-url 패턴: ".*\?. *" |
http-post-url-parsed(CTS) |
HTTP 게시 요청에서 디코딩되고 정규화된 URL과 일치합니다. |
|||
http-post-variable(CTS) |
HTTP POST 요청의 양식 데이터에 있는 각 CGI 변수를 일치시킵니다.  |
|||
http-post- 변수 구문 분석(CTS) |
HTTP POST 요청의 양식 데이터에서 디코딩된 각 CGI 변수를 일치시킵니다. |
|||
http-request(CTS) |
각 HTTP 요청 줄을 일치시킵니다.  |
|||
http-request-method(CTS) |
HTTP 요청의 메서드 이름과 일치합니다.  |
|||
http-status(STC) |
HTTP 회신의 상태 표시줄과 일치합니다.  |
|||
http-text-html(임의) |
HTTP 트랜잭션의 text/html 데이터를 일치시킵니다.  |
|||
http-text-html-body(임의) |
HTTP 트랜잭션의 text/html 데이터 본문과 일치합니다. |
|||
http-text-html-head(임의) |
HTTP 트랜잭션에서 text/html 데이터의 헤더와 일치합니다.  |
|||
http-text-html-script(임의) |
HTTP 트랜잭션에서 text/html 데이터의 script 태그와 일치합니다.  |
|||
http-text-html-style(임의) |
HTTP 트랜잭션에서 text/html 데이터의 style 태그와 일치합니다.  |
|||
http-text-html-tag(임의) |
HTTP 트랜잭션의 text/html 데이터 내에 있는 모든 태그와 일치합니다.  |
|||
http-text-plain(임의) |
HTTP 트랜잭션의 텍스트/일반 데이터를 일치시킵니다.  |
|||
http-text-soap(임의) |
및 HTTP 트랜잭션의 텍스트/soap 데이터를 일치시킵니다.  |
|||
http-text-xml(임의) |
HTTP 트랜잭션의 tex/xml 데이터를 일치시킵니다.  |
|||
http-url(CTS) |
스트림에 표시되는 HTTP 요청의 URL과 일치합니다.  |
|||
http-url-parsed(CTS) |
HTTP 요청에서 디코딩되고 정규화된 URL과 일치합니다.  |
|||
http-url-parsed-param(CTS) |
HTTP 요청에서 디코딩되고 정규화된 URL을 CGI 매개 변수(있는 경우)와 일치시킵니다  |
|||
http-url-parsed-param- 구문 분석(CTS) |
HTTP 요청에서 디코딩되고 정규화된 URL을 디코딩된 CGI 매개 변수(있는 경우)와 일치시킵니다 |
|||
http-url-변수(CTS) |
HTTP GET 요청의 URL에 있는 각 CGI 변수를 일치시킵니다.  |
|||
http-url- 변수 구문 분석(CTS) |
HTTP GET 요청의 URL에서 디코딩된 각 CGI 변수를 일치시킵니다. |
|||
http 변수(CTS) |
HTTP GET 또는 POST 요청의 각 CGI 변수를 일치시킵니다.  |
|||
HTTP 변수 구문 분석(CTS) |
HTTP GET 또는 POST 요청에서 디코딩된 각 CGI 변수를 일치시킵니다. |
|||
서비스 컨텍스트: SSL
이 표에는 SSL에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
ssl-cert- 일반 이름(ANY) |
SSL 인증서의 일반 이름 특성과 일치합니다.  |
|||
ssl-cert- 조직 이름(ANY) |
SSL 인증서의 조직 이름과 일치합니다.  |
|||
ssl-cert- organizational-unit- 이름(ANY) |
SSL 인증서의 조직 단위 이름과 일치합니다.  |
|||
ssl-certificate(임의) |
전체 SSL 인증서 콘텐츠를 일치시킵니다.  |
|||
ssl-change-cipher-spec (모든) |
change-cipher-spec 메시지 내용과 일치합니다. |
|||
ssl-client-hello(CTS) |
SSL 클라이언트 hello 메시지 내용과 일치합니다.  |
|||
ssl-client-key- 교환(CTS) |
SSL 클라이언트 키 교환 메시지 내용을 일치시킵니다.  |
|||
ssl-client-version(CTS) |
클라이언트 SSL 버전과 일치합니다.  |
|||
ssl 선택 - 암호 스위트 (STC) |
서버 hello 메시지에서 선택한 암호 그룹을 일치시킵니다.  |
|||
ssl-server-hello (STC) |
SSL 서버 hello 메시지 내용과 일치합니다.  |
|||
ssl-server- 키 교환(STC) |
SSL 서버 키 교환 메시지 콘텐츠와 일치합니다.  |
|||
ssl-server- 버전(STC) |
SSL 서버 버전과 일치합니다.  |
|||