Benutzerdefinierte Intrusion Prevention-Signaturen: Signaturen

Auf dieser Registerkarte können Sie einer benutzerdefinierten IPS-Bibliothek Signaturgruppen und Signaturen hinzufügen. Bevor Sie Signaturen hinzufügen können, müssen Sie eine Signaturgruppe erstellen.
IPS-Bibliothekssignatur-Optionen
Option
Beschreibung
Name
Der Name der benutzerdefinierten Intrusion Prevention-Bibliothek.
Beschreibung
Beschreibung der benutzerdefinierten Intrusion Prevention-Bibliothek.
Signaturgruppen
Die verfügbaren Signaturgruppen.
Sie können der Liste Signaturgruppen hinzufügen oder welche entfernen. Die standardmäßige benutzerdefinierte Angriffsschutz-Bibliothek enthält eine Standard-Signaturgruppe.
Gruppenname
Der Name der Signaturgruppe. Verwenden Sie dieses Textfeld zum Bearbeiten des Gruppennamens.
Beschreibung
Die optionale Beschreibung der Signaturgruppe. Verwenden Sie dieses Textfeld zum Bearbeiten der Beschreibung.
Diese Gruppe aktivieren
Methode zum Aktivieren der Signatur. Sie müssen die Signaturgruppe aktivieren, um alle darin befindlichen Signaturen zu aktivieren. Signaturgruppen sind standardmäßig aktiviert.
Signaturen für diese Gruppe
Die Signaturen und der Signatur-Inhalt für jede Signaturgruppe. Sie können dieser Liste eine Signatur hinzufügen, eine Signatur bearbeiten oder löschen - und außerdem die folgenden Optionen konfigurieren:
  • Aktiviert
    Aktiviert die Signatur.
  • Name
    Der Name der Signatur.
  • Inhalt
    Die Signatur-Syntax.
  • Anwendungen
    Anwendung, die eine benutzerdefinierte IPS-Signatur auslöst.
  • Aktion
    Die Aktion, die der Client auf das Datenverkehrspaket anwendet, wenn dessen Signatur mit der IPS-Signatur übereinstimmt.
  • Protokollierung
    Protokolliert das Ereignis im Paketprotokoll.
  • Nach oben/Nach unten
    Verschiebt die ausgewählte Signatur eine Zeile nach oben oder unten. Eine Signatur wird verschoben, um die Verarbeitungsreihenfolge zu ändern. Die IPS-Engine für kundendefinierte Signaturen überprüft jede Signatur in der Reihenfolge der Einträge in der Signaturentabelle. Pro Paket wird immer nur eine Signatur ausgelöst. Wenn eine Signatur einem ein- oder ausgehenden Datenverkehrspaket entspricht, prüft die IPS-Engine keine weiteren Signaturen mehr. Benutzerdefinierte Signaturen müssen in der korrekten Reihenfolge ausgeführt werden. Aus diesem Grund empfiehlt es sich, ggf. die Reihenfolge der Signaturen zu ändern. Wenn Übereinstimmungen mit mehreren Signaturen vorliegen, sollten Sie die Signaturen mit den höheren Prioritäten an den Anfang verschieben.