Benutzerdefinierte Intrusion Prevention-Signaturen: Variablen

Beim Hinzufügen von Signaturen in eine benutzerdefinierte IPS-Bibliothek können Variablen zur Darstellung von veränderlichen Daten oder Werten in Signaturen verwendet werden. Wenn sich diese Daten ändern, können Sie ganz einfach nur die Variable anstelle der Signaturen in der ganzen Bibliothek ändern.
Die Variablen, die Sie in der benutzerdefinierten IPS-Signaturbibliothek definieren, können in jeder Signatur in dieser Bibliothek verwendet werden. Sie können in dieser Liste Variablen hinzufügen, bearbeiten oder löschen. Verwenden Sie dazu die folgenden Optionen.
Registerkarte "Variablen"
Option
Beschreibung
Aktiviert
Aktiviert die Variable.
Wenn Sie eine Variable nicht aktivieren, ignoriert die Signatur die Variable, wenn diese in einer benutzerdefinierten Signatur verwendet wird.
Name
Name der Variablen, z. B.
ip
.
Beschreibung
Gibt an, wie die Variable in der Signatur verwendet wird. Beispiel:
  • var ip=(192.10.58.10/24)
    (IPv4)
  • var ip=(fd15:4ba5:5a2b:1008::/64)
    (IPv6)
Inhalt
Die Content-Zeichenfolge für den Variablenwert (bis zu 255 Zeichen).
Verwenden Sie das folgende Format:
  • (0.0.0.0/0)
    (IPv4)
  • (fd15:4ba5:5a2b:1008::/64)
    (IPv6)
Verwenden Sie die folgende Syntax:
rule protocol-type, [protocol-options,] [ip-protocol options,] msg, content...