Cisco ASA TCP 数据包检测 - 字节模式识别

网络工程 思科 思科
2021-07-04 06:13:01

我一直在寻找有关 Cisco ASA 字节模式识别的文档,但一直找不到任何东西。我一直致力于将 Snort 规则转换为 ASA 安全对象。snort 规则是一个简单的字节模式。我的问题...

Cisco ASA 是否能够识别 TCP 数据包中的字节模式?

我想在通过 ASA 的 TCP 数据包中识别如下模式:

6E; 深度:1;36 36 36 58 36 36 36;偏移量:3;深度:7;

我感谢任何帮助。谢谢!

1个回答

是的,但您的 ASA 上需要 IPS 模块。然后,您可以使用 snort 规则中的信息定义自定义签名

或者,如果您没有 IPS 模块并且可以选择使用 snort,则可以使用Snortsam在 snort 检测到威胁时触发 ASA 配置中的阻止。

其它你可能感兴趣的问题
上一篇有没有办法判断 Cisco 接入点是否过载? 下一篇有效吞吐量和数据速率之间的差异