シグネチャ ルール

シグネチャ ルールは、トラフィック ストリームと照合されるものではなく、文字パターンです。たとえば、HTTP 要求ではシグネチャ ルールにより特定の文字列が検索されます。既知の攻撃にある文字列と一致した場合には、アクションが発生します。シグネチャ ルールでは既知の攻撃に対する保護を行います。

シグネチャは、たとえば、Apache や IIS、NES/iPlanet などの Web サーバといった、特定のアプリケーションまたは特定のオペレーティング システム用に設計されています。大部分のシグネチャはオペレーティング システム全体を保護しますが、特定のアプリケーションのみを保護するシグネチャもあります。

Copyright © 2005 McAfee, Inc. All Rights Reserved.