ネットワーク脅威シグネチャ

ネットワーク脅威の検出

SUSE® Security ディープパケットインスペクションを使用して、OWASPトップ10にある攻撃や、Webアプリケーションファイアウォール（WAF）で一般的に使用される攻撃のために、ネットワークパケットとペイロードを検査することができます。

OWASPシグネチャ

DLPセンサーは、以下のパターン例を使用してOWASP攻撃を検出するために作成できます。常に、これらはあなたの環境やアプリケーションに合わせて調整する必要があるかもしれません。

img src=javascript
/servlet/.*/org.apache.
/modules.php?.*name=Wiki.*<script
/error/500error.jsp.*et=.*<script
/mailman/.*?.*info=.*<script
\x0aReferer\x3a res\x3a/C\x3a
/cgi-bin/cgictl?action=setTaskSettings.*settings={\x22.*taskId=
/cgi-bin/cgictl.*scriptName=.*[?&]scriptName=[^&]*?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)

こちらは他の簡単な例です：

owasp

ビルトイン脅威検出

SUSE® Security には、SQLインジェクション攻撃、DDoS（例：Ping Death）、およびトンネリング攻撃など、他のネットワーク脅威に対するビルトイン検出機能も備わっています。SQLインジェクション攻撃に対して、SUSE® Security はフロントエンドとSQLデータベースポッド間のネットワーク接続（SQLプロトコル）を検査し、誤検知を減らし、精度を向上させます。