|
|
|
Signature Analysis Processor。ストリーム ベースでなく、処理中のパケットのために設定されているインスペクタにパケットを送信します。
|
|
Simple Certificate Enrollment Protocol。PKCS#7 および PKCS#10 の使用によって既存のテクノロジーを活用した、シスコシステムズの PKI 通信プロトコルです。SCEP は進化した登録プロトコルです。
|
|
|
|
Slave Dispatch Processor。
|
|
シグニチャ イベント アクション フィルタ(signature event action filter)。シグニチャ イベントのシグニチャ ID、アドレス、および RR に基づいてアクションを削除します。SEAF へ入力するのは、SEAO によって追加される可能性のあるアクションを持つシグニチャ イベントです。
|
|
シグニチャ イベント アクション ハンドラ(signature event action handler)。要求されたアクションを実行します。SEAH から出力されるのは、実行中のアクションだけでなく、イベント ストアに書き込まれる <evIdsAlert> である可能性があります。
|
|
シグニチャ イベント アクション オーバーライド(signature event action override)。RR 値に基づいて、アクションを追加します。SEAO は、設定済みの RR しきい値の範囲に該当するすべてのシグニチャに適用されます。各 SEAO は独立しており、各アクション タイプには別個の値が設定されています。
|
|
Signature Event Action Processor。イベント アクションを処理します。イベント アクションはイベント リスク評価(RR)しきい値と関連付けできます。アクションが実行されるには、このしきい値を超える必要があります。
|
|
Monitoring Center for Security。ネットワーク デバイスに、イベントの収集、表示、およびレポート実行の機能を提供します。IDS MC とともに使用されます。
|
|
IPS のコンポーネントの 1 つ。パケットの取り込みと分析を実行します。SensorApp はネットワーク トラフィックを分析して悪意のあるコンテンツを探します。パケットは、プロセッサのパイプラインを通過します。このパイプラインは、設計者がセンサー上のネットワーク インターフェイスからパケットを収集するように設計します。Sensorapp は、分析エンジンを実行するスタンドアロンの実行ファイルです。
|
|
DNS、FTP、H255、HTTP、IDENT、MS RPC、MS SL、NTP、RPC、SMB、SNMP、SSH など、特定のプロトコルを処理します。
|
|
ルータとスイッチに対して使用されるコマンドで、ルータまたはスイッチ内のモジュールに対して Telnet またはコンソールのいずれかによるアクセスを提供します。
|
|
新しい接続を防止し、既存の全接続からのパケットを許可しないことにより、攻撃中のホストへの動的な対応を可能にします。PIX ファイアウォールによるブロッキング時に ARC によって使用されます。
|
Signature Analysis Processor
|
|
signature event action filter
|
|
signature event action handler
|
|
signature event action override
|
|
Signature Event Action Processor
|
|
|
|
|
サーバ メッセージ ブロック(Server Message Block)。データをパッケージ化し、他のシステムと情報を交換するために LAN マネージャおよび同様の NOS が使用するファイル システム プロトコル。
|
|
シンプル メール転送プロトコル(Simple Mail Transfer Protocol)。電子メール サービスを提供するインターネット プロトコル。
|
|
シリアル番号(Serial Number)。UDI の一部。SN は、ご使用のシスコ製品のシリアル番号です。
|
|
簡易ネットワーク管理プロトコル(Simple Network Management Protocol)。TCP/IP ネットワークでほとんど独占的に使用されているネットワーク管理プロトコル。SNMP は、ネットワーク デバイスのモニタリングおよび制御、コンフィギュレーション、統計情報の収集、パフォーマンス、セキュリティの管理を行う手段を提供します。
|
|
SNMPv2。ネットワーク管理プロトコルのバージョン 2。SNMP2 は、中央集中型および分散型のネットワーク管理戦略をサポートし、SMI、プロトコル操作、管理アーキテクチャ、およびセキュリティにおいて改善されています。
|
|
Statistics Processor。パケットのカウントや、パケットの到達率など、システム統計情報を継続して追跡します。
|
|
スイッチド ポート アナライザ(Switched Port Analyzer)。Catalyst 5000 スイッチの機能。既存のネットワーク アナライザの監視機能をスイッチ型イーサネット環境に拡張します。SPAN は、1 つのスイッチド セグメントのトラフィックを事前定義済みの SPAN ポートにミラーリングします。SPAN ポートに接続されたネットワーク アナライザで、その他の任意の Catalyst スイッチド ポートからのトラフィックを監視できます。
|
|
構造化照会言語(Structured Query Language)。リレーショナル データベースの定義およびアクセスに使用する国際的な標準言語。
|
|
RAM の一種。電源が供給されている限り、内容を保持します。SRAM は、DRAM のように定期的なリフレッシュは必要ありません。
|
|
Stream Reassembly Processor。さまざまなストリームベース インスペクタでパケットが適切な順序で到着するよう、TCP ストリームを並べ替えます。また、TCP ストリームの正規化も行います。Normalizer エンジンを使用すると、アラートおよび拒否アクションを有効または無効にできます。
|
|
Secure Shell。強力な認証と安全な通信を使用してネットワーク上の別のコンピュータにログインするユーティリティ。
|
|
Secure Socket Layer。e- コマースにおけるクレジットカード番号の転送など、安全なトランザクションを提供するために使用されるインターネット用暗号化テクノロジー。
|
|
ICMP プロトコルに依存する DDoS ツール。
|
|
|
|
|
Stream Reassembly Processor
|
|
|
シグニチャ エンジン の 1 つ。正規表現ベースのパターン検査、および TCP、UDP、ICMP などの複数の転送プロトコルのアラート機能を提供します。
|
|
プロトコルの実装で処理可能な数を超える多数の TCP SYN パケット(接続開始時に使用されるシーケンス番号の同期化要求)をホストに送信する DoS 攻撃。
|