44、SRX设备的IPS配置与部署指南

SRX设备的IPS配置与部署指南

1. 正则匹配模式解析

在进行网络流量匹配时，正则表达式是一种强大的工具。例如，要匹配 facebook.com ，可以使用如下模式：首先使用 \[ 表示不区分大小写匹配的开始，接着是字符串 facebook ，然后是 \.com\] 表示匹配 .com ，最后结束不区分大小写匹配。

在复合攻击匹配示例中，以 FTP-EXE 为例，模式 ".*\.\[exe\]" 有其特定含义。开头的 .* 表示模式前后可以是任意内容， \.\[exe\] 中的 . 被当作普通字符，而 \[exe\] 表示不区分大小写地匹配 exe 。对于用户名匹配，使用 ^user$ 确保精确匹配用户名 user ， ^ 表示匹配开始， $ 表示匹配结束。最后使用布尔表达式 (FTP-EXE OR FTP-DMG) AND FTP-USER ，表示仅当文件名扩展名为 .exe 或 .dmg 且用户名为 user 时才匹配。

2. 创建、激活和引用IPS策略

在进行任何流量检查