Les produits Network Security Platform Prevention (IPS) fournissent plusieurs mécanismes permettant d’effectuer des inspections avancées sur ce type de trafic.
Par exemple, le codage de transfert mémorisé en bloc est un mécanisme de transfert de données HTTP qui utilise l’en-tête de réponse HTTP. Il utilise cet en-tête à la place de l’en-tête Content-Length, dont le protocole aurait autrement besoin. Le codage de transfert mémorisé en bloc prend en charge l’envoi de contenu généré dynamiquement aux clients sans avoir à le placer dans la mémoire tampon. Ces segments de charge active peuvent échapper aux équipements d’inspection du réseau.
Pour activer l’inspection de ce trafic sur votre réseau, utilisez Network Security Manager. Dans la version 8.3, accédez à : stratégies, , prévention des intrusions, gestionnaire de stratégies, interface, options d’inspection.
Veuillez L’inspection avancée du trafic est désactivée par défaut et inspecte le trafic par interface ou sous-interface.
Vous pouvez également configurer votre Sensor IPS pour toute autre inspection avancée du trafic, par exemple :
- Analyse du trafic de réponse HTTP
- Décodage d’une réponse HTTP codée au format HTML
- X-transféré-pour l’analyse syntaxique de l’en-tête (XFF)
- Décodage SMTP base64
- Décodage SMTP quoted-printable
- MS réassemblage de fragments RPC/SMB
Pour plus d’informations, reportez-vous au chapitre Inspection avancée du trafic dans le Guide d’administration de Network Security Platform IPS pour votre version. Voir Informations connexes ci-dessous pour les liens.
McAfee vous recommande également de lire le livre blanc Lutter contre les techniques de fraude avancées avec Network Security Platform. Ce livre blanc peut vous aider à comprendre AETs mieux et les mécanismes utilisés par Network Security Platform pour gérer ces fraudes.