Los productos de prevención de intrusiones (IPS) de Network Security Platform proporcionan varios mecanismos para llevar a cabo una inspección avanzada del tráfico.
Por ejemplo, la codificación de transferencia fragmentada es un mecanismo de transferencia de datos de HTTP que utiliza el encabezado de respuesta HTTP. Utiliza este encabezado en lugar del encabezado de longitud del contenido, que de lo contrario el protocolo requeriría. La codificación de transferencia fragmentada admite el envío de contenido generado de forma dinámica a los clientes sin tener que almacenarlo en el búfer. Estos fragmentos de carga pueden eludir los dispositivos de inspección de red.
Para activar la inspección de este tráfico en su red, utilice Network Security Manager. En la versión 8.3, vaya a: directivas, , prevención de intrusiones, administrador de directivas, interfaz, opciones de inspección.
NOTA: La inspección avanzada del tráfico está desactivada de forma predeterminada e inspecciona el tráfico por interfaz o subinterfaz.
También puede configurar su Sensor IPS para la inspección avanzada del tráfico, como:
- Análisis del tráfico de respuesta HTTP
- Decodificación de respuesta HTTP codificada en HTML
- Análisis de encabezado X-forwardd-for (XFF)
- Descodificación de SMTP en Base64
- Descodificación de SMTP entre comillas
- Reensamblaje MS RPC/SMB Fragment
Para obtener más información, consulte el capítulo Inspección avanzada del tráfico en la guía de administración de Network Security Platform IPS correspondiente a su versión. Ve Información relacionada a continuación, para obtener vínculos.
McAfee también le recomienda leer el documento técnico Lucha contra las técnicas avanzadas de evasión con Network Security Platform. Estas notas del producto pueden ayudarle a comprender mejor AETs y los mecanismos que utiliza Network Security Platform para gestionar estos fraudes.