Bildiğiniz gibi Forefront Threat Management Gateway 2010 (TMG) içinde oldukça detaylı bir Saldırı Tespit Sistemi bulunmakta. Bugün için saldırı tespit sistemi Windows işletim sistemlerine ve Microsoft uygulamalarına yoğunlaşmakta ama yeni eklenen iki imza sayesinde artık SQL injention ve Cross-site scripting’e karşı da önünde durduğu sistemleri koruma altında tutabilecek. Saldırı tespit sistemi hakkında detaylı bilgilere bu teknik dökümandan ulaşabilirsiniz: whitepaper.
SQL injection ve crosss-site hakkında daha detaylı bilgilere ise Malware Protection Center’dan ulabilirsiniz:
- Expl:Win/HTTP.URL.SQLInj!0000-0000 SQL injection
- Expl:Win/HTTP.URL.XSS!0000-0000 Cross-site scripting
MEHMET's SECURITY & MANAGEMENT BLOG 